Nghiên cứu về Điện toán Đám mây và vấn Đề an toàn, bảo mật trong Điện toán Đám mây 2

Theo NIST về định nghĩa điện toán đám mây, nó là một mô hình cho phép truy cập mạng theo yêu cầu phù hợp đề phân phối đải tai sản điện toán được cấu hình nhu mạng, dung lượng lưu trữ, má

TRƯỜNG ĐẠI HỌC SÀI GÒN KHOA CÔNG NGHỆ THÔNG TIN

Tiểu luận học phân Hệ điều hành

NGHIÊN CỨU VẺ ĐIỆN TOAN DAM MAY VA VAN DE

AN TOAN, BAO MAT TRONG DIEN TOAN DAM MAY

Sinh viên thực hiện: Đỗ Phú Thanh Giảng viên hướng dẫn: TS Phan Tấn

Quốc

Thành phố Hồ Chí Minh, tháng 11 năm 2023

TRƯỜNG ĐẠI HỌC SÀI GÒN KHOA CÔNG NGHỆ THÔNG TIN

Tiểu luận học phân Hệ điều hành

NGHIÊN CỨU VẺ ĐIỆN TOAN DAM MAY VA VAN DE

AN TOAN, BAO MAT TRONG DIEN TOAN DAM MAY

Sinh viên thực hiện: Đỗ Phú Thanh Giảng viên hướng dẫn: TS Phan Tấn

Quốc

Thành phố Hồ Chí Minh, tháng 11 năm 2023

LỜI CAM ĐOAN

Em tên là Đỗ Phú Thảnh, xin chịu trách nhiệm vả cam đoan rằng: nội dung và sự trung thực trong bải tiêu luận của mình!

Những kết quả nghiên cứu được trình bảy trong tiêu luận học phần là công trình nghiên cứu của riêng cá nhân em và được sự hướng dân của TS.Phan Tân Quôc Những kết quả nghiên cứu của các tác gia khác và các sô liệu được sử dụng trong tiêu luận học phần được em thu thập từ các nguồn khác nhau đều có trích dẫn đầy đủ

Sinh viên thực hiện

D6 Phi Thanh

MỤC LỤC

¡101959 215511 Ra ul

DANH MỤC TỪ VIẾT TẮTT -22¿22222222231122221122221122711122711122211121711 11112212 e V DANH MỤC HÌNH 52-2222 2222212222111222111127111211111221111221111221111021111.2.01 re vi bi: ipie8:o cm vii 0980/9210 aa Ă.Ã viii

CHUONG 1 TONG QUAN VE DIEN TOÁN DAM MAY ueccecceccsccssceessesessessteeesseseeees 1

1.2 Khái niệm ccc ccccccccccccscesecesetsnestenesauseeceseecesecessesssesetteetttttttssenttesseseceeans 2 1.3 Mô hình tổng quan về điện toán đám mây 5 1S 11EE15111111112111111 E11 xe 4

1.3.2 Các mô hình triển khai -s-222+222211222111222111122111121211 111 111 E1 ce 6

1.4 Đặc điểm của điện toán đám mây 5 cTt1 E111 1111112111121 71112121101 ru 12

1.5 Các loại dịch vụ của điện toán đám mây 0 0222011211221 1122111128 k2 16 1.5.1 Dich vu ha tang deveseteneceucecauceceececcesscecseecsesetteetttntutatscauseeccececesecsseeeteeecececeueeunaes 16

1.5.3 Dịch vụ phần mềm Ứng dỤnE c2 0120101101 1101 1111111111111 1 1115111111132 1 k2 19 1.6 Các thách thức trong điện toán đám mây c0 222122211 12211 1211115111522 x12 20 1.7 Ưu điểm, nhược điểm -.- S2 S111 151511155 115111111511511121115 12 15515811181 n re 21 1.8 Cac nha cung cap dich vu va cae tg AUN cccceeseecesessesseessesseseeeseseveseseses 24 1.9 Tóm tắt chương Looe ccccccccccccccscssceccsesscsessesssesevsesevseseesessesessevecsecsesessesecsssnsessnsecsees 25

CHƯƠNG 2 VẤN ĐÈ BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY 27

2.1 Tông quan về an ninh bảo mật St 9t 1S 1221 112111111121111211111111111 1E ca 27

2.1.1 Tổng quan về an ninh bảo mật mạng - + s22 S SE 1E 2211121111111 E221 1x 27 2.1.2 An ninh bảo mật trong điện toân đâm mây, - 2 222122221221 1221 2x2 28 2.2 Các mỗi đe dọa về an ninh bảo mật trong điện toán đâm mây 30 2.2.1 Thông tin đăng nhập bị xâm phạm và xác thực bị phá vỡ 31 2.2.2 VI phạm dữ liệu - 12 22 2221111211111 11 211111111118 11101111 1112211181118 tt 31

2.2.3 Giao dién va API bi tan CONG ie cccccceccccessesesesesseseesesessesevsvsevesecstevsesseesesecees 31

2.2.9 Các cuộc tân công Do§ ác 1111 1111 1111 11 1 1 111 1212121121 nn ng ro 34

2.3 Các thách thức bảo mật trong điện toán đám mây - 2 2722222 22x22 s22 35 2.3.1 Thách thức bảo mật trong mô hình dịch vụ - 2 2222222 2222222 2z s2 35

2.3.1.1 Các cuộc tân công độc hại 5à S111 S211111112111111 11 1E He gy 35

2.3.1.3 Chiếm đoạt dịch vụ c: 222cc 22 tt 21t 121.1221211 rrae 36

2.3.1.4 VM Hopping - - - Q0 010 110111011111 11111111111 1511 1111111111111 111 1111111 xka 36

2.3.2 Thách thức bảo mật của mô hình triển khai . - +¿252+22 s22 2222 re 36

2.3.2.1 Các vẫn đề bảo mật của Platform-as-a-Service 2 Sa na 21 E122 ng 36

2.3.2.2 Mỗi quan hệ với bên thứ Â s52 2121 E121111211111111 1111 11 1.11 grrreg 37

2.3.2.4 Bảo mật cơ sở hạ tầng cơ bản của PaaS HH ng n nha 37 2.3.3 Cloning và Resource Pooling - cà 1 1111121122111 1111112211101 1111k 38 2.3.4 Dữ liệu không được mã hóa - Q0 2111221112211 1211 1121112211121 1 11182 38 2.3.5 Xác thực và quản lí danh tính - - 2c 222 222121221132 11111 1311111111 112 x+2 38

