Giải pháp điện toán đám mây
Giới thiệu về điện toán đám mây 1 2 Định nghĩa về Điện toán đám mây và tính phổ biến của nó
1.1.1 Định nghĩa về Điện toán đám mây và tính phổ biến của nó
Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), điện toán đám mây là một mô hình cho phép truy cập dễ dàng và thuận tiện vào một tập hợp các tài nguyên máy tính có thể cấu hình, bao gồm mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ Những tài nguyên này có thể được cung cấp và phát hành nhanh chóng, với yêu cầu quản lý hoặc tương tác tối thiểu từ phía người dùng.
Điện toán đám mây là một hình thức phân tán đặc biệt, cung cấp các mô hình sử dụng tài nguyên từ xa, có khả năng mở rộng và đo lường hiệu quả.
Hình 1 Điện toán đám mây Đám mây là “một tập hợp tỉ mỉ của các máy tính và máy chủ được truy cập thông qua
Internet mang đến cho người dùng khả năng truy cập mọi thông tin, tài liệu và ứng dụng chỉ với kết nối mạng Người dùng không còn bị giới hạn bởi máy tính để bàn, cho phép họ dễ dàng cộng tác từ những vị trí khác nhau.
Trong những năm gần đây, điện toán đám mây đã cách mạng hóa ngành công nghiệp máy tính, thay đổi cách thức sử dụng tài nguyên và quản lý thông tin Mặc dù mới phát triển, điện toán đám mây đã được áp dụng rộng rãi trong nhiều ứng dụng và phần mềm trên các thiết bị công nghệ cao như điện thoại thông minh, máy tính bảng và máy tính xách tay Nhiều người dùng có thể không nhận ra rằng họ đang sử dụng điện toán đám mây thông qua các ứng dụng phổ biến hàng ngày.
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN
iCloud của Apple là dịch vụ lưu trữ đám mây phổ biến, giúp người dùng iPhone và iPad quản lý dữ liệu cá nhân một cách hiệu quả Tài khoản iCloud cho phép người dùng lưu trữ và truy cập toàn bộ thông tin cần thiết trên thiết bị của họ, mang lại sự tiện lợi và an toàn cho việc sử dụng công nghệ hiện đại.
Google Drive là dịch vụ lưu trữ đám mây do Google cung cấp, cho phép người dùng lưu trữ và quản lý dữ liệu trực tuyến một cách dễ dàng Đây là một trong những ứng dụng nổi bật trong hệ sinh thái của nền tảng đám mây, giúp người dùng truy cập và chia sẻ tài liệu mọi lúc, mọi nơi.
Báo cáo Nghiên cứu Thị trường LLC đã công bố Báo cáo Thị trường Điện toán Đám mây Toàn cầu, trong đó chỉ ra rằng quy mô thị trường đám mây toàn cầu năm 2019 đạt 62.730 triệu đô la Mỹ và dự kiến sẽ tăng lên 383.789 triệu đô la Mỹ vào cuối năm 2026, với tỷ lệ tăng trưởng hàng năm (CAGR) là 29,2% trong giai đoạn 2021-2026.
Các nhà cung cấp dịch vụ đám mây hàng đầu hiện nay bao gồm Amazon Web Services, IBM Cloud, Google Cloud và Microsoft Azure Những công ty này đã công bố doanh thu và mức tăng trưởng hàng quý lần đầu tiên trong báo cáo đầu năm 2020.
- Amazon AWS: 9,9 tỷ USD, tăng 34% Đây là mức tăng trưởng chậm nhất của công ty trong năm năm.
- Đám mây IBM: 6,9 tỷ USD, tăng 21% Điều này cho thấy tốc độ tăng trưởng nhẹ.
- Google Cloud: 2,6 tỷ USD, tăng 53% Điều này cho thấy sự tăng trưởng đáng kể trong thị trường.
