Giải pháp điện toán đám mây
Giới thiệu về điện toán đám mây
1.1.1 Định nghĩa về Điện toán đám mây và tính phổ biến của nó Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) (Hogan, M., 2011),“Điện toán đám mây là mô hình cho phép truy cập mạng phổ biến, thuận tiện, theo yêu cầu vào một nhóm tài nguyên máy tính có thể định cấu hình được chia sẻ (ví dụ: mạng , máy chủ, lưu trữ, ứng dụng và dịch vụ) có thể được cung cấp và phát hành nhanh chóng với mức tối thiểu nỗ lực quản lý hoặc tương tác với nhà cung cấp dịch vụ ” Một định nghĩa ngắn gọn hơn là, “Điện toán đám mây là một dạng phân tán chuyên biệt máy tính giới thiệu các mô hình sử dụng để cung cấp từ xa có thể mở rộng và đo lường tài nguyên."
Điện toán đám mây là một hệ thống bao gồm nhiều máy tính và máy chủ kết nối qua Internet, cho phép người dùng truy cập thông tin, tài liệu và ứng dụng của họ mọi lúc, mọi nơi Nhờ vào công nghệ này, người dùng không còn bị giới hạn bởi máy tính để bàn và có thể dễ dàng cộng tác từ các vị trí khác nhau.
Trong những năm gần đây, điện toán đám mây đã cách mạng hóa ngành công nghiệp máy tính, thay đổi cách sử dụng tài nguyên và cấu trúc hoạt động Mặc dù mới phát triển, điện toán đám mây đã được ứng dụng rộng rãi trong nhiều phần mềm và ứng dụng trên các thiết bị công nghệ cao như điện thoại thông minh, máy tính bảng và laptop Người dùng thường không nhận ra rằng nhiều ứng dụng họ sử dụng hàng ngày thực chất đang tích hợp công nghệ điện toán đám mây.
iCloud của Apple là một dịch vụ lưu trữ đám mây quan trọng dành cho người dùng iPhone và iPad, hai thiết bị công nghệ phổ biến hiện nay Tài khoản iCloud cho phép người dùng lưu trữ và quản lý toàn bộ dữ liệu cá nhân, giúp tối ưu hóa trải nghiệm sử dụng thiết bị Sản phẩm này thể hiện sự phát triển của công nghệ điện toán đám mây, mang lại tiện ích và sự thuận lợi cho người dùng.
Google Drive là dịch vụ lưu trữ trực tuyến do Google cung cấp, cho phép người dùng quản lý và lưu trữ dữ liệu trên nền tảng đám mây Đây là một trong những ứng dụng nổi bật của Google, giúp người dùng truy cập và chia sẻ tài liệu dễ dàng từ bất kỳ thiết bị nào.
Theo Báo cáo Thị trường Điện toán Đám mây Toàn cầu của Báo cáo Nghiên cứu Thị trường LLC, quy mô thị trường đám mây toàn cầu đạt 62.730 triệu đô la Mỹ vào năm 2019 và dự kiến sẽ tăng lên 383.789 triệu đô la Mỹ vào cuối năm 2026, với tốc độ tăng trưởng hàng năm (CAGR) 29,2% trong giai đoạn 2021-2026.
Các nhà cung cấp dịch vụ đám mây hàng đầu bao gồm Amazon Web Services, IBM Cloud, Google Cloud và Microsoft Azure Vào đầu năm 2020, các công ty này đã công bố doanh thu và mức tăng trưởng hàng quý lần đầu tiên.
- Amazon AWS: 9,9 tỷ USD, tăng 34% Đây là mức tăng trưởng chậm nhất của công ty trong năm năm.
- Đám mây IBM: 6,9 tỷ USD, tăng 21% Điều này cho thấy tốc độ tăng trưởng nhẹ.
- Google Cloud: 2,6 tỷ USD, tăng 53% Điều này cho thấy sự tăng trưởng đáng kể trong thị trường.
Microsoft Azure đã ghi nhận mức tăng 62% với số tiền không được tiết lộ, đánh dấu bước nhảy vọt đầu tiên kể từ năm 2017 Điện toán đám mây không chỉ thúc đẩy tính khả dụng mà còn bao gồm năm đặc điểm thiết yếu, ba mô hình dịch vụ và bốn mô hình triển khai (Hogan, M., 2011).
