Bài tập lớn học phần Điện toán Đám mây tên Đề tài số 8 tìm hiểu về an toàn bảo mật trong công nghệ Đám mây

• Microsoft Azure: Azure là nền tảng đám mây của Microsoft, cung cấp dịch vụ cho việc phát triển, triển khai và quản lý ứng dụng và dịch vụ trong môi trường đám mây.. • VMware Cloud: VMw

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT

KHOA CÔNG NGHỆ THÔNG TIN

-o0o -BÀI TẬP LỚN HỌC PHẦN ĐIỆN TOÁN ĐÁM MÂY Tên đề tài số 8:

Tìm hiểu về an toàn bảo mật trong công nghệ đám mây

GIẢNG VIÊN HƯỚNG DẪN: MẠC VĂN QUANG

VŨ QUANG MINH-73DCHT22260 KHỔNG MINH PHÚC-73DCHT22168 LỚP: 73DCHT21

HÀ NỘI 09-202

Mục Lục

CHƯƠNG 1: Lý thuyết chung về điện toán đám mây 2

1.1 Điện toán đám mây là gì? Lợi ích của điện toán đám mây? 2

1.1.1 Điện toán đám mây là gì? 2

1.1.2 Lợi ích của điện toán đám mây? 2

1.2 Các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay 2

1.3 Công nghệ ảo hoá trong điện toán đám mây 3

1.4 Những loại công nghệ ảo hóa cơ bản của VMWare 3

1.5 Phân biệt ảo hóa trên VMware Workstation và vCenter 4

1.6 Những loại công nghệ ảo hóa cơ bản của Microsoft 4

1.7 Những loại công nghệ ảo hóa cơ bản của Oracle (Virtual Box) 5

1.8 Những loại công nghệ ảo hóa cơ bản của Amazon (AWS) 6

1.9 Những Công nghệ ảo hóa trong điện toán đám mây? 6

1.10 Trình bày mô hình dịch vụ trong điện toán đám mây 7

1.10.1 Infrastructure as a service (IaaS) 7

1.10.2 Platform as a service (PaaS) 8

1.10.3 Software as a service (SaaS) 9

1.10.4 Mobile "backend" as a service (MBaaS) 9

1.10.5 Serverless computing là gì? 10

1.10.6 Function as a service (FaaS) 10

1.11 Trình bày mô hình triển khai điện toán đám mây 11

1.12 Những rủi ro về an toàn bảo mật ĐTĐM 12

1.13 Bigdata và một số ứng dụng của Bigdata 13

1.14 IoT và ứng dụng của IoT trong điện toán đám mây 13

1.15 Trình bày kiến trúc lưu trữ đám mây Hadoop- HDFS 14

CHƯƠNG 2: Tìm hiểu An toàn bảo mật trong công nghệ đám mây 16

2.1 Điện toán đám mây là gì? Tại sao dịch vụ điện toán đám mây phát triển hiện nay? 16

2.1.1 Điện toán đám mây là gì? 16

2.1.2 Tại sao dịch vụ điện toán đám mây phát triển hiện nay? 16

2.2 An toàn bảo mật thông tin là gì? Vì sao phải thiết lập bảo mật trong công nghệ cloud? 16

2.2.1 An toàn bảo mật thông tin là gì? 16

2.2.2 Vì sao phải thiết lập bảo mật trong công nghệ cloud? 16

2.3 Những phương pháp tấn công trong công nghệ cloud? 17

2.4 Phương pháp chủ đạo hacker thường sử dụng để tấn công kho dữ liệu trong điện toán đám mây? 18

2.5 Thiết lập mã hóa, bảo mật trên đám mây 19

Lựa chọn 1 Ứng dụng Google Driver / One Driver/ Dropbox 19

Thiết lập bảo mật: Mã hóa, đồng bộ, xác thực 2FA, 19

2.6 Theo bạn cần triển khai biện pháp gì để nâng cao khả năng bảo mật và an toàn dữ liệu trong công nghệ Cloud? 20

2.7 Nhưng rủi rõ khi sử dụng dịch vụ đám mây; cách khắc phục 21

LỜI NÓI ĐẦU

Trong thời đại số hóa ngày càng phát triển, công nghệ đám mây đã trở thành một trong những xu hướng quan trọng nhất trong lĩnh vực công nghệ thông tin và truyền thông Việc chuyển đổi từ hệ thống cơ sở hạ tầng truyền thống sang mô hình đám mây mang lại nhiều lợi ích về hiệu quả, linh hoạt và tiết kiệm chi phí Tuy nhiên, cùng với sự phát triển đáng kinh ngạc này, cũng

đi kèm với những rủi ro và thách thức về an toàn bảo mật dữ liệu.Trong thực tế, công nghệ đám mây đem lại một môi trường phức tạp, trong đó dữ liệu được lưu trữ và xử lý trên các máy chủ và hệthống mạng từ xa Điều này đặt ra những câu hỏi về an toàn bảo mật, đặc biệt là khi dữ liệu quan trọng của các tổ chức và cá nhân được truyền và lưu trữ trên đám mây Sự truy cập từ xa và quản

lý dữ liệu phức tạp trong môi trường đám mây tạo ra các thách thức riêng, như mất mát dữ liệu, vi phạm quyền riêng tư, tấn côngmạng và lạm dụng thông tin Vì vậy, hiểu về an toàn bảo mật trong công nghệ đám mây trở thành một nhiệm vụ cấp bách Điềunày đòi hỏi chúng ta phải tìm hiểu và áp dụng các biện pháp bảo mật phù hợp để ngăn chặn các mối đe dọa tiềm ẩn và bảo vệ thông tin quan trọng khỏi sự truy cập trái phép, mất mát hoặc sử dụng sai mục đích