Microsoft Azure đã ghi nhận sự tăng trưởng 62% với số tiền không được tiết lộ, đánh dấu bước nhảy vọt đầu tiên kể từ năm 2017 Điện toán đám mây đóng vai trò quan trọng trong việc nâng cao tính khả dụng, với năm đặc điểm thiết yếu, ba mô hình dịch vụ và bốn mô hình triển khai (Hogan, M., 2011).
Hình 2 Các nguyên tắc cơ bản của điện toán đám mây
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN
Truy cập mạng rộng: Các dịch vụ đám mây có sẵn cho bất kỳ người dùng nào miễn là người dùng có truy cập Internet.
Tính đàn hồi nhanh chóng: Các dịch vụ đám mây có thể dễ dàng mở rộng quy mô theo yêu cầu hoặc tự động theo thông số.
Các dịch vụ đám mây sử dụng khả năng đo lường để tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên như lưu trữ, xử lý, băng thông và tài khoản người dùng Việc theo dõi, kiểm soát và báo cáo tài nguyên giúp tạo ra sự minh bạch cho cả nhà cung cấp dịch vụ và khách hàng.
Dịch vụ tự phục vụ theo yêu cầu cho phép khách hàng yêu cầu các dịch vụ một cách tự động mà không cần sự can thiệp của nhà cung cấp Điều này mang lại sự tiện lợi tối đa, khi hầu hết các dịch vụ có thể được thực hiện mà không cần tương tác trực tiếp với con người.
Tài nguyên máy tính của nhà cung cấp được tập hợp an toàn và hợp lý, phục vụ cho nhiều người tiêu dùng thông qua mô hình nhiều người thuê.
1.1.3 Các mô hình dịch vụ
Các nhà cung cấp đám mây cung cấp các dịch vụ là sự kết hợp đóng gói sẵn của các tài nguyên
CNTT theo các mô hình khác nhau Ba mô hình phân phối trên đám mây là Cơ sở hạ tầng như một dịch vụ
(IaaS), Nền tảng như một dịch vụ (PaaS) và Phần mềm như một dịch vụ (SaaS).
Hình 3 Ba mô hình dịch vụ
Cơ sở hạ tầng như một dịch vụ (IaaS) là mô hình dịch vụ cho phép khách hàng trả tiền theo mức sử dụng thực tế Chi phí dịch vụ này được xác định dựa trên các chức năng và tài nguyên mà người dùng tiêu thụ.
IaaS cung cấp tài nguyên của các tài sản vật lý như máy chủ, thiết bị mạng, bộ nhớ, CPU,
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN cung cấp dịch vụ lưu trữ và máy tính, bao gồm cả máy thực và máy ảo, cùng với các tính năng bảo vệ an ninh nâng cao IaaS chủ yếu phục vụ cho lập trình viên, công ty và đơn vị xuất bản web, không phải cho người dùng cuối Viettel IDC là một trong những nhà cung cấp dịch vụ IaaS hàng đầu tại Việt Nam.
Platform-as-a-Service (PaaS) cung cấp quyền truy cập vào hệ điều hành và các dịch vụ liên quan.
Nền tảng PaaS cung cấp giải pháp triển khai ứng dụng trên đám mây với sự hỗ trợ từ nhà cung cấp về ngôn ngữ và công cụ lập trình Khách hàng có thể tập trung vào việc phát triển phần mềm mà không cần lo lắng về hệ điều hành, cập nhật phần mềm, lưu trữ hoặc hạ tầng Một trong những nhà cung cấp dịch vụ PaaS hàng đầu thế giới là Elastic Compute Cloud (EC2).
Thiết kế chi tiết
Trong bài viết này, chúng ta sẽ so sánh bốn mô hình triển khai đám mây: Đám mây công cộng, Đám mây riêng tư, Đám mây cộng đồng và Đám mây kết hợp Mỗi mô hình có những đặc điểm riêng, phù hợp với nhu cầu và yêu cầu khác nhau của tổ chức Sự hiểu biết về các mô hình này giúp doanh nghiệp lựa chọn giải pháp đám mây tối ưu cho hoạt động của mình.