11

2.4 Tóm tắt chương 2 - - s n E221 11211111111111111111 1 11 111 111 1112111212111 rau 39

CHƯƠNG 3 TÌM HIẾU MỘT SỐ GIẢI PHÁP AN NINH BẢO MẬT TRONG ĐIỆN

3.1 Một số vấn đề thực tế về an toàn dữ liệu trong lưu trữ trên đám mây hiện nay 40 3.2 Các biện pháp bảo vệ dữ liệu lưu trữ trên đám mây được sử dụng hiện nay 43

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 2255-222222222212222211222211 22122 47 IV.90000009009 on ẽ.ẽ 48

DANH MUC TU VIET TAT

DANH MỤC HÌ

Hình 1 1 Lịch sử phát triển của điện toán đám ¡in cece cece ecetecentecetsetensnseesensestenenes 1 Hình I 2 Lược đồ tông quát điện todn dam may ccc ccccecccsessesessesecsessessseescsesveeseseesees 2 Hình I 3 Mô hình kiến trúc điện toán đám mây - 2 2+S111SE1115211171E111221 111 E22xe 4 Hình I 4 Mô hình triển khai điện toán đám mây - 5 S1 SS12E121221211112112 2712211 xe 6 Hình 1 5 Cac đặc trưng cơ bản của điện toán đám mây .- 5-5522 2225222 222ss2 12 Hình 1 6 Các loại dịch vụ của điện toán đám mây .- 5-2 222 2222122221222 2x+2 16 Hình I 7 Ưu điểm và nhược điểm của điện toán đám mây 52 S2 E22211 1x2 21 Hinh 1 8 Cac nha cung cap dịch vụ của điện toan dam may eee cece 24Y Hình 2 I An ninh bảo mật mạng - - L1 22 22 22122211223 13323 11531115311 151 11511111111 81 s2 27 Hình 2 2 An ninh bảo mật trong điện toán đám mây 2 22 2222222 2222 22xs+2 28 Hình 2 3 Kết quả khảo sát của IDC về những quan ngại của khách hàng với mô hình điện toán đám mây - Q20 0221111011 1101112 11111111110 11101111 1119 10k 1T 1H01 1n Hà 30 Hình 2 4 Sơ đồ hiến thị hệ thống cấp bậc của điện toán đâm mây với các thách thức bảo

mật trên mô hình triển khai và dịch vụ -: 525::222222221112221122221222111.2.1 re 34

Hình 2 5 Các thách thức bảo mật trong điện toán đám mây 3

Hình 3 1 Bao mat dữ liệu đám mây - L0 2011120112211 1211112111221 121111811 40 Hình 3 2 Quá trình mã hóa dữ liệu L2 2212211251151 1521 15111831531 1111 518111 8xx cay 43

DANH MỤC BẢ

Bảng I 1 So sánh các mô hình triển khai các mô hình triển khai Bảng 3 1 Các lỗ hổng an toàn bảo mật trong hệ thông đám mây

LỜI NÓI ĐẦU

Mô hình điện toán đám mây như một tài nguyên đã thay đôi cảnh quan của điện toán khi nó hứa hẹn về độ tin cậy cao hơn, khả năng mở rộng lớn và giảm chỉ phí đã thu hút cả doanh nghiệp và cá nhân Khi ngảy càng nhiều thông tin của cá nhân và doanh nghiệp được đặt lên đám mây, mối lo ngại về an toàn thông tin ngày cảng tăng Các vấn đề bảo mật là một trong những mỗi quan tâm lớn nhất đang ảnh hướng đến sự phát triển của điện toán đám mây Nó làm tăng thêm sự phức tạp với quyên riêng tư vả bảo vệ đữ liệu tiếp tục ảnh hưởng đến thị trường Người dùng cần hiểu rõ rúi ro về vi phạm dữ liệu trong môi trường đám mây

Lý do chọn đề tài:

Trong những năm qua điện toán đám mây đã phát triển đáng kẻ Khi ngày càng nhiều thông tin của các cá nhân và công ty được đưa lên đám mây Vậy nên vấn đề bảo mật là một trong những mối quan tâm lớn nhất hiện nay ảnh hưởng đến sự phát triển của điện toán đám mây Nó làm tăng thêm tính phức tạp với quyền riêng

tư đữ liệu và việc bảo vệ đữ liệu vẫn tiếp tục dé tác động đến với thị trường Vì vậy

người dùng cần năm bắt rõ nguy cơ vi phạm dữ liệu trong môi trường đám mây Tổng quan vẻ vấn đề nghiên cứu:

¢ Điện toán đám mây là việc phân phối các tài nguyên công nghệ thông tin theo nhu cầu qua Internet với chính sách thanh toán theo mức sử dụng

¢ Người dùng có thể truy cập nguồn tải nguyên dùng chung thông qua mạng Internet một cách đễ dàng và nhanh chóng Với mô hình nảy, người dùng sẽ có cơ hội tiếp cận các nguồn tài nguyên công nghệ, đữ liệu đến từ những nhà cung cấp dich vu nhu Amazon Web Services

Mục đích nghiên cứu về phương pháp tăng cường an ninh bảo mật cho điện toán đám mây Từ đó có các khuyến nghị giúp cho người dùng có các biện pháp phòng vệ nhằm hạn chế về việc mất mát đữ liệu, rủi ro vả rò rỉ thông tin khi cung cấp đồng thời cũng như tham gia sử dụng các dịch vụ điện toân đám mây

Vill

Nhiệm vụ nghiên cứu là nâng cao mức độ hiểu biết về việc sử dụng các dịch vụ đám mây sau khi tìm hiểu về các vấn đề an ninh và bảo mật của điện toán đám mây cũng như phòng ngừa đề hạn chế về việc mất mát đữ liệu, rủi ro và rò rỉ thông tin

Tập trung nghiên cứu về tính an ninh và bảo mật trong điện toán đám mây cho người

sử dụng Đối tượng có thể là doanh nghiệp, hoặc cá nhân có nhu cầu sử dụng dịch vụ đám mây

Phương pháp kết hợp nghiên cứu lí thuyết, tìm hiểu về an ninh bảo mật trong điện toán đám mây, đánh giá các nguy cơ tiềm tàng và đề xuất giải pháp tăng cường cơ chế an ninh bảo mật trong điện toán đám mây