Trong tiểu luận này, chúng ta sẽ tìm hiểu về an toàn bảo mật trong công nghệ đám mây Chúng ta sẽ xem xét các rủi ro thường gặp và các thách thức liên quan đến việc sử dụng dịch vụ đám mây và truy cập vào dữ liệu từ xa Chúng ta sẽ nghiên cứu các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống đám mây Tiểu luận này nhằm mục đích cung cấp kiến thức cơ bản và những khái niệm quan trọng về an toàn bảo mật trong công nghệ đám mây Hi vọng rằng nó sẽ giúp bạn hiểu rõ hơn về các rủi ro và biện pháp bảo mật cần thiết để xây dựng và duy trì một môi trường đám mây an toàn và đáng tin cậy.Bằng cách nắm vững những khái niệm và phương pháp bảo mật trong công nghệ đám mây, chúng ta có thể đảm bảo rằng dữ liệu quan trọng của chúng ta được bảo vệ khỏi các mối đe dọa và an toàn trong quá trình truyền và lưu trữ trên đám mây Thông qua việc nghiên cứu

và hiểu rõ về an toàn bảo mật trong công nghệ đám mây, chúng ta

có thể xây dựng các chiến lược và phương pháp bảo mật hiệu quả

để đảm bảo rằng dữ liệu của chúng ta luôn an toàn và bảo mật trong môi trường đám mây ngày càng phát triển Đồng thời, chúng ta cũng có thể tận dụng toàn bộ tiềm năng và lợi ích mà công nghệ đám mây mang lại mà không lo ngại về an ninh dữ

liệu Tiểu luận này sẽ cung cấp một cái nhìn tổng quan về an toàn

bảo mật trong công nghệ đám mây và giúp bạn hiểu rõ hơn về

tầm quan trọng và các biện pháp cần thiết để đảm bảo an toàn cho

dữ liệu và hệ thống trong môi trường đám mây

CHƯƠNG 1: Lý thuyết chung về điện toán đám mây

1.1 Điện toán đám mây là gì? Lợi ích của điện toán đám mây? 1.1.1 Điện toán đám mây là gì?

Điện toán đám mây (Cloud Computing) hay còn gọi là điện toán máy chủ ảo cung cấp các công nghệ, tài nguyên máy tính liên kết với mạng Internet Với mô hình điện toán đám mây, người dùng

sẽ được tiếp cận các tài nguyên từ công nghệ, năng lượng điện toán, lưu trữ cơ sở dữ liệu đến từ những nhà cung cấp dịch vụ đám mây

1.1.2 Lợi ích của điện toán đám mây?

• Tiết kiệm chi phí: Do không cần đầu tư vào cơ sở hạ tầng máy chủ và lưu trữ riêng, các doanh nghiệp và tổ chức có thể giảm chi phí về phần cứng và phần mềm

• Khả năng mở rộng dễ dàng: Điện toán đám mây cho phép người dùng mở rộng hoặc thu nhỏ tài nguyên theo nhu cầu Điều nàygiúp đáp ứng nhanh chóng các yêu cầu tăng cường hiệu suất hoặc quản lý tải công việc

• Tính linh hoạt: Người dùng có thể truy cập vào dịch vụ và tài nguyên từ bất kỳ đâu và bằng bất kỳ thiết bị nào có kết nối internet, mang lại tính linh hoạt trong làm việc

• Bảo mật cải tiến: Các nhà cung cấp dịch vụ đám mây thường cócác biện pháp bảo mật chặt chẽ, bao gồm mã hóa dữ liệu, chứng thựchai yếu tố, và giám sát liên tục

• Dễ quản lý: Các dịch vụ đám mây thường được quản lý và duy trì bởi nhà cung cấp, giảm gánh nặng về quản lý hạ tầng cho khách hàng

• Tăng hiệu suất và khả năng cập nhật nhanh: Người dùng có thể

dễ dàng cài đặt và cập nhật phần mềm, cải thiện hiệu suất và tích hợpcác dịch vụ mới một cách nhanh chóng

• Hỗ trợ cho làm việc từ xa: Điện toán đám mây cho phép nhân viên làm việc từ xa dễ dàng truy cập vào hệ thống và tài nguyên của công ty, giúp tăng tính linh hoạt trong làm việc

• Khả năng sao lưu và phục hồi dữ liệu: Các nhà cung cấp dịch

vụ đám mây thường cung cấp các dịch vụ sao lưu và khôi phục dữ liệu tự động, giúp bảo vệ dữ liệu quan trọng khỏi mất mát

• Tiết kiệm thời gian và công sức: Với dịch vụ đám mây, việc triển khai và quản lý ứng dụng và tài nguyên trở nên dễ dàng hơn, giúp tiết kiệm thời gian và công sức Tạo điều kiện cho sự đổi mới công nghệ: Các doanh nghiệp có thể dễ dàng sử dụng và tích hợp các côngnghệ mới và dịch vụ của bên thứ ba vào môi trường đám mây

=> Tóm lại, điện toán đám mây mang lại nhiều lợi ích quan trọng cho cá nhân, doanh nghiệp và tổ chức, bao gồm tiết kiệm chi phí, tính linh hoạt, tính bảo mật, và khả năng tạo điều kiện cho sự đổimới trong công nghệ

1.2 Các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay

Dưới đây là danh sách các nhà cung cấp dịch vụ Cloud Computing phổ biến và nổi tiếng hiện nay:

• Amazon Web Services (AWS): AWS là một trong những nhà cung cấp dịch vụ đám mây lớn nhất và phổ biến nhất trên toàn cầu, cung cấp một loạt các dịch vụ đám mây đa dạng

• Microsoft Azure: Azure là nền tảng đám mây của Microsoft, cung cấp dịch vụ cho việc phát triển, triển khai và quản lý ứng dụng và dịch vụ trong môi trường đám mây