Bảng 1 Phân tích so sánh các mô hình triển khai
Công cộng Riêng tư Cộng đồng Hỗn hợp
Dễ thiết lập Yêu cầu Yêu cầu Yêu cầu
Và sử dụng trình độ CNTT trình độ CNTT trình độ CNTT
Bảo mật dữ liệu Thấp Cao Tương đối cao Cao
Kiểm soát dữ liệu Ít đến không có Cao Tương đối cao Tương đối cao độ tin cậy Dễ bị tổn thương Cao Tương đối cao Cao
Khả năng mở rộng và tính linh hoạt
Cao Cao Công suất cố định Cao
Tốn kém chi phí, Chi phí được chia sẻ Rẻ hơn
Phí tổn Rẻ nhất mô hình tư nhân nhưngmột nhiều nhất giữa cộng đồng hiệu quả một đắt hơn cái công cộng đắt tiền các thành viên
Nhu cầu trong cho nhà Không Phụ thuộc Phụ thuộc Phụ thuộc phần cứng
Người dùng trong người dùng không chỉ giới hạn ở tổ chức của đối tượng người dùng, mà còn bao gồm nhiều người dùng doanh nghiệp hoạt động trong cùng một lĩnh vực, không gian và thời gian.
Từ bảng so sánh ở trên, đám mây công cộng là mô hình phù hợp nhất cho ATN công ty vì những lý do sau:
ATN mới bắt đầu ứng dụng điện toán đám mây trong kinh doanh, vì vậy chi phí trở thành một trong những mối quan tâm hàng đầu Sử dụng đám mây công cộng với chi phí đầu tư thấp là một lựa chọn hợp lý để khởi đầu.
Mô hình này tiết kiệm phần cứng nội bộ, giúp giảm tải cho hệ thống máy chủ và giảm bớt gánh nặng về quản lý cũng như cơ sở hạ tầng.
Website của ATN là một nền tảng thương mại điện tử, phục vụ đa dạng đối tượng người dùng mà không bị giới hạn về không gian và thời gian.
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN
Đám mây công cộng mang lại khả năng mở rộng linh hoạt, cho phép người dùng điều chỉnh tài nguyên theo nhu cầu thực tế Tính năng này không chỉ đáp ứng nhu cầu sử dụng mà còn hỗ trợ doanh nghiệp trong việc mở rộng quy mô một cách hiệu quả.
Mặc dù mô hình này mang lại nhiều lợi ích, nhưng nhược điểm lớn nhất là vấn đề an toàn và khả năng kiểm soát dữ liệu Tuy nhiên, hiện tại, vấn đề này có thể được tạm hoãn, và trong tương lai, công ty sẽ cần xem xét giải pháp để cải thiện tình hình.
ATN cần mở rộng, mô hình lai có thể là một giải pháp cho vấn đề này.
Hình 10 Đám mây công cộng (từ Sam Solutions)
Dưới đây là so sánh ba mô hình dịch vụ của điện toán đám mây được đề cập sớm hơn.
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN
Bảng 2 Phân tích so sánh các mô hình dịch vụ
Ai sử dụng nó Hệ thống quản trị viên
Nhà phát triển Người dùng cuối
Người dùng nhận được nhiều lợi ích từ Trung tâm dữ liệu ảo, bao gồm nền tảng ảo và phần mềm web để lưu trữ thông tin Các công cụ này hỗ trợ việc tạo, kiểm tra và triển khai ứng dụng, đồng thời hoàn thành các nhiệm vụ kinh doanh Điều này giúp phát triển dịch vụ và ứng dụng một cách hiệu quả, từ thử nghiệm đến triển khai.