Giả thiết nghiên cứu này là phân tích đánh giá rủi ro đám mây, đưa ra một phân tích toàn diện về các rủi ro bảo mật trong môi trường đâm mây, đặt biệt về việc lưu trữ dữ liệu

và quản lý quyền truy cập

Dự kiến kế hoạch nghiên cứu là xác định các vấn đề an ninh phô biến trong đám mây, thu thập thông tin về các dự án đám mây hiện có, các cuộc tân công an ninh, vả các giải pháp bảo mật đang tồn tại Tổng hợp kết quả nghiên cứu thành báo cáo đề chia sẻ kiến

thức và kết quả với tập thê lớp

Tiểu luận gồm có 3 chương:

Chương |: Tổng quan về điện toán đám mây

¢ Chương này trình bảy cơ sở lý thuyết về điện toán đám mây, các mô hình triển khai, các loại dịch vụ

® Trinh bay, phan tich dac điểm, ưu điểm, nhược điểm của điện toán đám mây mang lại và các thách thức cách tông quan về điện toán đám mây

e- Giới thiệu một số dịch vụ lưu trữ đám mây, nhả cung cấp và các ứng dụng Chương 2: Vấn đề bảo mật trong điện toán đám mây

Bên cạnh những lợi ích mà công nghệ đám mây mang lại, thì để đáp ứng quản lí

và lưu trữ đữ liệu quy mô toàn cầu trên một môi trường ảo hóa thì việc đảm bảo an toan,

và bảo mật rất cần được quan tâm, và tập trung xử lí khi công nghệ ngày cảng phát triển

và hiện đại, nhiều kẻ xấu sẽ lợi dụng đó và đi đánh cắp thông tin dữ liệu, tấn công mạng Vậy nên chương 2 sẽ trình bày rõ nội dung về các mối đe dọa và thách thức trong điện toán đám mây đề biết phòng tránh những tình huống nguy hại đối với người dùng

Chương 3: Tìm hiểu một số giải pháp an ninh bảo mật trong điện toán đám mây Tại chương này ta sẽ tìm hiểu vả nghiên cứu rõ về các biện pháp để đảm bảo tính bảo mật an toản của điện toán đâm mây sau khi phân tích được các yếu tố đe dọa, các thách thức cần phải xử lí và đảm bảo tính an toản thông tin đữ liệu của người dùng.

CHƯƠNG 1 TONG QUAN VE DIEN TOAN DAM MAY

1.1 Lịch sử ra đời

Cloud computing history Amazon

Launches Elastic

Cloud computing compute cloud (EC2)

ARPANET is defined by Prof Simple storage

by J.C.R Licklider Ramnath Chellappa Service (S3)

Hinh 1 1 Lịch sử phát triển của điện toán đắm mây

Lịch sử của thuật ngữ "Đám mây" bắt nguồn từ thế giới viễn thông, nơi các công ty viễn thông bắt đầu cung cấp dịch vụ Mạng riêng ảo (VPN) với chất lượng dịch vụ tương đương nhưng chỉ phí thấp hơn nhiều Trước khi phát minh ra VPN, họ đã cung cấp các mạch đữ liệu point-to-point (điểm đến điểm) chuyên dụng, đây không gì khác hơn là lãng phí băng thông [1] Nhưng bang cach str dung dich vu VPN, ho có thế chuyên đổi lưu lượng truy cập để cân bằng việc sử dụng tổng thể của mạng Điện toán đám mây hiện đã

mở rộng điêu nảy đề bao gôm các máy chủ và cơ sở hạ tâng mạng

Nhiều công ty trong các ngành công nghiệp đã tham gia vào điện toán dam may va triên khai nó Vi du, Amazon đã đóng một vai trò quan trọng và ra mắt Amazon Web

Service (AWS) vao năm 2006 Cùng với đó, Google va IBM cũng bắt đầu các dự án

nghiên cứu về điện toán đâm mây

Công nghệ điện toán đám mây đã đạt đến đỉnh cao phát triển vào đầu thập niên 2010, khi nhiều công ty bắt đầu đi chuyến các ứng dụng vả đữ liệu của mình từ các trung tâm đữ liệu của riêng họ lên các dịch vụ đám mây đề giảm chỉ phí vả tăng tính khả dụng của dịch

vụ

Trong tương lai, công nghệ điện toán đâm mây dự kiến sẽ tiếp tục phát triển và cung cấp các tính năng mới để đáp ứng nhu cầu ngảy cảng tăng của các doanh nghiệp và người dùng Nó được coi là một trong những công nghệ đổi mới quan trọng nhất trong lĩnh vực công nghệ thông tin và sẽ tiếp tục có tác động đến cuộc sống của chúng ta trong tương lai

Nhiều định nghĩa đã được đưa ra theo những cách khác nhau và các nhà nghiên cứu đã nhận thấy rằng tất cả những tân định nghĩa này chủ yếu tập trung vào dịch vụ và đặc điểm

2

kỹ thuật Trong vải năm qua, định nghĩa được sử đụng nhiều nhất trong số tất cả các định nghĩa được gán cho điện toán đám mây vẫn là định nghĩa của NIST, viết tắt của Viện Tiêu chuân và Công nghệ Quốc gia [4] Theo NIST về định nghĩa điện toán đám mây, nó là một

mô hình cho phép truy cập mạng theo yêu cầu phù hợp đề phân phối đải tai sản điện toán được cấu hình nhu mạng, dung lượng lưu trữ, máy chủ, dịch vụ và ứng dụng được cung cấp và giải phóng nhanh chóng với nỗ lực quản lý tối thiểu hoặc tương tác với nhà cung cấp đám mây [5]

Mặt khác, một tác giả khác cho rằng điện toán đám mây là một tập hợp các ứng đụng, phần cứng và phần mềm hệ thống nhằm cung cấp chất lượng dịch vụ (QoS) tốt cho người dùng cuối thông qua việc sử dụng internet [6].Theo như Bohm et al [7] điện toán đám mây là một sáng tạo có thể được nhìn nhận theo nhiều cách khác nhau đặc biệt là từ góc

độ công nghệ, vốn là một bước tiến của điện toán cũng như áp dụng các khái niệm ảo hóa

đề có thê sử dụng phần cứng hiệu quả hơn và hiệu quả hơn Ông cũng giải thích răng điện toán đám mây có thê thay đổi cách thức cung cấp tải nguyên và ứng dụng điện toán, phá

vỡ chuỗi giá trị truyền thống và tạo ra không gian cho các mô hình kinh doanh mới