Hình 2 Các nguyên tắc cơ bản của điện toán đám mây
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN 4
Truy cập mạng rộng: Các dịch vụ đám mây có sẵn cho bất kỳ người dùng nào miễn là người dùng có truy cập Internet.
Tính đàn hồi nhanh chóng: Các dịch vụ đám mây có thể dễ dàng mở rộng quy mô theo yêu cầu hoặc tự động theo thông số.
Các dịch vụ đám mây cung cấp khả năng đo lường tự động, giúp tối ưu hóa việc sử dụng tài nguyên như lưu trữ, xử lý, băng thông và tài khoản người dùng Việc theo dõi và kiểm soát tài nguyên không chỉ mang lại sự minh bạch cho nhà cung cấp dịch vụ mà còn cho khách hàng, đồng thời tạo điều kiện cho việc báo cáo chính xác và hiệu quả.
Dịch vụ tự phục vụ theo yêu cầu cho phép khách hàng yêu cầu các dịch vụ mà không cần sự can thiệp của nhà cung cấp Hệ thống hoạt động chủ yếu tự động, giúp người dùng dễ dàng tiếp cận mà không cần tương tác với con người.
Tài nguyên máy tính của nhà cung cấp được tổng hợp một cách an toàn và hợp lý, phục vụ cho nhiều người tiêu dùng thông qua mô hình nhiều người thuê.
1.1.3 Các mô hình dịch vụ Các nhà cung cấp đám mây cung cấp các dịch vụ là sự kết hợp đóng gói sẵn của các tài nguyên CNTT theo các mô hình khác nhau Ba mô hình phân phối trên đám mây là Cơ sở hạ tầng như một dịch vụ (IaaS), Nền tảng như một dịch vụ (PaaS) và Phần mềm như một dịch vụ (SaaS).
Hình 3 Ba mô hình dịch vụ
Cơ sở hạ tầng như một dịch vụ (IaaS) là mô hình dịch vụ cho phép khách hàng trả tiền theo mức sử dụng thực tế Chi phí của dịch vụ này được xác định dựa trên chức năng và số lượng tài nguyên mà khách hàng tiêu thụ.
IaaS cung cấp tài nguyên từ các tài sản vật lý như máy chủ, thiết bị mạng, bộ nhớ, CPU và lưu trữ, bao gồm cả máy thực và máy ảo, cùng với các tính năng bảo vệ an ninh nâng cao Dịch vụ này chủ yếu hướng đến lập trình viên, công ty hoặc đơn vị xuất bản web, không phải cho người dùng cuối Viettel IDC là một trong những nhà cung cấp dịch vụ IaaS hàng đầu tại Việt Nam.
Platform-as-a-Service (PaaS) cung cấp quyền truy cập vào hệ điều hành và các dịch vụ liên quan.
Nền tảng dịch vụ PaaS cung cấp giải pháp triển khai ứng dụng lên đám mây, cho phép khách hàng tập trung vào việc phát triển phần mềm mà không cần lo lắng về hệ điều hành, cập nhật phần mềm, lưu trữ hay cơ sở hạ tầng Các nhà cung cấp PaaS hàng đầu trên thế giới, như Elastic Compute Cloud (EC2), hỗ trợ lập trình và công cụ cần thiết cho quá trình này.
Thiết kế chi tiết
Bài viết này so sánh bốn mô hình triển khai đám mây: Đám mây công cộng, Đám mây riêng tư, Đám mây cộng đồng và Đám mây kết hợp Mỗi mô hình có những đặc điểm riêng, phù hợp với nhu cầu và yêu cầu khác nhau của người dùng Việc hiểu rõ các mô hình này giúp tổ chức lựa chọn giải pháp đám mây phù hợp nhất cho mình.