Kiểm soát của nhà cung cấp May chu May chu May chu
Sửa chữa Sửa chữa Sửa chữa
Kết nối mạng Kết nối mạng Kết nối mạng Ảo hóa Ảo hóa Ảo hóa
Hệ điều hành Hệ điều hành
Phần mềm trung gian Phần mềm trung gian
Thời gian chạy Thời gian chạy
Kiểm soát của người dùng Hệ điều hành Các ứng dụng
Phần mềm trung gian Dữ liệu
Kỹ thuật Kiến thức công nghệ Ít kỹ thuật hơn Không có kỹ thuật
Nỗi khó khăn yêu cầu kiến thức cần thiết kiến thức cần thiết
Chi phí hoạt động Cao nhất Thấp hơn Tối thiểu
Khả năng mở rộng và
Rủi ro của nhà cung cấp khóa liên động
Cao nhất Cao Thấp nhất
Thấp nhất Vừa phải Cao nhất
Tùy chọn IaaS là một lựa chọn an toàn hơn, đáng tin cậy hơn và được ưa chuộng hơn vì những lý do sau.
Khách hàng có thể mua sắm các sản phẩm cần thiết và mở rộng quy mô khi doanh nghiệp phát triển Mô hình IaaS (Hạ tầng dưới dạng dịch vụ) cho phép thanh toán theo mức sử dụng, phù hợp với nhiều ngân sách khác nhau Chỉ những người dùng thực sự cần máy chủ mới phải chi trả, giúp tiết kiệm đáng kể chi phí đầu tư vào phần cứng vật lý.
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN
IaaS mang lại tính linh hoạt và khả năng mở rộng vượt trội, cho phép khách hàng dễ dàng thay đổi dịch vụ khi cần mà không phải lo lắng về vốn đầu tư ban đầu Sự linh hoạt này đặc biệt hữu ích cho những khách hàng chưa xác định rõ yêu cầu của ứng dụng mới, giúp họ điều chỉnh quy mô một cách hiệu quả.
Khách hàng hoàn toàn kiểm soát các ứng dụng và cơ sở hạ tầng của mình, cho phép họ truy cập và tự giám sát các nền tảng IaaS mà không cần phải thuê chuyên gia bên ngoài.
Chi phí của IaaS thường cao hơn so với PaaS và SaaS do yêu cầu về chuyên môn kỹ thuật cao hơn, cũng như chi phí bảo trì và phát triển cần thiết cho từng lớp dịch vụ.
Tuy nhiên, những chi phí này sẽ mang lại sự linh hoạt và khả năng kiểm soát dữ liệu lớn cho khách hàng.
Hình 11 Các mô hình dịch vụ
1.6.3 Ngôn ngữ lập trình, máy chủ web, máy chủ cơ sở dữ liệu Ngôn ngữ lập trình được sử dụng là PHP vì đây là ngôn ngữ lập trình được sử dụng trong WordPress PHP (Trang chủ Cá nhân) là một ngôn ngữ lập trình kịch bản mã nguồn mở thường được sử dụng để tạo các ứng dụng web chạy trên máy chủ Ưu điểm của PHP bao gồm:
PHP, được phát triển dựa trên ngôn ngữ Perl, nổi bật với khả năng xử lý văn bản xuất sắc Chính vì lý do này, PHP đã trở thành ngôn ngữ lập trình phổ biến nhất cho việc xây dựng các trang web.
PHP có một trong những cộng đồng lập trình viên lớn nhất, điều này đồng nghĩa với việc hầu hết các vấn đề kỹ thuật đều có thể nhận được sự hỗ trợ và giải đáp kịp thời.
- PHP sở hữu nhiều thư viện, phần mở rộng và rất nhiều khung công tác Do đó, PHP có thể giải quyết nhiều vấn đề khác nhau.
Triển khai điện toán đám 2.1 mây 2.1.1 19 Đám mây triển khai tính toán 19 Yêu cầu và cung cấp một máy chủ 2.1.2 máy tính trong đám mây AWS 19 Kết nối với cá thể bằng 2.1.3 SSH 30 Cài đặt WordPrt LàNsóni 2.1.4 Ubuntu 18.04 LTS với Nginx, MariaDB và PHP-FPM 30 Định cấu hình WordPress 2.1.5 Tùy chỉnh trang web WordPress
Sao lưu trang web
lưu là một công việc rất cần thiết và nên thực hiện thường xuyên sau mỗi lần thay đổi website.