• Google Cloud Platform (GCP): GCP là dịch vụ đám mây của Google, chuyên về lĩnh vực máy tính, lưu trữ dữ liệu, trí tuệ nhân tạo và phân tích dữ liệu

• IBM Cloud: IBM Cloud cung cấp một loạt dịch vụ đám mây, bao gồm máy ảo, lưu trữ, dịch vụ IoT và nhiều dịch vụ khác

• Alibaba Cloud: Alibaba Cloud là một phần của tập đoàn Alibaba và

là nhà cung cấp dịch vụ đám mây hàng đầu tại châu Á, cung cấp các dịch

vụ đa dạng

• Oracle Cloud: Oracle Cloud cung cấp dịch vụ đám mây cho cơ sở

dữ liệu, ứng dụng doanh nghiệp và các dịch vụ liên quan

• Salesforce: Salesforce là một trong những nhà cung cấp dịch vụ đám mây chuyên về quản lý mối quan hệ khách hàng (CRM) và các ứng dụng liên quan

• VMware Cloud: VMware Cloud cung cấp các dịch vụ đám mây dựa trên công nghệ ảo hóa của VMware, giúp tự động hóa quản lý tài nguyên

Rackspace Technology: Rackspace cung cấp các dịch vụ quản lý đám mây và hỗ trợ kỹ thuật cho nhiều nền tảng đám mây khác nhau DigitalOcean: DigitalOcean chuyên cung cấp dịch vụ đám mây cho các ứng dụng

web và phát triển ứng dụng

1.3 Công nghệ ảo hoá trong điện toán đám mây

Công nghệ ảo hóa (virtualization) là một phương pháp cho phép tạo

ra các phiên bản ảo của tài nguyên máy tính, như máy chủ, lưu trữ, mạng, hoặc hệ điều hành trên một máy chủ vật lý duy nhất Các phiên bản ảo này,được gọi là máy ảo (virtual machines - VMs), hoạt động độc lập và có thể chạy các hệ điều hành và ứng dụng riêng biệt, nhưng chia sẻ tài nguyên vật

lý của máy chủ gốc

1.4 Những loại công nghệ ảo hóa cơ bản của VMWare

• VMware vSphere/ESXi: VMware vSphere là một nền tảng quản lý ảohóa phổ biến được sử dụng để tạo và quản lý máy ảo (VMs) ESXi là một hypervisor (phần mềm quản lý tài nguyên vật lý và chạy VMs) của VMware thường được triển khai trên máy chủ vật lý

• VMware Workstation: VMware Workstation là một ứng dụng dành cho máy tính để bàn cho phép bạn tạo và quản lý các máy ảo trên máy tính

cá nhân của bạn Nó thích hợp để phát triển và kiểm tra các ứng dụng và môi trường hệ thống

• VMware Fusion: Tương tự như VMware Workstation, VMware Fusion là phiên bản dành cho hệ điều hành macOS, cho phép người dùng tạo và quản lý máy ảo trên máy tính Mac

• VMware vCenter Server: VMware vCenter Server là một nền tảng quản lý trung tâm cho việc quản lý và giám sát các môi trường ảo hóa vSphere Nó cung cấp các tính năng như quản lý tài nguyên, quản lý máy chủ, và quản lý máy ảo

• VMware Horizon: VMware Horizon là một giải pháp cho việc triển khai và quản lý môi trường ảo hóa VDI (Virtual Desktop Infrastructure), cho phép triển khai máy tính để bàn ảo cho người dùng cuối

VMware NSX: VMware NSX là một giải pháp ảo hóa mạng cho phép quản lý và tự động hóa mạng trong môi trường ảo hóa, cung cấp tính linh hoạt và bảo mật cao

VMware vSAN: VMware Virtual SAN (vSAN) là một giải pháp ảo hóa lưu trữ, cho phép xây dựng lưu trữ phân tán và cung cấp khả năng mở rộng dễ dàng trong môi trường ảo hóa

=> Những công nghệ ảo hóa này cung cấp các giải pháp khác nhau

để ảo hóa máy tính,

lưu trữ, và mạng, giúp tối ưu hóa tài nguyên và quản lý hiệu quả môi trường ảo hóa

1.5 Phân biệt ảo hóa trên VMware Workstation và vCenter

VMware Workstation:

• Loại ứng dụng: VMware Workstation là một ứng dụng dành cho máy tính

để bàn (desktop application) và được cài đặt và chạy trên máy tính cá nhân của bạn

• Mục đích chính: Nó thường được sử dụng cho phát triển, kiểm tra và thử nghiệm các máy ảo trên máy tính cá nhân Điều này giúp người dùng tạo racác môi trường ảo để thử nghiệm ứng dụng và hệ thống mà không cần phảicài đặt chúng trực tiếp trên máy tính thật

• Quản lý VMs: VMware Workstation cho phép bạn tạo và quản lý các máy ảo trên máy tính cá nhân của mình, nhưng không hỗ trợ quản lý tập trung cho nhiều máy chủ vật lý

VMware vCenter:

• Loại ứng dụng: VMware vCenter là một nền tảng quản lý trung tâm và được triển khai dưới dạng dịch vụ trên máy chủ vật lý hoặc trong môi trường đám mây

• Mục đích chính: VMware vCenter chủ yếu dành cho quản lý tập trung của các môi trường ảo hóa lớn hơn Nó cung cấp khả năng quản lý và giámsát toàn bộ hạ tầng ảo hóa, bao gồm nhiều máy chủ vật lý và hàng trăm máy ảo