Điện toán đám mây không thể được đưa ra một định nghĩa chung vì thực tế là ứng dụng của nó rất rộng, do đó, các định nghĩa phụ thuộc vảo việc nó sẽ được sử dụng để tích hop voi cai gi

Bohm et al.[7] cũng định nghĩa nó là một mô hình triển khai Công nghệ thông tin dựa trên ảo hóa trong đó các tài nguyên liên quan như cơ sở hạ tầng, ứng đụng và đữ liệu được triển khai qua internet dưới dạng dịch vụ phân tán bởi nhà cung cấp dịch vụ chịu trách nhiệm cung cấp dịch vụ đó Dịch vụ cũng có thể được mở rộng dựa trên nhu cầu cá nhân,

vì giá cả có thê linh hoạt đên mức có thê tính theo cách sử dụng

Một định nghĩa khác được đưa ra bởi Stavinoha [8] cho rằng điện toán đám mây là một mô hình có thê được sử dụng đề cho phép truy cập mạng thuận tiện dựa trên nhu cầu đến một nhóm tài nguyên điện toán được chia sẻ có thê cầu hình (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) và có thế nhanh chóng được cung cấp đề giải phóng với mức

quản lý và nỗ lực tối thiểu nhất từ nhà cung cấp địch vụ cũng như tương tác tương ứng của

họ

Đối với Rashmi [9] điện toán đám mây có thế được định nghĩa khi nhìn từ hai quan

điểm như quan điểm của người dùng và tổ chức Do đó, đối với quan điểm của người dùng, điện toán đám mây mang lại lợi ích đáng kế cho việc có được các dịch vụ dựa trên điện toán mà không cần phải hiểu sâu về công nghệ cơ bản được sử dụng, vả đối với tô chức, nó cung cấp các địch vụ cho người tiêu dùng và nhu cầu kinh đoanh một cách dễ dàng nhất bằng cách cung cấp quy mô không giới hạn và giá cả phải chăng

Tóm lại, điện toán đám mây là một mô hình cung cấp dịch vụ điện toán qua internet, cho phép người dùng truy cập và sử dụng các tài nguyên điện toán như máy chủ, lưu trữ,

cơ sở đữ liệu, ứng đụng vả phần mềm mà không cần phải sở hữu hoặc quản lý chúng

1.3 Mô hình tổng quan về điện toán đám mây

1.3.1 Mô hình kiến trúc của điện toán đám mây

Mô hình kiến trúc của điện toán đám mây là một mô hình phân cấp mô tả các thành phần vả mối quan hệ giữa chúng trong một hệ thống điện toán đám mây Mô hình nảy giúp hiệu rõ hơn về cách thức hoạt động của điện toán đám mây và các thành phần cần thiết để xây dựng vả triển khai một hệ thống đám mây

Mô hinh kiên trúc của điện toán đám mây bao gôm các thành phân sau:

© - Cơ sở hạ tầng: Đây lả thành phan vat lý của hệ thống đám mây, bao gồm máy chu, lưu trữ, mạng vả các thiết bị mạng khác

¢ Môi trường phần mềm: Đây là thành phần phần mềm của hệ thống đám mây, bao gồm hệ điều hành, hệ thống quản lý cơ sở hạ tầng, các dịch vụ đám mây và các ứng dụng

e©_ Môi trường người dùng: Đây là thành phần người dùng của hệ thống đám mây, bao gồm người dùng cuối, nhà phát triển và quản trị viên

Các mô hình kiến trúc của điện toán đám mây phô biến nhất:

¢ M6 hinh kién tric ba tầng: Đây là mô hình kiến trúc cơ bản của điện toán đám

mây, bao gồm ba tầng: tầng cơ sở hạ tầng (IaaS), tầng nền tảng (PaaS) vả tầng ứng dung (SaaS)

¢ M6 hinh kién trúc hai tầng: Đây là mô hình kiến trúc đơn giản hơn, bao gồm hai tang: tầng cơ sở hạ tầng (IaaS) vả tầng ứng dụng (SaaS)

¢ Mô hình kiến trúc nhiều tầng: Đây là mô hình kiến trúc phức tạp hơn, bao gồm nhiêu tâng, mỗi tầng cung câp một chức năng cụ thê

Mô hình kiến trúc ba tầng là mô hình kiến trúc cơ bản của điện toán đám mây, bao gồm

ba tầng: tầng cơ sở hạ tầng, tầng nền tảng và tầng ứng dụng

> Tầng cơ sở hạ tầng (IaaS): Tầng cơ sở hạ tầng cung cấp các tải nguyên cơ bản cho

hệ thống đám mây, bao gồm máy chủ, lưu trữ và mạng

> Tầng nền tảng (PaaS): Tầng nền tảng cung cấp các dịch vụ và công cụ để xây dựng và triển khai ứng dụng, bao gồm hệ điều hành, hệ thống quản lý cơ sở hạ tâng và các dịch vụ đám mây

> Tầng ứng dụng (SaaS): Tầng ứng dụng cung cấp các ứng dụng cho người dùng cuol

Mô hình kiến trúc hai tầng là mô hình kiến trúc đơn giản hơn, bao gồm hai tầng: tầng

cơ sở hạ tầng và tầng ứng dụng

> Tầng cơ sở hạ tầng: Tầng cơ sở hạ tầng cung cấp các tài nguyên cơ bản cho hệ thống đám mây, bao gồm máy chủ, lưu trữ và mạng

> Tầng ứng dụng: Tầng ứng đụng cung cấp các ứng dụng cho người dùng cuối

Mô hình kiến trúc nhiều tầng là mô hình kiến trúc phức tạp hơn, bao gồm nhiều tầng, mỗi tâng cung câp một chức năng cụ thê

Vi dụ, một mô hình kiên trúc nhiêu tâng có thê bao gôm các tầng sau:

> Tầng cơ sở hạ tầng: Tầng cơ sở hạ tầng cung cấp các tài nguyên cơ bản cho hệ thống đám mây, bao gồm máy chủ, lưu trữ và mạng

> Tầng mạng: Tầng mạng cung cấp khả năng kết nối và truy cập giữa các tầng khác nhau trong hệ thống đám mây

> Tầng bảo mật: Tầng bảo mật cung cấp các tính năng bảo mật cho hệ thống đám mây, chắng hạn như mã hóa và xác thực

6

> Tầng quản lý: Tầng quản lý cung cấp các công cụ và dịch vụ để quản lý hệ thông đám mây