Sao lưu dữ liệu giúp ngăn ngừa mất mát thông tin và đảm bảo khả năng khôi phục khi gặp sự cố Để thực hiện sao lưu trang web, hãy sử dụng các lệnh sau trong thiết bị đầu cuối: `cp /var/www/html/wordpress/wp-config.php wp-config.php.backup` và `cp /var/www/html/wordpress/index.php index.php.backup`.
Để khôi phục trang web, hãy thực hiện các lệnh sau trong thiết bị đầu cuối: xóa tệp cấu hình wp-config.php bằng lệnh `rm -f /var/www/html/wordpress/wp-config.php`, sau đó sao chép tệp sao lưu wp-config.php bằng lệnh `cp /var/www/html/wordpress/wp-config.php.backup wp-config.php` Tiếp theo, xóa tệp index.php với lệnh `rm -f /var/www/html/wordpress/index.php` và sao chép lại tệp index.php từ bản sao lưu.
2.1.7 Xem lại một số chức năng của website
- Mua sản phẩm và kiểm tra trực tuyến:
Hình 42 Đơn hàng đã hoàn thành
- Xem báo cáo và kiểm tra thông tin chứng khoán bằng các công cụ được cung cấp bởi plugin WooCommerce.
2.2.1 Các vấn đề chung của nền tảng điện toán đám mây
AWS là nền tảng điện toán đám mây phổ biến nhất và là nhà cung cấp lớn nhất thế giới, nổi bật với tính năng đa dạng, độ tin cậy và bảo mật cao Tuy nhiên, AWS cũng không tránh khỏi những nhược điểm, đặc biệt là các vấn đề liên quan đến bảo mật có thể xảy ra Dưới đây là một số sự cố thường gặp khi sử dụng AWS.
- Việc lập hóa đơn có thể khá phức tạp đối với một chủ doanh nghiệp không am hiểu về công nghệ.
EC2 của Amazon giới hạn tài nguyên theo từng khu vực, điều này có nghĩa là khu vực mà người dùng chọn sẽ ảnh hưởng đến lượng tài nguyên mà họ có thể truy cập Hơn nữa, AWS cũng áp dụng các biện pháp hạn chế cho người dùng mới nhằm ngăn chặn việc sử dụng quá nhiều tài nguyên và chi phí phát sinh cao.
- Vì bảo mật là một trong những tính năng chính nên AWS giới hạn một số tính năng không thể được thay đổi ở tất cả:
•EC2 classic: Tối đa 500 Nhóm bảo mật (SG) cho mỗi phiên bản và mỗi SG có thể có tối đa 100 quyền.
•VPC EC2: Tối đa 100 SGs cho mỗi VPC.
AWS cung cấp dịch vụ hỗ trợ với mức phí tính ngay lập tức, cho phép khách hàng lựa chọn giữa các gói hỗ trợ như Nhà phát triển, Doanh nghiệp và Doanh nghiệp Dưới đây là bảng giá chi tiết của AWS.
10% sử dụng AWS hàng tháng cho $ 0– $ 10K đầu tiên 7% sử dụng AWS hàng tháng từ $ 10K– $ 80K 5% sử dụngAWS hàng tháng từ $ 80K– $ 250K
3% sử dụng AWS hàng tháng trên 250 nghìn đô la
•Doanh nghiệp: Lớn hơn $ 15.000 - hoặc -
10% sử dụng AWS hàng tháng cho $ 0– $ 150K đầu tiên 7% sử dụng AWS hàng tháng từ $ 150K– $ 500K 5% sử dụng AWS hàng tháng từ $ 500K– $ 1M 3% sử dụng AWS hàng tháng trên 1 triệu đô la
AWS gặp phải một số vấn đề phổ biến trong điện toán đám mây, bao gồm thời gian chết, kiểm soát hạn chế và bảo vệ dự phòng, cùng với các thách thức chung về bảo mật đám mây.
2.2.2 Các giải pháp khả thi cho những vấn đề này
Nếu khách hàng gặp khó khăn trong việc hiểu quy trình thanh toán, họ nên xem xét làm việc với các nhà bán lại Các nhà bán lại cung cấp dịch vụ tương tự nhưng với quy trình thanh toán rõ ràng và dễ hiểu hơn.