• Quản lý VMs: VMware vCenter cho phép bạn quản lý máy ảo trên nhiều máy chủ vật lý khác nhau, tự động hóa việc cân bằng tải, sao lưu dự phòng

và nhiều tính năng quản lý phức tạp khác

=> Tóm lại, VMware Workstation thích hợp cho việc tạo và quản lý máy ảo trên máy tính cá nhân và mục tiêu chính là phát triển và kiểm tra ứng dụng và hệ thống Trong khi đó, VMware vCenter là nền tảng quản lý trung tâm dành cho quản lý môi trường ảo hóa lớn hơn, bao gồm nhiều máy chủ vật lý và hàng trăm máy ảo, với mục tiêu chính là quản lý và tối

ưu hóa tài nguyên và hiệu suất

1.6 Những loại công nghệ ảo hóa cơ bản của Microsoft

Microsoft có một loạt công nghệ ảo hóa dành cho việc quản lý máy

ảo và tài nguyên trong môi trường Windows và các sản phẩm của họ Dướiđây là một số công nghệ ảo hóa cơ bản của Microsoft:

• Hyper-V: Microsoft Hyper-V là một nền tảng ảo hóa hàng đầu của Microsoft, được tích hợp sâu vào hệ điều hành Windows Server Nó cho phép bạn tạo và quản lý các máy ảo trên máy chủ vật lý và hỗ trợ nhiều tính năng ảo hóa như cân bằng tải, sao lưu, và live migration

• Windows Virtual PC: Windows Virtual PC là một công nghệ ảo hóa dành cho máy tính cá nhân sử dụng hệ điều hành Windows Nó cho phép bạn chạy các phiên bản hệ điều hành Windows khác nhau trong máy ảo trên máy tính cá nhân

• Azure Virtual Machines: Đây là một dịch vụ của Microsoft Azure (nền tảng đám mây của Microsoft) cho phép bạn triển khai và quản lý các

máy ảo trên hạ tầng đám mây của Azure Azure Virtual Machines sử dụng công nghệ ảo hóa để cung cấp tính năng đám mây

• App-V (Microsoft Application Virtualization): App-V là một công nghệ ảo hóa ứng dụng cho phép bạn triển khai và quản lý ứng dụng trên máy tính mà không cần cài đặt chúng Ứng dụng chạy trong môi trường ảo

và không tác động đến hệ thống cơ bản

• Windows Containers: Windows Containers là một công nghệ ảo hóa dựa trên Docker cho phép bạn đóng gói và chạy ứng dụng trong môi trường ảo trên hệ điều hành Windows Nó cung cấp tính năng cô lập ứng dụng và khả năng triển khai dễ dàng

• System Center Virtual Machine Manager (SCVMM): SCVMM là một sản phẩm của Microsoft System Center, được sử dụng để quản lý và triển khai máy ảo trên nhiều máy chủ vật lý và nền tảng ảo hóa khác nhau, bao gồm Hyper-V và VMware

=> Những công nghệ ảo hóa này của Microsoft được sử dụng rộng rãi trong quản lý và triển khai ứng dụng và hệ thống trên nền tảng Windows và trong các môi trường đám mây như Azure

1.7 Những loại công nghệ ảo hóa cơ bản của Oracle (Virtual Box)

Oracle VirtualBox là một sản phẩm ảo hóa phổ biến được cung cấp bởi Oracle Corporation Nó cho phép bạn tạo và quản lý máy ảo trên máy tính

cá nhân của bạn Dưới đây là một số loại công nghệ ảo hóa cơ bản của Oracle VirtualBox:

• Virtualization Engine: VirtualBox sử dụng công nghệ ảo hóa để tạo môi trường máy ảo Công nghệ này cho phép bạn chạy nhiều hệ điều hành

và ứng dụng trên cùng một máy tính vật lý mà không gây xung đột

• Guest Additions: Đây là một bộ công cụ và trình điều khiển được cài đặt trong máy ảo để cải thiện tích hợp giữa máy ảo và máy tính vật lý Nó bao gồm các tính năng như khả năng điều khiển chuột, chia sẻ thư mục, và hiệu suất tốt hơn

• Snapshot: VirtualBox cho phép bạn tạo và quản lý các snapshot của máy ảo Snapshot là trạng thái máy ảo tại một thời điểm cụthể, cho phép bạn sao lưu và khôi phục máy ảo một cách dễ dàng

• USB Device Support: VirtualBox hỗ trợ chia sẻ các thiết bị USB với máy ảo, cho phép bạn kết nối các thiết bị USB như ổ đĩa flash và máy in với máy ảo

• Network Modes: VirtualBox cung cấp các chế độ mạng khác nhau đểbạn có thể tạo mạng ảo cho máy ảo của mình Các chế độ này bao gồm chế

độ mạng nội bộ, chế độ mạng NAT, và chế độ mạng cầu nối

• Command-Line Interface (CLI): Ngoài giao diện đồ họa, VirtualBox còn cung cấp một giao diện dòng lệnh cho những người muốn tùy chỉnh vàquản lý máy ảo bằng cách sử dụng lệnh Oracle VirtualBox là một giải

pháp ảo hóa mạnh mẽ và linh hoạt cho việc phát triển, kiểm tra, và thử nghiệm các hệ thống và ứng dụng trên nhiều nền tảng khác nhau

1.8 Những loại công nghệ ảo hóa cơ bản của Amazon (AWS)

Amazon Web Services (AWS) là một trong những nhà cung cấp đám mây hàng đầu trên thế giới, và họ cung cấp nhiều loại công nghệ ảo hóa để hỗ trợ việc triển khai và quản lý tài nguyên trong môi trường đám mây Dưới đây là một số loại công nghệ ảo hóa cơ bản của AWS:

• Amazon Elastic Compute Cloud (Amazon EC2): EC2 là dịch vụ cungcấp máy ảo trong đám mây Nó sử dụng công nghệ ảo hóa để cung cấp máy ảo với nhiều tùy chọn phần cứng và hệ điều hành khác nhau cho các ứng dụng và công việc khác nhau