Bảng 1 Phân tích so sánh các mô hình triển khai
Công cộng Riêng tư Cộng đồng Hỗn hợp
Dễ thiết lập Yêu cầu Yêu cầu Yêu cầu
Và sử dụng Dễ trình độ CNTT trình độ CNTT trình độ CNTT
Bảo mật dữ liệu Thấp Cao Tương đối cao Cao
Kiểm soát dữ liệu Ít đến không có Cao Tương đối cao Tương đối cao độ tin cậy Dễ bị tổn thương Cao Tương đối cao Cao
Khả năng mở rộng và tính linh hoạt Cao Cao Công suất cố định Cao
Chi phí được chia sẻ
Phí tổn Rẻ nhất mô hình tư nhân nhưng nhiều nhất giữa cộng đồng hiệu quả một đắt hơn cái công cộng đắt tiền các thành viên
Nhu cầu trong cho nhà Không Phụ thuộc Phụ thuộc Phụ thuộc phần cứng
Người dùng trong người dùng, không phải
Người dùng trong tổ chức của Đối tượng người dùng giới hạn trong Nhiều người dùng xí nghiệp cùng một lĩnh vực không gian và thời gian.
Từ bảng so sánh ở trên, đám mây công cộng là mô hình phù hợp nhất cho ATN công ty vì những lý do sau:
ATN mới bắt đầu áp dụng điện toán đám mây trong kinh doanh, vì vậy chi phí là một trong những mối quan tâm hàng đầu Việc lựa chọn đám mây công cộng với chi phí đầu tư thấp sẽ là một khởi đầu hợp lý cho doanh nghiệp.
Mô hình này tiết kiệm chi phí cho hệ thống máy chủ nhờ không yêu cầu nhiều phần cứng nội bộ, đồng thời giảm bớt gánh nặng về quản lý và cơ sở hạ tầng.
Website của ATN là một nền tảng thương mại điện tử, phục vụ đa dạng đối tượng người dùng mà không bị giới hạn về không gian và thời gian hoạt động.
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN
Đám mây công cộng mang lại khả năng mở rộng linh hoạt, cho phép người dùng điều chỉnh tài nguyên theo nhu cầu thực tế Tính năng này không chỉ đáp ứng nhu cầu sử dụng hiện tại mà còn hỗ trợ việc mở rộng quy mô doanh nghiệp một cách hiệu quả.
- Tuy nhiên, nhược điểm lớn của mô hình này là không an toàn và khó kiểm soát dữ liệu.
Vấn đề này có thể được tạm thời giải quyết trong giai đoạn hiện tại, nhưng khi công ty ATN cần mở rộng quy mô trong tương lai, mô hình lai có thể sẽ trở thành giải pháp tối ưu để giải quyết triệt để vấn đề này.
Hình 10 Đám mây công cộng (từ Sam Solutions)
1.6.2 Mô hình dịch vụDưới đây là so sánh ba mô hình dịch vụ của điện toán đám mây được đề cập sớm hơn.
Bảng 2 Phân tích so sánh các mô hình dịch vụ
Ai sử dụng nó Hệ thống quản trị viên
Nhà phát triển Người dùng cuối
Người dùng nhận được nhiều lợi ích từ Trung tâm dữ liệu ảo, bao gồm nền tảng ảo và phần mềm web để lưu trữ thông tin cụ thể Điều này giúp tạo, kiểm tra và triển khai các ứng dụng, đồng thời hỗ trợ các nhiệm vụ kinh doanh và phát triển dịch vụ Việc thử nghiệm và triển khai dịch vụ trở nên dễ dàng hơn, tạo nền tảng vững chắc cho các ứng dụng và nhiệm vụ kinh doanh.
Kiểm soát của nhà cung cấp May chu May chu May chu
Sửa chữa Sửa chữa Sửa chữa
Kết nối mạng Kết nối mạng Kết nối mạng Ảo hóa Ảo hóa Ảo hóa
Hệ điều hành Hệ điều hành
Phần mềm trung gian Phần mềm trung gian
Thời gian chạy Thời gian chạy
Kiểm soát của người dùng Hệ điều hành Các ứng dụng
Phần mềm trung gian Dữ liệu
Kỹ thuật Kiến thức công nghệ Ít kỹ thuật hơn Không có kỹ thuật
Nỗi khó khăn yêu cầu kiến thức cần thiết kiến thức cần thiết
Chi phí hoạt động Cao nhất Thấp hơn Tối thiểu
Khả năng mở rộng và Uyển chuyển Rủi ro của nhà cung cấp khóa liên động
Cao nhất Cao Thấp nhất
Thấp nhất Vừa phải Cao nhất
Tùy chọn IaaS là một lựa chọn an toàn hơn, đáng tin cậy hơn và được ưa chuộng hơn vì những lý do sau.