- Giới hạn EC2 của Amazon được đưa ra để đảm bảo an ninh và an toàn cho tất cả khách hàng trên nền tảng.
Vì vậy, chúng có thể không phải là vấn đề Khách hàng luôn có thể yêu cầu tăng tài nguyên nếu cần.
- AWS cho phép khách hàng yêu cầu tăng giới hạn đối với các giới hạn bảo mật.
- Công ty có thể thuê các kỹ sư AWS để hỗ trợ khắc phục sự cố hoặc thực hiện đào tạo nhân lực CNTT hiện có.
- Giải pháp cho các vấn đề bảo mật đám mây được làm rõ trong phần sau.
2.2.3 Các vấn đề bảo mật thường gặp trong môi trường đám mây
Hình 45 Các vấn đề bảo mật thường gặp trong môi trường đám mây (Elom Worlanyo, 2015)
Năm lĩnh vực chính mà các nhà cung cấp dịch vụ đám mây cần chú ý liên quan đến bảo mật và các yếu tố có thể gây ra vấn đề bảo mật được nêu rõ trong nghiên cứu của Elom Worlanyo (2015).
Rủi ro an ninh tổ chức đề cập đến những mối đe dọa có thể ảnh hưởng đến cấu trúc của một doanh nghiệp Việc nhà cung cấp dịch vụ đám mây (CSP) ngừng hoạt động hoặc bị mua lại có thể dẫn đến các rủi ro từ những nhân viên bên trong, những người có thể khai thác dữ liệu của khách hàng dịch vụ đám mây (CSC) một cách độc hại.
- Rủi ro An ninh Vật lý
Vị trí thực của trung tâm dữ liệu đám mây cần được bảo mật bởi nhà cung cấp dịch vụ đám mây (CSP) để ngăn chặn truy cập trái phép vào dữ liệu của khách hàng Mặc dù tường lửa và mã hóa là các biện pháp bảo vệ quan trọng, nhưng chúng vẫn không đủ để ngăn chặn việc đánh cắp dữ liệu.
- Rủi ro An ninh Công nghệ
Những rủi ro này là những hỏng hóc liên quan đến phần cứng, công nghệ và dịch vụ do CSP cung cấp.
Trong môi trường đám mây công cộng, các tính năng đa người thuê tạo ra thách thức về cách ly tài nguyên chia sẻ và rủi ro liên quan đến việc thay đổi nhà cung cấp dịch vụ đám mây (CSP), đặc biệt là vấn đề di động của dữ liệu.
Rủi ro kiểm toán liên quan đến tuân thủ pháp luật bao gồm các vấn đề như thiếu thông tin về quyền tài phán, sự thay đổi quyền tài phán, các điều khoản hợp đồng không hợp pháp và các tranh chấp pháp lý đang diễn ra.
- Rủi ro bảo mật dữ liệu
Bảo mật dữ liệu là một lĩnh vực có nguy cơ xâm phạm cao, vì vậy cần tăng cường nỗ lực bảo mật đám mây Ba yếu tố quan trọng cần được đảm bảo bao gồm tính toàn vẹn, tính bảo mật và tính khả dụng của dữ liệu Ngoài ra, có nhiều rủi ro bảo mật dữ liệu tồn tại qua các giai đoạn khác nhau của quá trình xử lý dữ liệu.
Dữ liệu trong quá trình truyền đến cơ sở hạ tầng đám mây có nguy cơ bị chặn cao, dẫn đến các vi phạm bảo mật nghiêm trọng.
Khi dữ liệu ở trạng thái nghỉ, cơ sở hạ tầng đám mây có thể bị tấn công, dẫn đến việc người dùng mất kiểm soát đối với dữ liệu của họ Tình huống này không chỉ gây ra sự bất tiện mà còn vi phạm cả ba thuộc tính bảo mật: tính bí mật, tính toàn vẹn và tính sẵn sàng của dữ liệu.