> Tầng nên tảng: Tầng nền tảng cung cấp các dịch vụ vả công cụ để xây dựng và triển khai ứng dụng, bao gồm hệ điều hành, hệ thống quản lý cơ sở hạ tầng và các dịch vụ đám mây

> Tầng ứng dụng: Tầng ứng đụng cung cấp các ứng dụng cho người dùng cuối

1.3.2 Các mô hình triển khai

Infrastructure controlled by organization

Trong mô hình này, nhà cung cấp địch vụ đám mây cung cấp các dịch vụ vả cơ sở hạ tầng cho nhiều khách hàng khác nhau Khách hàng không có quyền kiểm soát vị trí của cơ

sở hạ tầng Có thể có rất ít hoặc không có sự khác biệt giữa thiết kế cấu trúc đám mây công cộng và đám mây riêng tư ngoại trừ mức độ bảo mật được cung cấp cho các dịch vụ khác nhau được cung cấp cho người đăng ký đám mây công cộng bởi các nha cung cap dich vu lưu trữ đám mây Đám mây công cộng phù hợp cho các doanh nghiệp cần quản lý tải

Do giảm chỉ phí vốn và chỉ phí vận hành nên mô hình đám mây công cộng rất kinh tế Các đại lý có thể cung cấp dịch vụ miễn phí hoặc chính sách cấp phép như trả tiền theo người dùng Chỉ phí được chia sẻ bởi tất cả người dùng trong đám mây công cộng Nó mang lai lợi ích cho khách hàng băng cách đạt được quy mô kinh tế Các cơ sở đám mây công cộng có thê được cung câp miền phí và ví dụ về đám mây công cộng là Goosle

Uu diém cia dam may công cộng:

e Tính kinh tế: Đám mây công cộng có thê giúp doanh nghiệp tiết kiệm chi phí đầu

tư và vận hành hệ thống Công nghệ thông tin

© Tính linh hoạt: Đám mây công cộng cho phép doanh nghiệp dễ dàng mở rộng hoặc thu hẹp các tài nguyên Công nghệ thông tin theo nhu cầu

e Tinh kha dung: Dam mây công cộng được cung cấp bởi các nhà cung cấp dịch vụ đám mây đáng tin cậy, đảm bảo tính khả dụng cao của các tài nguyên Công nghệ thông tin

© Tính bảo mật: Các nhà cung cấp dịch vụ đám mây cung cấp các tính năng bảo mật mạnh mẽ đề bảo vệ đữ liệu và ứng dụng của khách hàng

Nhược điêm của đám mây công cộng:

e©_ Tính bảo mật: Một số khách hàng có thể lo ngại về tính bảo mật của dữ liệu và ứng dụng của họ khi lưu trữ trên đám mây công cộng

® - Tính kiêm soát: Khách hàng có ít quyên kiêm soát hơn đôi với cơ sở hạ tang và dữ liệu của họ khi lưu trữ trên đâm mây công cộng

e Kết nối: Khách hàng cần có kết nối Internet ôn định để truy cập các tải nguyên đám

- Private Cloud

Đám mây riêng (Private cloud) còn được gọi là đám mây nội bộ Nền tảng điện toán đám mây nảy được triển khai trên môi trường đám mây an toàn và được bảo vệ bởi tường lửa do bộ phận Công nghệ thông tin của một công ty cụ thể quản lý Đám mây riêng chỉ cho phép người đùng được ủy quyền và cung cấp cho tổ chức quyền kiểm soát lớn hơn đối với đữ liệu của họ [23]

Các máy tính vật lý có thê được lưu trữ nội bộ hoặc bên ngoải, chúng cung cấp tải nguyên từ một nhóm riêng biệt cho các dịch vụ đám mây riêng tư Các doanh nghiệp có nhu cầu không lường trước hoặc năng động, các nhiệm vụ là yêu cầu quản lý quan trọng

và yêu câu thời gian hoạt động phù hợp hơn đề áp dụng đám mây riêng

Trong đám mây riêng, không cần các quy định bảo mật bổ sung và giới hạn băng thông

có thê có trong môi trường đám mây công cộng Khách hàng và nhà cung cấp dịch vụ đám mây có quyền kiểm soát cơ sở hạ tầng và bảo mật được cải thiện, vì quyền truy cập của người dùng và mạng được sử dụng bị hạn chế

ƯU điêm của đám mây riêng:

® Tính bảo mật: Đám mây riêng cung câp mức độ bảo mật cao hơn so với đâm mây công cộng Doanh nghiệp có quyên kiêm soát hoàn toàn đôi với dữ liệu và ứng

dụng của họ, và họ có thể triển khai các biện pháp bảo mật bỗ sung để bảo vệ đữ liệu của họ

e _ Tính kiếm soát: Đám mây riêng cung cấp cho doanh nghiệp nhiều quyền kiểm soát hơn đối với cơ sở hạ tầng vả ứng dụng của họ Doanh nghiệp có thê tùy chỉnh cơ

sở hạ tâng đám mây của mình đê đáp ứng nhu câu cụ thê của họ

© Tính khả dụng: Đám mây riêng có thế được triển khai trên cơ sở hạ tầng nội bộ của doanh nghiệp, giúp đảm bảo khả năng sẵn sảng cao

¢ Tính linh hoạt: Đám mây riêng có thê được tùy chỉnh để đáp ứng nhu cầu cy thé của doanh nghiệp Doanh nghiệp có thê mở rộng hoặc thu hẹp các tài nguyên đám may cua minh theo nhu câu

Nhược điêm của đám mây riêng:

¢ Chi phi: Dam mây riêng có thê tốn kém hơn so với đám mây công cộng Doanh nghiệp phải đầu tư vào cơ sở hạ tầng và quản lý đám mây riêng của mình

®_ Kỹ thuật: Đám mây riêng đòi hỏi kỹ năng và chuyên môn kỹ thuật đề triển khai và quản lý Doanh nghiệp cần có đội ngũ Công nghệ thông tin có kinh nghiệm để quản lý đám may riéng cua minh

® - Khả năng mở rộng: Đám mây riêng có thé khó mở rộng hơn so với đâm mây công cộng Doanh nghiệp cân có kê hoạch mở rộng đê đảm bảo răng họ có thê đáp ứng nhu cầu tăng trưởng trong tương lai