- Khách hàng có thể vừa mua những thứ họ cần vừa mua nhiều hơn khi công việc kinh doanh phát triển.
IaaS hoạt động theo mô hình trả tiền cho mỗi lần sử dụng, giúp người dùng tiết kiệm chi phí đầu tư vào phần cứng vật lý Mô hình này phù hợp với hầu hết các ngân sách, vì chỉ người dùng phải trả tiền cho máy chủ mà họ sử dụng.
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN
IaaS mang lại tính linh hoạt và khả năng mở rộng vượt trội, cho phép khách hàng thay đổi dịch vụ bất cứ lúc nào mà không cần lo lắng về vốn đầu tư ban đầu Sự linh hoạt này đặc biệt hữu ích khi khách hàng chưa xác định rõ các yêu cầu của một ứng dụng mới.
Khách hàng hoàn toàn kiểm soát các ứng dụng và cơ sở hạ tầng của mình, cho phép họ truy cập và tự giám sát các nền tảng IaaS mà không cần phải thuê chuyên gia bên ngoài.
Chi phí của IaaS thường cao hơn so với PaaS và SaaS do yêu cầu về chuyên môn kỹ thuật cao hơn, cùng với việc bảo trì và phát triển phức tạp ở từng lớp.
Tuy nhiên, những chi phí này sẽ mang lại sự linh hoạt và khả năng kiểm soát dữ liệu lớn cho khách hàng.
Hình 11 Các mô hình dịch vụ
1.6.3 Ngôn ngữ lập trình, máy chủ web, máy chủ cơ sở dữ liệu Ngôn ngữ lập trình được sử dụng là PHP vì đây là ngôn ngữ lập trình được sử dụng trong WordPress PHP (Trang chủ Cá nhân) là một ngôn ngữ lập trình kịch bản mã nguồn mở thường được sử dụng để tạo các ứng dụng web chạy trên máy chủ Ưu điểm của PHP bao gồm:
PHP, được phát triển dựa trên ngôn ngữ Perl, nổi bật với khả năng xử lý văn bản xuất sắc, khiến nó trở thành ngôn ngữ lập trình phổ biến nhất cho việc xây dựng các trang web.
PHP có một cộng đồng nhà phát triển rộng lớn, giúp giải quyết hầu hết các vấn đề kỹ thuật một cách nhanh chóng và hiệu quả.
- PHP sở hữu nhiều thư viện, phần mở rộng và rất nhiều khung công tác Do đó, PHP có thể giải quyết nhiều vấn đề khác nhau.
Nginx là một máy chủ web mã nguồn mở do Igor Sysoev, một kỹ sư người Nga, phát triển Nginx nổi bật hơn so với các máy chủ web khác như Apache về tốc độ và hiệu suất sử dụng bộ nhớ, đặc biệt trong các tình huống xử lý nội dung tĩnh và nhiều yêu cầu đồng thời Máy chủ này có khả năng chống lại các cuộc tấn công DDOS tốt hơn, và thường được sử dụng cho máy chủ lưu trữ VPS, máy chủ lưu trữ chuyên dụng hoặc cụm vùng chứa.
Máy chủ cơ sở dữ liệu được sử dụng là MariaDB Chi tiết về MariaDB đã được đề cập trong phần trước tiết diện.
Hình 12 Nginx, MariaDB và PHP
1.6.4 Đề xuất các plugin WordPress
WooCommerce là plugin thương mại điện tử WordPress phổ biến nhất WooCommerce lợi thế bao gồm:
- Có một số lượng lớn các tiện ích bổ sung và chủ đề có sẵn cho WooCommerce.
- Với WooCommerce, người dùng có thể bán các sản phẩm vật lý cũng như kỹ thuật số (chẳng hạn như sách điện tử, âm nhạc, phần mềm, v.v.).
- WooCommerce được trang bị các công cụ để dễ dàng quản lý hàng tồn kho, trình bày báo cáo.
