13 trang 30 lượt tải

Tổng quan về Điện toán đám mây và Bảo mật | Môn Điện toán đám mây - Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

59

Cloud Services (Dịch sang tiếng Việt: Dịch vụ đám mây) là một thuật ngữ trong lĩnh vực công nghệ thông tin, bao gồm các dịch vụ, mô hình phân phối và các giải pháp khác nhau được cung cấp bởi các nhà cung cấp dịch vụ Cloud Shared Responsibility Model đảm bảo nghĩa vụ của hai bên cùng cấp và sử dụng phần mềm với bảo mật cơ sở dữ liệu. Tài liệu được sưu tầm gồm 13 trang, giúp bạn ôn tập tốt hơn. Mời các bạn đón xem. 

Môn: Điện toán đám mây (CLCO332779) 10 tài liệu

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh 3.9 K tài liệu

Tác giả:

Profile

Linh Giang

2 tháng trước
Danh sách Quiz
/13
lOMoARcPSD| 58707906
Model 1
Cloud Services (Dịch sang tiếng Việt: Dịch vụ đám mây) là một thuật
ngữ trong lĩnh vực công nghệ thông tin (CNTT), bao gồm các dịch vụ,
mô hình phân phối và các giải pháp khác nhau được cung cấp bởi các nhà
cung cấp dịch vụ Cloud
Shared Responsibility Model đảm bảo nghĩa vụ của hai bên cùng cấp và
sử dụng phần mềm với bảo mật cơ sở dữ liệu.
IaaS là viết tắt của Infrastructure as a Service (Cơ sở hạ tầng như một
dịch vụ) là một mô hình dịch vụ đám mây cho phép người dùng thuê
quản lý cơ sở hạ tầng công nghệ thông tin (CNTT) như máy chủ ảo, bộ
nhớ, mạng và hệ điều hành từ nhà cung cấp dịch vụ đám mây thông qua
kết nối Internet.
SaaS) vốn được coi là một mô hình phần mềm dựa trên đám mây cung
cấp các ứng dụng cho người dùng cuối thông qua một trình duyệt
Internet. SaaS cung cấp các dịch vụ và ứng dụng máy chủ cho khách hàng
để truy cập theo nhu cầu.
PaaS, hay Platform-as-a-Service là một mô hình điện toán đám mây
cung cấp cho khách hàng một nền tảng đám mây hoàn chỉnh – phần
cứng, phần mềm và cơ sở hạ tầng – để phát triển, chạy và quản lý các ứng
dụng mà không tốn kém, phức tạp và không linh hoạt thường đi kèm với
việc xây dựng và duy trì nền tảng đó tại chỗ (platform on-premises). IAM
(Identity and Access Management) cho phép bạn quản lý truy cập vào các
dịch vụ và tài nguyên AWS một cách bảo mật. Khi sử dụng IAM, bạn có
thể tạo, quản lý người dùng và nhóm AWS, sử dụng các quyền để cho
phép và từ chối quyền truy cập vào tài nguyên AWS của họ. Đặc quyền
tối thiểu (Least Privilege) là một nguyên tắc bảo mật cơ bản và có thể
được áp dụng rộng rãi để hạn chế quyền truy cập hoặc quyền thực
hiện một số hành động trên hệ thống.
DoS viết tắt của cụm từ Denial of Service, là một kiểu tấn công từ chối
dịch vụ khi đó máy tính của bạn sẽ bị tấn công bởi lưu lượng truy cập từ
hệ thống của hacker. DoS là một cuộc tấn công trực tuyến thường nhắm
vào một trang web hoặc máy chủ điển hình. Bằng cách làm quá tải tài
nguyên hệ thống, tốc độ hệ thống của máy tính sẽ bị chậm lại đáng kể.
Tấn công “Watering Hole Attack” là hình thức tấn công được nhắc đến
gần đây, thường liên quan tới các cuộc tấn công có chủ đích vào các cơ
quan, tổ chức, doanh nghiệp. Thông qua việc lừa người dùng truy cập vào
các website chứa mã độc.
Xác thực đa nhân tố (Multi-factor Authentication – MFA) là một hệ thống