Dữ liệu đang sử dụng: Dữ liệu bị hỏng trong quá trình xử lý thành thông tin, do đó vi phạm tính chính trực.
2.2.4 Cách khắc phục những vấn đề này
- Rủi ro An ninh Tổ chức
Sổ tay bảo mật
2.2.1 Các vấn đề chung của nền tảng điện toán đám mây
AWS là nền tảng điện toán đám mây hàng đầu và nhà cung cấp lớn nhất thế giới, nổi bật với nhiều tính năng, độ tin cậy và bảo mật Tuy nhiên, AWS cũng không tránh khỏi những vấn đề, đặc biệt là liên quan đến bảo mật, có thể xảy ra trong quá trình sử dụng Dưới đây là một số sự cố phổ biến mà người dùng thường gặp phải khi làm việc với AWS.
- Việc lập hóa đơn có thể khá phức tạp đối với một chủ doanh nghiệp không am hiểu về công nghệ.
EC2 của Amazon giới hạn tài nguyên theo từng khu vực, điều này có nghĩa là khu vực mà người dùng chọn sẽ ảnh hưởng đến lượng tài nguyên mà họ có thể truy cập Hơn nữa, AWS cũng áp dụng các biện pháp hạn chế đối với người dùng mới để ngăn chặn việc sử dụng quá mức tài nguyên, nhằm tránh việc phát sinh chi phí cao.
- Vì bảo mật là một trong những tính năng chính nên AWS giới hạn một số tính năng không thể được thay đổi ở tất cả:
•EC2 classic: Tối đa 500 Nhóm bảo mật (SG) cho mỗi phiên bản và mỗi SG có thể có tối đa 100 quyền.
•VPC EC2: Tối đa 100 SGs cho mỗi VPC.
AWS cung cấp các gói hỗ trợ linh hoạt cho khách hàng, bao gồm Nhà phát triển, Doanh nghiệp và Doanh nghiệp, với mức phí tính ngay lập tức Dưới đây là bảng giá chi tiết cho các gói hỗ trợ AWS.
10% sử dụng AWS hàng tháng cho $ 0– $ 10K đầu tiên 7% sử dụng AWS hàng tháng từ $ 10K– $ 80K 5% sử dụngAWS hàng tháng từ $ 80K– $ 250K
3% sử dụng AWS hàng tháng trên 250 nghìn đô la
•Doanh nghiệp: Lớn hơn $ 15.000 - hoặc -
10% sử dụng AWS hàng tháng cho $ 0– $ 150K đầu tiên 7% sử dụng AWS hàng tháng từ $ 150K– $ 500K 5% sử dụng AWS hàng tháng từ $ 500K– $ 1M 3% sử dụng AWS hàng tháng trên 1 triệu đô la
AWS gặp phải một số vấn đề phổ biến trong điện toán đám mây, bao gồm thời gian chết, kiểm soát hạn chế và bảo vệ dự phòng, cùng với những thách thức chung liên quan đến bảo mật đám mây.
2.2.2 Các giải pháp khả thi cho những vấn đề này
Nếu khách hàng cảm thấy quá trình thanh toán phức tạp, họ nên liên hệ lại với người bán Các người bán sẽ cung cấp dịch vụ tương tự nhưng với quy trình thanh toán rõ ràng và dễ hiểu hơn.
- Giới hạn EC2 của Amazon được đưa ra để đảm bảo an ninh và an toàn cho tất cả khách hàng trên nền tảng.
Vì vậy, chúng có thể không phải là vấn đề Khách hàng luôn có thể yêu cầu tăng tài nguyên nếu cần.
- AWS cho phép khách hàng yêu cầu tăng giới hạn đối với các giới hạn bảo mật.
- Công ty có thể thuê các kỹ sư AWS để hỗ trợ khắc phục sự cố hoặc thực hiện đào tạo nhân lực CNTT hiện có.
- Giải pháp cho các vấn đề bảo mật đám mây được làm rõ trong phần sau.