- WooCommerce hỗ trợ các cổng thanh toán phổ biến Nó cũng có thể tính toán vận chuyển phí và thuế.
Triển khai điện toán đám 2.1 mây 2.1.1 19 Đám mây triển khai tính toán 19 Yêu cầu và cung cấp một máy chủ 2.1.2 máy tính trong đám mây AWS 19 Kết nối với cá thể bằng 2.1.3 SSH 30 Cài đặt WordPrt LàNsóni 2.1.4 Ubuntu 18.04 LTS với Nginx, MariaDB và PHP-FPM 30 Định cấu hình WordPress 2.1.5 Tùy chỉnh trang web WordPress
Sao lưu trang web
Nó giúp tránh mất mát dữ liệu và đảm bảo khôi phục dữ liệu khi có lỗi hoặc sự cố.
To back up your website, execute the following commands in the terminal: `cp /var/www/html/wordpress/wp-config.php wp-config.php.backup` and `cp /var/www/html/wordpress/index.php index.php.backup`.
Để khôi phục trang web, bạn cần thực hiện các lệnh sau trong thiết bị đầu cuối: Đầu tiên, xóa tệp cấu hình wp-config.php bằng lệnh `rm -f /var/www/html/wordpress/wp-config.php`, sau đó sao chép tệp sao lưu wp-config.php bằng lệnh `cp /var/www/html/wordpress/wp-config.php.backup wp-config.php` Tiếp theo, xóa tệp index.php với lệnh `rm -f /var/www/html/wordpress/index.php` và cuối cùng sao chép tệp sao lưu index.php bằng lệnh `cp /var/www/html/wordpress/index.php.backup index.php`.
2.1.7 Xem lại một số chức năng của website
- Mua sản phẩm và kiểm tra trực tuyến:
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN 3
Hình 42 Đơn hàng đã hoàn thành
- Xem báo cáo và kiểm tra thông tin chứng khoán bằng các công cụ được cung cấp bởi plugin WooCommerce.
2.2 Sổ tay bảo mật 2.2.1 Các vấn đề chung của nền tảng điện toán đám mây
AWS là nền tảng điện toán đám mây hàng đầu và là nhà cung cấp dịch vụ đám mây lớn nhất toàn cầu, nổi bật với nhiều tính năng, độ tin cậy và bảo mật cao Tuy nhiên, AWS cũng không tránh khỏi những nhược điểm, đặc biệt là các vấn đề liên quan đến bảo mật Dưới đây là một số sự cố phổ biến mà người dùng thường gặp khi sử dụng AWS.
- Việc lập hóa đơn có thể khá phức tạp đối với một chủ doanh nghiệp không am hiểu về công nghệ.
Amazon EC2 giới hạn tài nguyên theo từng khu vực, điều này có nghĩa là khu vực của người dùng sẽ quyết định số lượng tài nguyên mà họ có thể truy cập Hơn nữa, AWS cũng đặt ra hạn chế cho người dùng mới nhằm ngăn chặn việc sử dụng quá mức tài nguyên và tránh chi phí phát sinh không mong muốn.
- Vì bảo mật là một trong những tính năng chính nên AWS giới hạn một số tính năng không thể được thay đổi ở tất cả:
• EC2 classic: Tối đa 500 Nhóm bảo mật (SG) cho mỗi phiên bản và mỗi SG có thể có tối đa 100 quyền.
• VPC EC2: Tối đa 100 SGs cho mỗi VPC.
AWS cung cấp dịch vụ hỗ trợ với mức phí ngay lập tức, cho phép khách hàng lựa chọn giữa các gói hỗ trợ Nhà phát triển, Doanh nghiệp và Doanh nghiệp Bảng giá cụ thể cho từng gói dịch vụ AWS được trình bày dưới đây.