• Amazon RDS (Relational Database Service): Amazon RDS cung cấp dịch vụ quản lý cơ sở dữ liệu quan hệ, sử dụng công nghệ ảo hóa để quản

lý và cung cấp cơ sở dữ liệu

• AWS Lambda: Lambda là một dịch vụ tích hợp của AWS cho tính năng "serverless computing." Trong serverless computing, công nghệ ảo hóa được sử dụng để quản lý và thực thi mã mà không cần quản lý máy chủ

• Amazon ECS (Elastic Container Service): ECS là dịch vụ quản lý containers trong đám mây, sử dụng công nghệ ảo hóa để triển khai và quản

và triển khai các container Kubernetes

• Amazon SageMaker: SageMaker là một dịch vụ máy học trong đám mây, sử dụng công nghệ ảo hóa để triển khai và quản lý mô hình máy học trên hạ tầng đám mây

=> Những công nghệ ảo hóa này của AWS được sử dụng rộng rãi trong việc triển khai và quản lý ứng dụng và dịch vụ trong môi trường đám mây của AWS

1.9 Những Công nghệ ảo hóa trong điện toán đám mây?

Công nghệ ảo hóa là một phần quan trọng của điện toán đám mây, cho phép tạo ra và quản lý các máy ảo trên hạ tầng đám mây Dưới đây là một

số công nghệ ảo hóa quan trọng trong điện toán đám mây:

• Hypervisors: Hypervisor là một phần mềm quản lý tài nguyên vật lý

và cho phép chạy các máy ảo Các nhà cung cấp đám mây như VMware,Microsoft Azure, Amazon Web Services (AWS), và Google Cloud

Platform (GCP) sử dụng hypervisors để cung cấp máy ảo cho khách hàng

• Containers: Công nghệ container như Docker cung cấp môi trường chạy nhẹ gọn cho ứng dụng và dịch vụ Containers được sử dụng rộng rãi trong điện toán đám mây để triển khai và quản lý các ứng dụng một cách linh hoạt

• Kubernetes: Kubernetes là một hệ thống quản lý containers mã nguồn

mở phổ biến, được sử dụng để triển khai, quản lý, và tự động hóa các ứng dụng chạy trên nhiều containers trên hạ tầng đám mây

• Serverless Computing: Serverless computing là một mô hình tính toán trong đám mây mà không cần quản lý máy chủ Công nghệ này sử dụng ảo hóa để tự động thực thi mã và cung cấp tài nguyên khi cần thiết Các dịch vụ serverless phổ biến bao gồm AWS Lambda và Azure Functions

• Network Virtualization: Công nghệ ảo hóa mạng cho phép tạo các mạng ảo độc lập trên cơ sở hạ tầng mạng vật lý Nó cung cấp tính linh hoạt

và bảo mật cho mạng trong điện toán đám mây

• Storage Virtualization: Ảo hóa lưu trữ cho phép quản lý và triển khai lưu trữ dựa trên nhu cầu Nó bao gồm các công nghệ như Software-Defined Storage (SDS) và các dịch vụ lưu trữ trong đám mây như Amazon S3 và Azure Blob Storage

• Desktop Virtualization (VDI): Công nghệ ảo hóa desktop cho phép triển khai và quản lý máy tính để bàn ảo trên hạ tầng đám mây, cung cấp trải nghiệm máy tính cá nhân cho người dùng cuối

• Database Virtualization: Ảo hóa cơ sở dữ liệu cho phép quản lý và triển khai cơ sở dữ liệu trong điện toán đám mây, cung cấp khả năng mở rộng và hiệu suất cao

=> Các công nghệ ảo hóa này giúp tối ưu hóa sử dụng tài nguyên, cải thiệntính linh hoạt, và đơn giản hóa quản lý trong môi trường điện toán đám mây

1.10 Trình bày mô hình dịch vụ trong điện toán đám mây

1.10.1 Infrastructure as a service (IaaS)

Infrastructure as a Service (IaaS) là một dạng của điện toán đám mâytrong đó nhà cung cấp đám mây cung cấp các tài nguyên hạ tầng cơ bản dưới dạng dịch vụ Người dung có khả năng quản lý và điều khiển các tài nguyên này một cách linh hoạt, giống như quản lý một máy chủ vật lý, nhưng mọi thứ đều được triển khai và quản lý trên nền tảng đám mây của nhà cung cấp Dưới đây là ví dụ và phân tích IaaS:

Ví dụ: Amazon Web Services (AWS) Elastic Compute Cloud (EC2) Phân tích:

Tài nguyên Hạ tầng Cơ bản: IaaS cung cấp các tài nguyên hạ tầng cơ bản như máy chủ ảo, mạng, lưu trữ, và các dịch vụ liên quan EC2 của AWS là một ví dụ điển hình, nơi bạn có thể triển khai các máy ảo (instances) với các tùy chọn phần cứng và hệ điều hành khác nhau

Khả năng Linh hoạt: Với IaaS, bạn có quyền kiểm soát hoàn toàn máy chủ

ảo của mình Bạn có thể tạo, cấu hình, và quản lý máy chủ ảo theo nhu cầu của bạn Điều này cho phép bạn thay đổi tài nguyên, thêm hoặc xóa máy chủ ảo một cách nhanh chóng để đáp ứng nhu cầu của ứng dụng hoặc dự

án của bạn

Thanh toán Theo Đơn vị: IaaS thường tính phí theo mô hình trả tiền theo

sử dụng Bạn chỉ trả tiền cho tài nguyên và dịch vụ bạn thực sự sử dụng, điều này giúp tối ưu hóa chi phí và tránh việc phải đầu tư trước cho hạ tầng

cơ sở

Bảo mật và Quản lý: Một phần của trách nhiệm quản lý tài nguyên nằm trong tay người dùng Tuy nhiên, nhà cung cấp IaaS thường cung cấp các công cụ và tùy chọn bảo mật để bảo vệ tài nguyên và dữ liệu của bạn, bao gồm tường lửa, quản lý danh sách kiểm tra, và quản lý chính sách an toàn Phù hợp với Mô hình Phát triển và Kiểm Tra: IaaS rất phù hợp cho các tổ chức và nhóm phát triển muốn triển khai và kiểm tra ứng dụng một cách nhanh chóng mà không cần phải đầu tư nhiều vào hạ tầng cơ sở Nó cũng phù hợp cho các dự án có tính linh hoạt và biến động