2.2.3 Các vấn đề bảo mật thường gặp trong môi trường đám mây
Hình 45 Các vấn đề bảo mật thường gặp trong môi trường đám mây (Elom Worlanyo, 2015)
Bài viết đề cập đến năm lĩnh vực quan trọng mà các nhà cung cấp dịch vụ đám mây cần chú ý khi thảo luận về bảo mật, cùng với các hạng mục có thể gây ra vấn đề bảo mật (Elom Worlanyo, 2015).
Rủi ro an ninh tổ chức có thể tác động tiêu cực đến cấu trúc của một doanh nghiệp Việc nhà cung cấp dịch vụ đám mây (CSP) ngừng hoạt động hoặc bị mua lại có thể dẫn đến mối đe dọa từ những cá nhân nội bộ độc hại, những người có khả năng lạm dụng dữ liệu của khách hàng sử dụng dịch vụ đám mây (CSC).
- Rủi ro An ninh Vật lý
Vị trí thực của trung tâm dữ liệu đám mây cần được bảo mật bởi nhà cung cấp dịch vụ đám mây (CSP) để ngăn chặn truy cập trái phép vào dữ liệu của khách hàng Dù có sử dụng tường lửa và mã hóa, nhưng vẫn không thể hoàn toàn bảo vệ dữ liệu khỏi việc bị đánh cắp.
- Rủi ro An ninh Công nghệ
Những rủi ro này là những hỏng hóc liên quan đến phần cứng, công nghệ và dịch vụ do CSP cung cấp.
Trong môi trường đám mây công cộng, các tính năng đa người thuê đặt ra những thách thức về việc cách ly tài nguyên chia sẻ, đồng thời cũng tiềm ẩn rủi ro khi thay đổi nhà cung cấp dịch vụ đám mây (CSP), đặc biệt liên quan đến tính di động của dữ liệu.
Tuân thủ và rủi ro kiểm toán là những yếu tố quan trọng liên quan đến pháp luật, bao gồm rủi ro do thiếu thông tin về quyền tài phán, sự thay đổi quyền tài phán, các điều khoản hợp đồng không hợp pháp, và các tranh chấp pháp lý đang diễn ra.
- Rủi ro bảo mật dữ liệu
Bảo mật dữ liệu là một lĩnh vực có nguy cơ xâm phạm cao, vì vậy cần tập trung nhiều nỗ lực vào bảo mật đám mây Ba thuộc tính chính cần được đảm bảo bao gồm tính toàn vẹn, tính bảo mật và tính khả dụng của dữ liệu Trong suốt các giai đoạn của dữ liệu, có nhiều rủi ro bảo mật cần được chú ý.
Dữ liệu trong quá trình truyền đến cơ sở hạ tầng đám mây có nguy cơ bị chặn cao nhất, dẫn đến vi phạm bảo mật nghiêm trọng Điều này đòi hỏi các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu trong quá trình truyền.
Dữ liệu ở trạng thái nghỉ có thể bị tấn công khi cơ sở hạ tầng đám mây lưu trữ thông tin, dẫn đến việc người dùng mất kiểm soát dữ liệu của mình Hành động này vi phạm cả ba thuộc tính bảo mật, bao gồm tính bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu.
Dữ liệu đang sử dụng: Dữ liệu bị hỏng trong quá trình xử lý thành thông tin, do đó vi phạm tính chính trực.
2.2.4 Cách khắc phục những vấn đề này
- Rủi ro An ninh Tổ chức
Để giảm thiểu rủi ro từ người nội bộ độc hại, doanh nghiệp nên áp dụng các ràng buộc pháp lý nghiêm ngặt trong hợp đồng lao động Ngoài ra, việc thực hiện đánh giá toàn diện về CSP bởi bên thứ ba và thiết lập quy trình thông báo vi phạm bảo mật hiệu quả cũng là những biện pháp hữu ích.
- Rủi ro An ninh Vật lý
CSP cần thực hiện và vận hành các biện pháp kiểm soát cơ sở hạ tầng vật lý hiệu quả, bao gồm đào tạo nhân viên, đảm bảo an ninh tại vị trí thực tế và thiết lập tường lửa mạng.