10% sử dụng AWS hàng tháng cho $ 0– $ 10K đầu tiên 7% sử dụng AWS hàng tháng từ $ 10K– $ 80K 5% sử dụng AWS hàng tháng từ $ 80K– $ 250K
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN 4
3% sử dụng AWS hàng tháng trên 250 nghìn đô la
• Doanh nghiệp: Lớn hơn $ 15.000 - hoặc -
10% sử dụng AWS hàng tháng cho $ 0– $ 150K đầu tiên 7% sử dụng AWS hàng tháng từ $ 150K– $ 500K 5% sử dụng AWS hàng tháng từ $ 500K– $ 1M 3% sử dụng AWS hàng tháng trên 1 triệu đô la
AWS gặp phải một số vấn đề phổ biến trong điện toán đám mây, bao gồm thời gian chết, kiểm soát hạn chế, bảo vệ dự phòng và các thách thức liên quan đến bảo mật đám mây, những vấn đề này sẽ được làm rõ trong phần sau.
2.2.2 Các giải pháp khả thi cho những vấn đề này
Nếu khách hàng gặp khó khăn trong việc hiểu quy trình thanh toán, họ nên cân nhắc làm việc với các nhà bán lại Những nhà bán lại này sẽ cung cấp dịch vụ tương tự nhưng với quy trình thanh toán đơn giản và dễ hiểu hơn.
- Giới hạn EC2 của Amazon được đưa ra để đảm bảo an ninh và an toàn cho tất cả khách hàng trên nền tảng.
Vì vậy, chúng có thể không phải là vấn đề Khách hàng luôn có thể yêu cầu tăng tài nguyên nếu cần.
- AWS cho phép khách hàng yêu cầu tăng giới hạn đối với các giới hạn bảo mật.
- Công ty có thể thuê các kỹ sư AWS để hỗ trợ khắc phục sự cố hoặc thực hiện đào tạo nhân lực CNTT hiện có.
- Giải pháp cho các vấn đề bảo mật đám mây được làm rõ trong phần sau.
2.2.3 Các vấn đề bảo mật thường gặp trong môi trường đám mây
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN 4
Bài viết đề cập đến năm lĩnh vực quan trọng mà các nhà cung cấp dịch vụ đám mây cần chú ý khi xem xét bảo mật, cùng với các hạng mục có thể gây ra vấn đề bảo mật (Elom Worlanyo, 2015).
Rủi ro an ninh tổ chức đề cập đến những mối đe dọa có khả năng tác động đến cấu trúc và hoạt động của một tổ chức hoặc doanh nghiệp như một thực thể Những rủi ro này có thể ảnh hưởng đến sự ổn định và hiệu quả của tổ chức, do đó việc quản lý và giảm thiểu chúng là vô cùng quan trọng để bảo vệ lợi ích và uy tín của doanh nghiệp.
Nếu nhà cung cấp dịch vụ đám mây (CSP) ngừng hoạt động hoặc bị mua lại, điều này có thể tạo ra rủi ro từ những nhân viên nội bộ độc hại trong tổ chức, có khả năng gây hại cho dữ liệu của người tiêu dùng dịch vụ đám mây (CSC).
- Rủi ro An ninh Vật lý
Vị trí thực tế của trung tâm dữ liệu đám mây cần được nhà cung cấp dịch vụ đám mây (CSP) bảo vệ nghiêm ngặt để ngăn chặn truy cập trái phép vào dữ liệu của khách hàng Dù có sử dụng tường lửa và mã hóa, nhưng vẫn không thể hoàn toàn ngăn chặn nguy cơ dữ liệu bị đánh cắp.
- Rủi ro An ninh Công nghệ Những rủi ro này là những hỏng hóc liên quan đến phần cứng, công nghệ và dịch vụ do CSP cung cấp.
Trong đám mây công cộng, tính năng nhiều người thuê đặt ra thách thức về việc cách ly tài nguyên chia sẻ, đồng thời cũng tiềm ẩn rủi ro khi chuyển đổi nhà cung cấp dịch vụ đám mây (CSP), điều này ảnh hưởng đến tính di động của dữ liệu.
Tuân thủ và rủi ro kiểm toán liên quan đến các yếu tố pháp lý, bao gồm rủi ro từ việc thiếu thông tin về quyền tài phán, sự thay đổi quyền tài phán, các điều khoản hợp đồng không hợp pháp và những tranh chấp pháp lý đang diễn ra.