Trong tổng quan, IaaS cung cấp một lớp hạ tầng ảo hoá để bạn có thể quản

lý và triển khai ứng dụng của mình một cách linh hoạt trên nền tảng đám mây, mà không cần phải quản lý và duy trì cơ sở hạ tầng vật lý

1.10.2 Platform as a service (PaaS).

Platform as a Service (PaaS) là một trong ba mô hình dịch vụ chính trong điện toán đám mây, cùng với Infrastructure as a Service (IaaS) và Software as a Service (SaaS)

PaaS cung cấp môi trường phát triển và triển khai ứng dụng trên nền tảng đám mây, loại bỏ nhiều khía cạnh phức tạp của quản lý hạ tầng và cho phép các nhà phát triển tập trung vào việc xây dựng ứng dụng Dưới đây là

ví dụ và phân tích về PaaS: Ví dụ: Heroku Phân tích:

Môi trường Phát triển: PaaS cung cấp một môi trường phát triển trực tuyến hoặc nền tảng phát triển để phát triển, kiểm tra và triển khai ứng dụng Heroku, ví dụ, cung cấp một nền tảng phát triển dựa trên Git, cho phép bạn dễ dàng triển khai ứng dụng web và quản lý chúng thông qua giao diện dòng lệnh hoặc giao diện người dùng

Quản lý Hạ tầng: PaaS ẩn đi phần lớn quản lý hạ tầng Bạn không cần quantâm đến việc cài đặt và quản lý máy chủ, mạng, và lưu trữ Nền tảng PaaS

tự động quản lý tài nguyên này để đảm bảo ứng dụng của bạn chạy trơn tru

Được Tích hợp sẵn: PaaS thường tích hợp sẵn các dịch vụ và công cụ phụ trợ như cơ sở dữ liệu, máy chủ ứng dụng, dịch vụ mạng, và các thư viện phổ biến Điều này giúp bạn dễ dàng mở rộng và mở rộng ứng dụng của mình

Thời gian Triển khai Nhanh chóng: Với PaaS, bạn có thể triển khai ứng dụng nhanh chóng, từ việc xây dựng mã nguồn đến việc triển khai một ứngdụng hoạt động trên internet Điều này giúp giảm thời gian phát triển và đưa sản phẩm ra thị trường nhanh hơn

Chi phí Linh hoạt: Mô hình tính phí của PaaS thường dựa trên việc sử dụngtài nguyên và dịch vụ thực tế Bạn trả tiền cho những gì bạn thực sự sử dụng, không phải đầu tư trước cho hạ tầng

Tích hợp Liên tục và Phát triển Liên tục (CI/CD): PaaS thường hỗ trợ tích hợp liên tục và triển khai liên tục, giúp tối ưu hóa quy trình phát triển phần mềm

Heroku là một ví dụ điển hình về PaaS, cho phép nhà phát triển tập trung vào việc xây dựng ứng dụng mà không phải lo lắng về hạ tầng PaaS giúp tạo điều kiện thuận lợi cho việc phát triển và triển khai ứng dụng trên nền tảng đám mây một cách nhanh chóng và hiệu quả

1.10.3 Software as a service (SaaS)

Software as a Service (SaaS) là một mô hình dịch vụ trong điện toán đám mây mà ứng dụng và phần mềm được cung cấp dưới dạng dịch vụ trực tuyến Thay vì phải cài đặt và quản lý phần mềm trên máy tính cá nhân hoặc máy chủ riêng, người dùng có thể truy cập và sử dụng ứng dụng thông qua internet Dưới đây là ví dụ và phân tích về SaaS:

Ví dụ: Google Workspace (trước đây là G Suite): Google Workspacecung cấp bộ ứng dụng văn phòng trực tuyến bao gồm Gmail, Google Docs,Google Sheets, Google Slides và nhiều dịch vụ khác Người dùng có thể truy cập và sử dụng các ứng dụng này qua trình duyệt web mà không cần cài đặt phần mềm trên máy tính của họ

Salesforce: Salesforce là một nền tảng CRM (Customer Relationship Management) dưới dạng SaaS Nó cung cấp các công cụ để quản lý mối quan hệ với khách hàng, bao gồm quản lý thông tin liên hệ, quản lý cơ hội kinh doanh, và hỗ trợ dịch vụ khách hàng

Phân tích: Dễ Dàng Truy cập và Sử Dụng: SaaS loại bỏ sự phức tạp của việc cài đặt và cấu hình phần mềm trên máy tính Người dùng chỉ cần

có kết nối internet và trình duyệt web để truy cập ứng dụng từ bất kỳ đâu

Chi phí Linh hoạt: Người dùng thường trả tiền cho SaaS theo mô hình đăng ký hoặc mua sử dụng, giúp họ tránh được chi phí ban đầu lớn vàchỉ trả tiền cho những tính năng và dịch vụ mà họ thực sự sử dụng

Dễ Quản lý: Quản trị viên có khả năng quản lý và theo dõi sử dụng ứng dụng từ xa, và họ có thể tùy chỉnh cài đặt và phân quyền truy cập theo nhu cầu

Phát triển Linh hoạt: SaaS thường cho phép tích hợp với các ứng dụng và dịch vụ khác thông qua API (Application Programming Interface),giúp tạo ra môi trường ứng dụng đa dạng và linh hoạt