- Hybrid Cloud

Dam may lai (Hybrid cloud) la mot loai điện toán đám mây được tích hợp Nó có thé bao gồm sự kết hợp của hai hoặc nhiều máy chủ đám mây, chẳng hạn như đám mây riêng,

10

đám mây công cộng hoặc đám mây cộng đồng được liên kêt với nhau nhưng vẫn là các thực thê riêng biệt

Đám mây lai có khả năng vượt qua sự cô lập và vượt qua ranh giới của nhà cung cấp;

do đó, nó không thê được đơn giản phân loại thành đám mây công cộng, đám mây riêng hoặc đám mây cộng đồng [23] Nó cho phép người dùng tăng đung lượng cũng như khả năng băng cách đồng hóa, tổng hợp vả tùy chỉnh với gói / dịch vụ đám mây khác

Trong đám mây lai, tải nguyên được quản lý nội bộ hoặc bởi các nhà cung cấp bên ngoài Đó là sự kết hợp giữa hai nền tảng trong đó khối lượng công việc được trao đôi giữa đám mây riêng và đám mây công cộng theo nhu cầu của tổ chức Các tải nguyên không quan trọng như phát triển và thử nghiệm khối lượng công việc có thê được lưu trữ trên đám mây công cộng thuộc sở hữu của nhà cung cấp bên thứ ba Trong khi đó, các khối lượng công việc quan trọng hoặc nhạy cảm nên được lưu trữ nội bộ Các tô chức có thể sử dụng mô hình đám mây lai đề xử lý đữ liệu lớn Lưu trữ đám mây lai có các tính năng như khả năng mở rộng, linh hoạt và bảo mật

Ưu điêm của đám mây lai:

e Tinh linh hoat: Dam mây lai cho phép doanh nghiệp tận dụng các lợi thế của cả đám mây công cộng va đám mây riêng Doanh nghiệp có thể sử dụng đám mây công cộng cho các khối lượng công việc không quan trọng hoặc nhạy cảm, và sử dụng đám mây riêng cho các khối lượng công việc quan trọng hoặc cần bảo mật

cao

¢ Tinh khả dụng: Đám mây lai có thể giúp doanh nghiệp tăng khả năng sẵn sàng bằng cách phân tán khối lượng công việc giữa nhiều nền tảng Nếu một nền tảng gặp sự cô, các khôi lượng công việc có thê được chuyên sang nên tảng khác

© Tính kinh tế: Đám mây lai có thê giúp doanh nghiệp tiết kiệm chi phí bằng cách sử

dụng các công cụ vả dịch vụ từ các nhà cung câp khác nhau

11

Nhược điêm của đám mây lai:

© Chi phi: Đám mây lai có thê tốn kém hơn so với đám mây công cộng hoặc đám mây riêng Doanh nghiệp cần trả phí cho cả cơ sở hạ tầng đám mây công cộng và đám mây riêng

®_ Kỹ thuật Đám mây lai đòi hỏi kỹ năng và chuyên môn kỹ thuật để triển khai và quản lý Doanh nghiệp cần có đội ngũ Công nghệ thông tin có kinh nghiệm để quản lý đám mây lai của mình

e© Tính phức tạp: Đám mây lai có thể phức tạp hơn so với đám mây công cộng hoặc đám mây riêng Doanh nghiệp cần quản lý nhiều nền tảng vả công nghệ khác nhau

- Community Cloud

Dam may cong déng (Community cloud) là một loại lưu trữ đám mây trong đó thiết lập được chia sẻ lẫn nhau giữa nhiều tô chức thuộc một cộng đồng cụ thê như ngân hàng và công ty thương mại Đây là một thiết lập đa khách hàng được chia sẻ giữa nhiều tô chức thuộc một nhóm có cùng những lo ngại về điện toán [23] Các thành viên cộng đồng này thường chia sẻ các mỗi quan tâm về hiệu suất và bảo mật tương tự Mục tiêu chính của các cộng đồng là đạt được các mục tiêu liên quan đến doanh nghiệp

Đám mây cộng đồng có thê được quản lý nội bộ hoặc có thê được quản lý bởi các nhà cung cấp bên thứ ba và được lưu trữ bên ngoài hoặc bên trong [23] Chi phí được chia sẻ bởi các tô chức cụ thể trong cộng đồng, do đó, đám mây cộng đồng có khả năng tiết kiệm chi phí Các tô chức đã nhận ra răng lưu trữ đám mây có rất nhiều tiềm năng

Đề trở thành người giỏi nhất, người ta phải chọn đúng loại lưu trữ đám mây Do đó, người ta cần biết về doanh nghiệp và phân tích nhu cầu của mình Một khi đã chọn được

loại lưu trữ đám mây phù hợp, người ta có thể đễ dàng đạt được các mục tiêu liên quan đến doanh nghiệp

Uu diém cia dam may cộng đông:

Tiết kiệm chỉ phí: Chi phí được chia sẻ giữa các tổ chức trong cộng đồng, dẫn đến

tiết kiệm chi phí

Tăng cường bảo mật: Các tổ chức trong cộng đồng có thể chia sẻ các biện pháp bảo mật, dẫn đến tăng cường bảo mật

Tăng cường hiệu suất: Các tô chức trong cộng đồng có thé chia sẻ tài nguyên, dẫn đến tăng cường hiệu suất

Tăng cường tính linh hoạt: Các tô chức trong cộng đồng có thế đễ dàng mở rộng hoặc thu hẹp các tải nguyên của họ, đẫn đến tăng cường tính linh hoạt

Nhược điểm của đám mây cộng đồng:

Quản lý: Quản lý đám mây cộng đồng có thê phức tạp hơn so với đám mây công cộng hoặc đám mây riêng

Tính tương thích: Các tô chức trong cộng đồng có thê phải đối mặt với các vấn đề

về tính tương thích

An ninh: Các tô chức trong cộng đồng phải có sự tin tưởng lẫn nhau về vẫn đề bảo

mật

Bảng 1 1 So sánh các mô hình triển khai các mô hình triển khai

bảo mật

Publie Công chúng nói chung vả các ngành | Nhà cung cấp dịch vụ | Thấp

Community | Cac to chirc có các chính sách | Nhiêu tô chức hoặc | Cao

13

tương tự và các môi quan tâm về | nhà cung câp dịch vụ

1.4 Đặc điểm của điện toán đám mây

Cloud features and characteristics

Automation and Cost Management Governance and Security

Orchestration Cloud instance Mor 1g compliance IAM

Application migration right sizing Storage Risk assessment/

threat analysis Encryption

VM images/instances User chargeback Networks

and billing Audits Mobile/endpoint Configuration management Applications security management Service and resource