Bảo mật dữ liệu đang phải đối mặt với nhiều rủi ro xâm phạm, đặc biệt trong môi trường đám mây, do đó cần tăng cường các biện pháp bảo mật Ba yếu tố quan trọng cần được đảm bảo là tính toàn vẹn, tính bảo mật và tính khả dụng của dữ liệu Các rủi ro bảo mật dữ liệu có thể xuất hiện ở nhiều giai đoạn khác nhau trong quá trình quản lý và lưu trữ thông tin.
Trong quá trình truyền tải, dữ liệu đến cơ sở hạ tầng đám mây đối mặt với nguy cơ bị chặn cao, dẫn đến những vi phạm bảo mật nghiêm trọng.
Sổ tay bảo mật
AWS là nền tảng điện toán đám mây hàng đầu và là nhà cung cấp dịch vụ đám mây lớn nhất toàn cầu, nổi bật với nhiều tính năng, độ tin cậy và bảo mật cao Tuy nhiên, AWS cũng không tránh khỏi một số vấn đề, đặc biệt là liên quan đến bảo mật Dưới đây là những sự cố thường gặp khi sử dụng AWS.
- Việc lập hóa đơn có thể khá phức tạp đối với một chủ doanh nghiệp không am hiểu về công nghệ.
EC2 của Amazon giới hạn tài nguyên theo khu vực, điều này có nghĩa là khu vực của người dùng sẽ xác định mức độ truy cập vào các tài nguyên Hơn nữa, để bảo vệ người dùng mới, AWS đã đặt ra các biện pháp ngăn chặn việc sử dụng quá nhiều tài nguyên và tiêu tốn chi phí cao.
- Vì bảo mật là một trong những tính năng chính nên AWS giới hạn một số tính năng không thể được thay đổi ở tất cả:
• EC2 classic: Tối đa 500 Nhóm bảo mật (SG) cho mỗi phiên bản và mỗi SG có thể có tối đa 100 quyền.
• VPC EC2: Tối đa 100 SGs cho mỗi VPC.
AWS cung cấp các gói hỗ trợ linh hoạt, bao gồm Nhà phát triển, Doanh nghiệp và Doanh nghiệp, với mức phí tính ngay lập tức Dưới đây là bảng giá chi tiết cho các gói hỗ trợ AWS.
10% sử dụng AWS hàng tháng cho $ 0– $ 10K đầu tiên 7% sử dụng AWS hàng tháng từ $ 10K– $ 80K 5% sử dụng AWS hàng tháng từ $ 80K– $ 250K
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN 4
3% sử dụng AWS hàng tháng trên 250 nghìn đô la
• Doanh nghiệp: Lớn hơn $ 15.000 - hoặc -
10% sử dụng AWS hàng tháng cho $ 0– $ 150K đầu tiên 7% sử dụng AWS hàng tháng từ $ 150K– $ 500K 5% sử dụng AWS hàng tháng từ $ 500K– $ 1M 3% sử dụng AWS hàng tháng trên 1 triệu đô la
AWS cũng gặp phải một số vấn đề phổ biến trong điện toán đám mây, bao gồm thời gian chết, kiểm soát hạn chế và bảo vệ dự phòng Ngoài ra, các vấn đề chung về bảo mật đám mây cũng là mối quan tâm lớn mà chúng ta sẽ thảo luận chi tiết hơn trong phần sau.
2.2.2 Các giải pháp khả thi cho những vấn đề này
Nếu khách hàng gặp khó khăn trong việc hiểu quy trình thanh toán, họ nên xem xét làm việc với các nhà bán lại Các nhà bán lại không chỉ cung cấp dịch vụ tương tự mà còn mang đến quy trình thanh toán dễ hiểu hơn.
- Giới hạn EC2 của Amazon được đưa ra để đảm bảo an ninh và an toàn cho tất cả khách hàng trên nền tảng.
Vì vậy, chúng có thể không phải là vấn đề Khách hàng luôn có thể yêu cầu tăng tài nguyên nếu cần.
- AWS cho phép khách hàng yêu cầu tăng giới hạn đối với các giới hạn bảo mật.
- Công ty có thể thuê các kỹ sư AWS để hỗ trợ khắc phục sự cố hoặc thực hiện đào tạo nhân lực CNTT hiện có.
