BÁO CÁO: CLOUD & SECURITY

An Toàn Điện Toán Đám Mây - Tuần 1

Thành Viên Nhóm

1. Tổng Quan Cloud Computing

Định nghĩa: Cloud computing là việc cung cấp các dịch vụ thông qua internet mà không cần sở hữu hạ tầng vật lí thực tế.

Phân biệt Mô hình Dịch vụ

IaaS

Infrastructure as a Service

Dịch vụ được thao tác toàn bộ các dịch vụ như một hạ tầng thực tế như: Hệ điều hành, ổ cứng, mạng...

PaaS

Platform as a Service

Dịch vụ cho thuê một nền tảng để triển khai ứng dụng, web...

Web tĩnh thuộc loại PaaS vì chỉ cần triển khai lên hạ tầng của bên cung cấp dịch vụ.

SaaS

Software as a Service

Dịch vụ sử dụng ứng dụng hoàn chỉnh được cung cấp trên nền tảng đám mây của họ.

Cloudflare Pages & CDN

Cloudflare Pages là nền tảng giúp biến mã nguồn thành Website truy cập được trên toàn cầu chỉ trong vài giây mà không cần quan tâm đến máy chủ.

CDN (Content Delivery Network)

Mạng lưới các máy chủ đặt tại nhiều vị trí địa lý khác nhau.

  • Cơ chế Cache: Thay vì truy cập server gốc (ví dụ ở Mỹ), CDN sẽ copy dữ liệu (cache) ra các server gần người dùng nhất (ví dụ ở Hà Nội).
  • Hiệu năng: Tăng do được cache dữ liệu đến máy chủ gần người truy cập nhất (quãng đường đi ngắn hơn).
  • Bảo mật: Ẩn đi IP thật của server.
  • Chống DDoS: Do có mạng lưới máy chủ lớn nên có khả năng chịu tải lớn và hấp thụ được các loại tấn công.

2. Quy Trình Triển Khai & Cài Đặt

Thực hiện triển khai Website tĩnh lên Cloudflare Pages thông qua GitHub:

GitHub Cloudflare Pages

B1 Chuẩn bị Mã Nguồn

Tạo website tĩnh đơn giản bằng HTML giới thiệu thông tin về thành viên nhóm và nội dung chính.

B2 Tạo Repository GitHub

Lưu mã nguồn lên GitHub:

git init
git add .
git commit -m "First commit"
git remote add origin https://github.com/username/ten-repo.git
git push -u origin main

B3 Deploy trên Cloudflare Pages

  • Truy cập Cloudflare Pages > Connect to Git.
  • Chọn Repository vừa tạo ở bước trên.
  • Nhấn Save and Deploy.

3. Rủi Ro & Giải Pháp Bảo Mật

Với các nhà cung cấp dịch vụ cloud lớn thì hạ tầng của họ là an toàn, nhưng rủi ro thường xảy ra ở việc người dùng cấu hình sai hoặc sơ ý của lập trình viên.

Các Rủi Ro

Lộ thông tin nhạy cảm

Lộ API Keys, mật khẩu trong mã nguồn HTML/JS (vì web tĩnh là công khai, ai cũng có thể xem).

Tấn công XSS

Cross-site Scripting (XSS) xảy ra nếu code JS không xử lý dữ liệu đầu vào tốt.

Thiếu Security Headers

Thiếu các cấu hình bảo mật trình duyệt.

Giải Pháp

Kiểm tra mã nguồn

Luôn phải kiểm tra lại mã nguồn trước khi upload lên cloud.

HTTPS & Mã hoá

Thiết lập HTTPS và mã hoá trên cả đường truyền và lưu trữ.

Cloudflare Access

Sử dụng tính năng Access để giới hạn quyền truy cập trang web.