Compute governance

Hinh 1 5 Cae dac trung co ban cua điện toán đảm mây

- Tap hop tài nguyên

Tập hợp tài nguyên là một mô hình mả nhà cung cấp dịch vụ đám mây tập hợp các tải nguyên điện toán để cung cấp dịch vụ cho nhiều khách hàng khác nhau Có nhiều loại tài nguyên vật lý và ảo khác nhau được phân bổ và phân bỏ lại tùy theo nhu cầu của khách hàng

Thông thường, khách hàng không có quyền kiểm soát hoặc thông tin về vị trí của các tài nguyên được cung cấp, nhưng có thể chỉ định vị trí ở cấp độ trừu tượng cao hơn

Ví dụ:

se Một nhà cung cấp dịch vụ đám mây có thê có một nhóm máy chủ ở nhiều trung tâm dữ liệu khác nhau Khi một khách hàng đăng ký sử dụng dịch vụ đám mây, nhà cung cấp sẽ phân bổ cho khách hàng một lượng tài nguyên máy chủ nhất định

từ nhóm tài nguyên chung Khách hàng có thê sử dụng tài nguyên máy chủ này để chạy các ứng dụng và lưu trữ dữ liệu của mình

e Nhà cung cấp địch vụ đám mây sẽ theo dõi nhu cầu sử dụng tải nguyên của khách hang va phan bé lai tai nguyên khi cần thiết Ví đụ, nếu khách hàng tăng tải ứng dụng, nhà cung cấp có thê phân bô thêm tài nguyên máy chủ cho khách hàng

Mô hình tập hợp tài nguyên giúp nhà cung cấp dịch vụ đám mây sử dụng tải nguyên hiệu quả hơn vả cung cấp dịch vụ cho nhiều khách hàng hơn Ngoài ra, mô hình nảy cũng giup giam chi phí cho khách hàng

- Tu phuc vu theo yéu cau

Tự phục vụ theo yêu cầu là một trong những tính năng quan trọng và có giá tri của điện toán đám mây, cho phép người dùng liên tục theo dõi thời gian hoạt động của máy chủ, khả năng vả dung lượng lưu trữ mạng được phân bô Với tính năng này, người đùng cũng

có thê theo dõi khả năng tính toán

Tính năng tự phục vụ theo yêu cầu cho phép người dùng chủ động kiểm soát tải nguyên đám mây của mình mà không cần phải liên hệ với nhả cung cấp dịch vụ Người dùng có thê tự mình thực hiện các tác vụ như:

> Cung cấp vả hủy bỏ tài nguyên đám mây

> Khởi động và dừng máy chủ

> Thay đôi cấu hình máy chủ

> Theo dõi việc sử dụng tài nguyên

> Quản lý người dùng vả quyền truy cập

Tính năng tự phục vụ theo yêu cầu mang lại nhiều lợi ích cho người dùng, bao gồm:

s Tiêt kiệm thời gian và công sức: Người dùng không cân phải liên hệ với nhà cung cấp dịch vụ đề thực hiện các tác vụ quản lý tải nguyên đám mây

®© Linh hoạt: Người dùng có thể chủ động điều chỉnh tải nguyên đám mây của mình theo nhu cầu

® - Kiêm soát: Người dùng có quyên kiêm soát hoàn toàn tài nguyên đám mây của mình

® Hiệu quả: Người dùng có thế sử dụng tài nguyên đám mây hiệu quả hơn bằng cách theo dối việc sử dụng tài nguyên và thực hiện các điều chỉnh cân thiệt

Ví dụ:

se Một nhà phát triển web có thể sử dụng tính năng tự phục vụ theo yêu cầu để cung cấp một máy chủ web mới khi nhu cầu truy cập trang web của họ tăng

cao Nha phát triển có thé tự mình thực hiện tác vụ nảy mà không cần phải liên

hệ với nhà cung cấp địch vụ đám mây

Tính năng tự phục vụ theo yêu cầu là một tính năng quan trọng và có giá trị của điện toán đám mây, mang lại nhiều lợi ích cho người dùng

- Dễ bảo trì

May chủ được bao tri dễ dàng và thời gian ngừng hoạt động rất thấp, thậm chí trong một số trường hợp, không có thời gian ngừng hoạt động Cloud Computing liên tục được cập nhật đề trở nên tốt hơn

Các bản cập nhật tương thích hơn với các thiết bị và hoạt động nhanh hơn so với các bản cũ, đồng thời sửa chữa các lỗi

Ví dụ:

se Một công ty sử dụng điện toán đám mây có thể truy cập vào các bản cập nhật bảo mật và hiệu suất mới nhất mà không cần phải tự thực hiện Điều nảy giúp công ty tiết kiệm thời gian vả công sức, đồng thời đảm bảo rằng hệ thống của họ luôn được cập nhật và bảo mật

¢ Một lợi ích khác của việc bảo trì đễ dàng là các công ty có thể tập trung vảo các

hoạt động kinh doanh chính của mình thay vì phải lo lắng về việc bảo trì hệ thống

Công nghệ thông tin

- _ Trả tiền khi sử dụng

Trong điện toán đám mây, người dùng chỉ phải trả tiền cho dịch vụ hoặc dung lượng

mà họ đã sử đụng Không có phí ân hoặc phí phụ nảo phải trả Dịch vụ tiết kiệm và hầu hết thời gian đều có một số dung lượng được phân bồ miễn phí

Mô hình trả tiền khi sử dụng giúp các công ty tiết kiệm tiền vì họ chỉ phải trả tiền cho những gì họ sử dụng Điều này đặc biệt có lợi cho các công ty có nhu cầu sử dụng tài nguyên đám mây thay đôi theo thời gian

- Truy cép mang rong

Người dùng có thê truy cập đữ liệu của đám mây hoặc tải dữ liệu lên đám mây từ bất

cứ đâu chỉ cần có thiết bị và kết nối internet Các khả năng này có sẵn trên toàn bộ mạng

và được truy cập bằng internet

Ngoài ra, điện toán đám mây có thể giúp các công ty mở rộng quy mô hoạt động kinh doanh của mình sang các thị trường mới Các công ty có thê sử đụng điện toán đám mây