SaaS là một mô hình mạnh mẽ cho cả cá nhân và tổ chức, giúp họ tiết kiệmthời gian, tài nguyên và đảm bảo luôn sử dụng các ứng dụng và phần mềm mới nhất mà không cần phải lo lắng về quản lý hạ tầng và cài đặt phần mềm

1.10.4 Mobile "backend" as a service (MBaaS)

Mobile "backend" as a Service (MBaaS) là một dạng của điện toán đám mây, tập trung vào việc cung cấp các dịch vụ và cơ sở hạ tầng cần thiết cho phía máy chủ của ứng dụng di động MBaaS giúp các nhà phát triển xây dựng và triển khai ứng dụng di động một cách nhanh chóng và hiệu quả Dưới đây là ví dụ và phân tích về MBaaS:

Ví dụ: Firebase của Google Phân tích:

Dịch vụ Máy Chủ: MBaaS cung cấp các dịch vụ máy chủ cần thiết để phục

vụ ứng dụng di động, bao gồm cơ sở dữ liệu thời gian thực, lưu trữ dữ liệu,

và xử lý logic máy chủ Firebase của Google, ví dụ, cung cấp dịch vụ cơ sở

dữ liệu thời gian thực và lưu trữ dữ liệu trong thời gian thực

Xác thực và Quản lý người dùng: MBaaS thường cung cấp dịch vụ xác thực và quản lý người dùng, giúp xác minh danh tính của người dùng và quản lý quyền truy cập vào ứng dụng

Thông báo và Thống kê: MBaaS thường hỗ trợ việc gửi thông báo đến người dung và cung cấp các công cụ thống kê để theo dõi hiệu suất ứng dụng

Tích hợp Dễ dàng: MBaaS cho phép tích hợp dễ dàng với các dịch vụ và công nghệ khác, bao gồm tích hợp với dịch vụ đám mây khác như các dịch

vụ lưu trữ và tích hợp với các dịch vụ bên ngoài như Facebook và Google Maps

Phát triển Nhanh: Bằng cách sử dụng MBaaS, các nhà phát triển có thể tập trung vào việc xây dựng giao diện người dùng và trải nghiệm người dùng cuối, mà không phải lo lắng về phần máy chủ phức tạp

Tích hợp Liên tục và Phát triển Liên tục (CI/CD): MBaaS thường hỗ trợ tích hợp liên tục và triển khai liên tục, giúp tối ưu hóa quy trình phát triển phần mềm Firebase của Google là một ví dụ tiêu biểu về MBaaS, cung cấpcác dịch vụ và cơ sở hạ tầng phục vụ phía máy chủ cho ứng dụng di động

MBaaS giúp tối ưu hóa quy trình phát triển ứng dụng di động và giảm thời gian và công sức cần thiết để xây dựng một ứng dụng hoàn chỉnh

1.10.5 Serverless computing là gì?

Serverless computing (hoặc còn được gọi là serverless) là một mô hình tínhtoán trong đám mây mà người dùng không cần quản lý hoặc cấu hình máy chủ Trong mô hình này, người dùng chỉ tập trung vào việc viết mã và triểnkhai ứng dụng của họ, trong khi việc quản lý hạ tầng và tài nguyên máy chủ được nhà cung cấp đám mây loại bỏ hoặc ẩn đi Các hàm và ứng dụng trong mô hình serverless được triển khai và thực thi khi cần thiết và chỉ trong khoảng thời gian cần thiết, sau đó máy chủ tự động tắt để tiết kiệm tài nguyên

1.10.6 Function as a service (FaaS)

Function as a Service (FaaS), còn được gọi là serverless functions, làmột dạng cụ thể của serverless computing, trong đó các hàm (functions) là đơn vị cơ bản của tính toán Thay vì triển khai và quản lý ứng dụng hoàn chỉnh, người dùng chỉ cần triển khai và chạy các hàm riêng lẻ Các hàm này được thực thi khi có sự kích hoạt hoặc gọi một cách tự động, và họ chỉ tồn tại trong thời gian thực sự cần thiết Ví dụ: AWS Lambda của AmazonWeb Services (AWS) Phân

tích:

Hàm Là Đơn vị Cơ bản: Trong FaaS, mọi tính toán được triển khai

và quản lý dưới dạng các hàm độc lập Mỗi hàm thực hiện một nhiệm vụ

cụ thể và được kích hoạt khi có sự cần thiết, sau đó tự động tắt khi hoàn thành công việc

-Thanh toán theo sử dụng: Tương tự như serverless computing, FaaS tính phí theo thời gian thực sự sử dụng hàm Người dùng không phải trả tiền cho máy chủ hoạt động liên tục

-Tự động Mở rộng: Hệ thống FaaS tự động mở rộng số lượng hàm để đáp ứng tải

công việc Điều này giúp đảm bảo hiệu suất ứng dụng trong điều kiện tải biến động

-Phát triển Linh hoạt: Nhà phát triển có thể viết và triển khai các hàm độc lập một cách linh hoạt và nhanh chóng Điều này giúp tối ưu hóa quy trình phát triển và triển khai ứng dụng

-Tích hợp Dễ dàng: FaaS thường hỗ trợ tích hợp với các dịch vụ và công nghệ khác trong môi trường đám mây Hàm có thể được kích hoạt bởi nhiều sự kiện khác nhau, chẳng hạn như khi có yêu cầu HTTP, sự kiện cơ

sở dữ liệu, hoặc lịch

-Linh hoạt Về Ngôn ngữ Lập trình: Các dịch vụ FaaS thường hỗ trợ nhiều ngôn ngữ lập trình khác nhau, cho phép nhà phát triển sử dụng ngôn ngữ phù hợp với nhiệm vụ cụ thể