- Giải pháp cho các vấn đề bảo mật đám mây được làm rõ trong phần sau.
2.2.3 Các vấn đề bảo mật thường gặp trong môi trường đám mây
SVTH: Tường Vi Người hướng dẫn: ThS Xuân Lý NGUYÊN 4
Bài viết này nêu rõ năm lĩnh vực quan trọng mà các nhà cung cấp dịch vụ đám mây cần chú ý khi đề cập đến vấn đề bảo mật, cùng với các hạng mục có thể dẫn đến rủi ro bảo mật (Elom Worlanyo, 2015).
Rủi ro an ninh tổ chức đề cập đến những mối đe dọa có khả năng tác động tiêu cực đến cấu trúc và hoạt động của một doanh nghiệp hoặc tổ chức Những rủi ro này có thể ảnh hưởng đến sự ổn định và hiệu suất của tổ chức, đòi hỏi các biện pháp quản lý và bảo vệ thích hợp để đảm bảo an toàn và phát triển bền vững.
Khi nhà cung cấp dịch vụ đám mây (CSP) ngừng hoạt động hoặc bị mua lại, nguy cơ từ những người nội bộ độc hại trong tổ chức có thể gia tăng, gây ra mối đe dọa cho dữ liệu của người tiêu dùng dịch vụ đám mây (CSC).
- Rủi ro An ninh Vật lý
CSP cần bảo mật vị trí thực của trung tâm dữ liệu đám mây để ngăn chặn truy cập trái phép vào dữ liệu của CSC Mặc dù tường lửa và mã hóa là các biện pháp bảo vệ quan trọng, nhưng chúng vẫn không thể hoàn toàn ngăn chặn việc đánh cắp dữ liệu.
- Rủi ro An ninh Công nghệ Những rủi ro này là những hỏng hóc liên quan đến phần cứng, công nghệ và dịch vụ do CSP cung cấp.
Trong môi trường đám mây công cộng, tính năng nhiều người thuê đặt ra thách thức về cách ly tài nguyên chia sẻ, đồng thời cũng tiềm ẩn rủi ro khi thay đổi nhà cung cấp dịch vụ đám mây (CSP), ảnh hưởng đến tính di động của dữ liệu.
Tuân thủ và rủi ro kiểm toán liên quan đến các vấn đề pháp lý, bao gồm nguy cơ thiếu thông tin về quyền tài phán, sự thay đổi trong quyền tài phán, các điều khoản hợp đồng không hợp pháp và các tranh chấp pháp lý đang diễn ra.
Bảo mật dữ liệu là lĩnh vực có nguy cơ bị xâm phạm cao, yêu cầu nỗ lực bảo mật đám mây đáng kể Ba thuộc tính chính cần được đảm bảo bao gồm tính toàn vẹn, tính bảo mật và tính khả dụng của dữ liệu Trong quá trình quản lý dữ liệu, có nhiều rủi ro bảo mật cần được nhận diện và xử lý để bảo vệ thông tin một cách hiệu quả.
Dữ liệu trong quá trình truyền đến cơ sở hạ tầng đám mây có nguy cơ bị chặn cao, dẫn đến vi phạm bảo mật.
Dữ liệu ở trạng thái nghỉ có thể bị tấn công khi cơ sở hạ tầng đám mây lưu trữ bị xâm nhập, dẫn đến việc người dùng mất quyền kiểm soát đối với dữ liệu của mình Tình huống này vi phạm cả ba thuộc tính bảo mật cơ bản: tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Dữ liệu đang sử dụng: Dữ liệu bị hỏng trong quá trình xử lý thành thông tin, do đó vi phạm tính chính trực.
2.2.4 Cách khắc phục những vấn đề này
Để giảm thiểu rủi ro an ninh tổ chức do người nội bộ độc hại, cần thiết lập các ràng buộc pháp lý nghiêm ngặt trong hợp đồng lao động Bên cạnh đó, thực hiện đánh giá toàn diện về nhà cung cấp dịch vụ đám mây (CSP) bởi bên thứ ba và triển khai quy trình thông báo vi phạm bảo mật mạnh mẽ sẽ góp phần nâng cao an ninh cho tổ chức.
- Rủi ro An ninh Vật lý