đề lưu trữ dữ liệu và chạy ứng dụng của mình trên các máy chủ ở các quốc gia khác nhau Điều nảy giúp các công ty có thế cung cấp dịch vụ cho khách hàng ở bất cứ đâu trên thế ĐIỚI

- Bao mat

Bảo mật đám mây là một trong những tính năng tốt nhất của điện toán đám mây Nó tạo ra bản chụp nhanh của dữ liệu được lưu trữ để dữ liệu không bị mat ngay ca khi một trong các máy chủ bị hỏng

Dữ liệu được lưu trữ trong các thiết bị lưu trữ, không thê bị tấn công và sử dụng bởi bất

kỳ người nào khác Dịch vụ lưu trữ nhanh chóng và đáng tin cậy

Ví dụ:

® - Một công ty sử dụng điện toán đám mây có thê sao lưu dữ liệu của mỉnh lên nhiều máy chủ khác nhau Điều này giúp đảm bảo răng đữ liệu của công ty luôn được an toàn, ngay cả khi một trong các máy chủ bị hỏng hoặc bị tân công

Ngoài ra, các nhà cung cấp điện toán đám mây thường sử dụng các công nghệ bảo mật tiên tiến nhất để bảo vệ dữ liệu của khách hàng Các công nghệ này bao gồm mã hóa dữ liệu, tường lửa và hệ thống phát hiện đột nhập

- Hệ thống tự động

Hệ thống tự động là một trong những đặc điểm quan trọng của điện toán đám mây Các

hệ thống tự động này giúp các nhà cung cấp dịch vụ đám mây cung cấp dịch vụ một cách hiệu quả va dang tin cậy hon

Trong điện toán đám mây, các hệ thống tự động được sử dụng đề thực hiện các tác vụ

sau:

e© Phân tích dữ liệu: Các hệ thống tự động được sử dụng dé phân tích dữ liệu về việc

sử dụng tải nguyên, hiệu suất vả bảo mật Điều này giúp các nhà cung cấp dịch vụ đám mây đảm bảo răng các dịch vụ của họ đáp ứng được nhu cầu của khách hảng

®© Hỗ trợ khả năng đo lường: Các hệ thống tự động được sử dụng dé hé tro kha nang

đo lường ở một số cấp độ dịch vụ Điều này cho phép khách hàng theo đối vả kiêm soát việc sử dụng tài nguyên của họ

® Theo dõi, kiêm soát và báo cáo việc sử dụng: Các hệ thông tự động được sử dụng

đề theo dõi, kiêm soát và báo cáo việc sử dụng tài nguyên Điều này giúp khách hàng đảm bảo răng họ đang sử dụng tải nguyên của mình một cách hiệu quả

Sự minh bạch là một lợi ích quan trọng của các hệ thống tự động trong điện toán đám mây Các hệ thống tự động này giúp cả nhà cung cấp địch vụ đám mây và khách hảng hiểu

rõ hơn về việc sử dụng tài nguyên Điều này có thê giúp cải thiện hiệu quả và giảm chỉ phí

1.5 Các loại dịch vụ của điện toán đám mây

đữ liệu, môi trường thời gian chạy và phần mềm trung gian Các nhà cung cấp dịch vụ vẫn

có thê quản lý ảo hóa, máy chủ, lưu trữ và mạng Các nhà cung cấp laaS cũng cung cấp cơ

sở đữ liệu, hàng đợi nhắn tin và các dịch vụ khác trên lớp ảo hóa

Dưới đây là một số ví dụ về các dịch vụ IaaS phổ biến:

® Amazon Web Services (AWS) Elastic Compute Cloud (EC2)

¢ Google Cloud Platform Compute Engine

¢ Microsoft Azure Virtual Machines

laaS có nhiều lợi ích cho các doanh nghiệp, bao gồm:

20

¢ Giảm chi phí đầu tư vốn: Các doanh nghiệp có thê chỉ trả cho các tài nguyên mà

họ sử dụng, giúp họ tiết kiệm chi phí đầu tư và bảo trì cơ sở hạ tầng mả không cần phải đầu tư vào cơ sở hạ tầng Công nghệ thông tin tốn kém

® - Người dùng chỉ trả cho dich vu ho cần: Các doanh nghiệp chỉ cần trả tiền cho các tài nguyên IaaS mà họ sử dụng, giúp họ tiết kiệm chỉ phí

e© Truy cập vảo các tải nguyên và co so ha tang Công nghệ thông tin cấp doanh nghiệp: Các doanh nghiệp có thê truy cập vào các tải nguyên Công nghệ thông tin cấp doanh nghiệp, chăng hạn như máy chủ, lưu trữ vả mang, ma không cần phải đầu tư vào cơ sở hạ tâng của riêng họ

¢ Người dùng có thé tăng hoặc giảm tải nguyên dựa trên yêu cầu của họ bất cứ lúc nào: Các doanh nghiệp có thê đễ đảng tăng hoặc giảm tài nguyên laaS của minh theo nhu cầu, giúp họ linh hoạt hơn và có thể mở rộng quy mô hoạt động kinh doanh của mình một cách dé dàng

=> laaS là một lựa chọn tuyệt vời cho các doanh nghiệp ở mọi quy mô, tử các doanh nghiệp nhỏ đến các doanh nghiệp lớn Nó có thê giúp các doanh nghiệp tiết kiệm một phân chi phí, cải thiện hiệu quả và có thê mở rộng quy mô một cách đê dàng

1.5.2 Dịch vụ nền tảng

Dịch vụ nền tang (Platform as a service - PaaS) la một loại dịch vụ điện toán đám mây cung cấp một nên tảng cho phép khách hàng phát triển, chạy và quản lý các ứng dụng ma không cần phải xây dựng và bảo trì cơ sở hạ tầng Người dùng không cần phải lo lắng về các yếu tô cấp thấp hơn của cơ sở hạ tầng, cấu trúc mạng, bảo mật, tat cả những điều này đều được nhà cung cấp dịch vụ đám mây thực hiện cho bạn Với công nghệ này, các nhà cung cấp bên thứ ba có thể quản lý hệ điều hành, ảo hóa vả phần mềm PaaS Nhà phát triển quản lý các ứng dụng Các ứng dụng sử dụng PaaS thừa hưởng các đặc điểm đám mây như khả năng mở rộng, đa thuê bao, hỗ trợ SaaS, độ sẵn sảng cao và hơn thế nữa Các doanh nghiệp hướng lợi từ mô hình này vì nó giảm thiếu lượng mã hóa, tự động hóa chính sách

21