-AWS Lambda là một trong những ví dụ nổi tiếng về FaaS, cho phép bạn triển khai các hàm và chạy chúng trên nền tảng đám mây của AWS FaaS giúp giảm bớt công việc cho nhà phát triển và tối ưu hóa chi phí tính toán trong các tình huống có tính biến động

1.11 Trình bày mô hình triển khai điện toán đám mây

Mô hình triển khai điện toán đám mây có ba biến thể chính là PrivateCloud, Public Cloud, và Hybrid Cloud Mỗi biến thể này có đặc điểm và

ưu điểm riêng, phù hợp với các nhu cầu và yêu cầu khác nhau của tổ chức Private Cloud: Đặc điểm: Private Cloud là một môi trường đám mây riêng, được triển khai và quản lý bởi một tổ chức hoặc doanh nghiệp cụ thể Tất cả tài nguyên và dịch vụ đám mây trong môi trường này chỉ dành riêng cho tổ chức đó và không được chia sẻ với người dùng hoặc tổ chức khác

Ưu điểm:

- Bảo mật và Quản lý Kiểm soát: Tổ chức có hoàn toàn quyền kiểm soát và quản lý hạ tầng đám mây, giúp đảm bảo bảo mật và tuân thủ các quy định nội bộ

- Hiệu suất ổn định: Vì tài nguyên không được chia sẻ với người khác, nên hiệu suất và khả năng ổn định được đảm bảo

- Tùy chỉnh và Linh hoạt: Tổ chức có thể tùy chỉnh hạ tầng và dịch vụ đám mây theo nhu cầu cụ thể của họ Public Cloud:

Đặc điểm: Public Cloud là một môi trường đám mây được cung cấp và quản lý bởi một nhà cung cấp dịch vụ đám mây, như AWS, Azure, Google Cloud, hoặc IBM Cloud Tài nguyên và dịch vụ trong Public Cloud được chia sẻ với người dùng và tổ chức khác nhau trên toàn cầu

Ưu điểm:

- Tính Linh hoạt và Mở rộng: Public Cloud cho phép mở rộng tài nguyên theo nhu cầu và trả tiền theo sử dụng, giúp tối ưu hóa chi phí và khả năng mở rộng

- Dễ Dàng Bắt Đầu: Bất kỳ tổ chức nào cũng có thể dễ dàng bắt đầu sửdụng dịch vụ đám mây công cộng mà không cần đầu tư nhiều vào hạ tầng.Hybrid Cloud:

Đặc điểm: Hybrid Cloud là một mô hình kết hợp giữa Private Cloud và Public Cloud

Tổ chức sử dụng cả hai môi trường đám mây này để lưu trữ và quản lý tài nguyên và dịch

vụ của họ

Ưu điểm:

- Tùy Chọn Linh hoạt: Hybrid Cloud cho phép tổ chức lựa chọn nơi lưu trữ và triển khai dựa trên tính mục tiêu và yêu cầu cụ thể của từng ứng dụng hoặc dịch vụ

- Bảo mật và Tuân thủ: Các dữ liệu và ứng dụng quan trọng có thể được lưu trữ trên Private Cloud để đảm bảo bảo mật và tuân thủ, trong khi các ứng dụng không nhạy cảm có thể triển khai trên Public Cloud để tối ưuhóa hiệu suất và chi phí

1.12 Những rủi ro về an toàn bảo mật ĐTĐM

An toàn và bảo mật trong điện toán đám mây (ĐTĐM) là một trong những vấn đề quan trọng nhất, vì dữ liệu và ứng dụng quan trọng của tổ chức thường được lưu trữ và xử lý trên nền tảng đám mây Dưới đây là một số rủi ro và thách thức về an toàn bảo mật

ĐTĐM:

Rò rỉ dữ liệu: Mất dữ liệu hoặc rò rỉ thông tin quan trọng có thể xảy ra do

lỗ hổng bảo mật, việc cấu hình sai, hoặc tấn công từ phía bên ngoài Tấn công mạng: ĐTĐM phải đối mặt với các loại tấn công mạng như DDoS

(Distributed Denial of Service), tấn công từ chối dịch vụ, và tấn công xâm nhập, có thể gây ra sự gián đoạn dịch vụ và mất dữ liệu

Quản lý Danh tính và Truy cập: Quản lý danh tính và quyền truy cập là một thách thức quan trọng, đặc biệt khi có nhiều người dùng và ứng dụng truy cập vào hạ tầng ĐTĐM

Tích hợp và Tuân thủ Quy định: ĐTĐM thường tích hợp nhiều dịch vụ và

hệ thống khác nhau, và việc đảm bảo tích hợp an toàn và tuân thủ các quy định về bảo mật là một thách thức

Sử dụng Dịch vụ Của bên thứ Ba: Sử dụng dịch vụ của bên thứ ba có thể tạo ra lỗ hổng bảo mật, đặc biệt khi không kiểm tra kỹ bảo mật của các dịch vụ này

Bảo mật Phần mềm và Hệ thống: Đảm bảo rằng phần mềm và hệ thống đang được cập nhật và bảo mật là một thách thức đặc biệt trong môi trườngĐTĐM

Quản lý Log và Giám sát: Quản lý và theo dõi các log hoạt động là quan trọng để phát hiện và phản ứng nhanh chóng khi có sự cố bảo mật Bảo mật dữ liệu trong Chuyển đổi và Lưu trữ: Bảo mật dữ liệu trong quá trình truyền tải và lưu trữ là một vấn đề quan trọng, đặc biệt khi dữ liệu phải di chuyển qua mạng internet

Tự động hóa Bảo mật: Sử dụng các công cụ và quy trình tự động hóa để đảm bảo rằng bảo mật được triển khai và duy trì đúng cách

Sự Nhầm lẫn và Sử dụng Không Chính xác: Sự sai sót từ phía người dùng hoặc