bảo mật yêu cầu nhiều phương thức xác thực giúp ngăn chặn truy cập tài
khoản trái phép khi mật khẩu hệ thống bị lộ. Quy trình đăng nhập tài
khoản gồm nhiều bước, trong đó, yêu cầu người dùng nhập thêm thông
lOMoARcPSD| 58707906
tin khác ngoài mật khẩu. Ví dụ: cùng với mật khẩu, người dùng có thể
được yêu cầu nhập mã gửi qua email, điện thoại, trả lời câu hỏi bí mật
hoặc quét vân tay.
Questions
1. You own a small standalone coffee shop.
A.You have identified several resources that you
would need to protect for your business.
Next, you need to prioritize your security needs.
Evaluate the risk associated with each resource.
Describe the impact a security breach would have on
your business. Rate the likelihood of the resource
being compromised, and then explain your rationale
for your ratings.
Khi bảo vệ tài nguyên cho quán cà phê nhỏ, mình thấy có
một số ưu tiên quan trọng. Đầu tiên là thông tin thanh
toán của khách hàng; nếu bị xâm phạm, quán sẽ mất lòng
tin và có thể gặp rắc rối pháp lý. Tiếp theo là tài sản vật
lý như máy pha cà phê và nguyên liệu, vì mất mát sẽ ảnh
hưởng lớn đến hoạt động. Thông tin nhân viên cũng cần
bảo vệ để duy trì sự tin tưởng. Hợp đồng với nhà cung
cấp và hồ sơ tài chính cũng quan trọng, vì việc rò rỉ có
thể gây ra vấn đề trong chuỗi cung ứng và quản lý tài
chính. Tóm lại, việc thiết lập biện pháp bảo mật cho
những tài nguyên này là cần thiết để giữ cho quán cà phê
hoạt động ổn định và uy tín.
B.Use the following table as a guide:
Resource
If it were
breached,
what would
be the impact
on your
business?
Likelihood the
resource will
be
compromised
(high,
medium, low)
Rationale
Website
Khách hàng
không thể tìm
thấy thông tin
hoặc đặt hàng,
ảnh hưởng đến
doanh thu và
uy tín
Trung bình
Nguy cơ thấp
nếu chỉ chứa
thông tin cơ
bản, cao hơn
nếu có chức
năng đặt hàng
trực tuyến.
lOMoARcPSD| 58707906
Customer
credit card data
Khách hàng có
thể mất tiền
không cảm
Cao
Là mục tiêu
chính của tội
phạm mạng,
Resource
If it were
breached,
what would
be the impact
on your
business?
Likelihood the
resource will
be
compromised
(high,
medium, low)
Rationale
thấy an toàn
khi mua hàng
cần bảo vệ kỹ
lưỡng.
Employee
information
Có thể gây rắc
rối về bảo mật
cá nhân, ảnh
hưởng đến
lòng tin và tinh
thần làm việc
Trung bình
Quan trọng để
duy trì an toàn
và sự tin tưởng
trong môi
trường làm
việc.
2. The PoLP is centered on the concept that the least number
of permissions is to be applied to a user to search
(READ), add (WRITE), delete (DELETE), modify
(WRITE and/or DELETE), or edit permissions for all
other users and take ownership for any and all data
(FULL). The PoLP can be applied to every level of a
system. It applies to end users, systems, processes,
networks, databases, applications, and every other facet
of an IT environment.
For example, with the PoLP, an employee whose job is to enter data
into a database only needs the ability to add (WRITE) records to that
specific database. If malware infects that employees computer or if
the employee clicks a link in a phishing email, the malicious attack is
limited to making database entries. If that employee has root (FULL)
access privileges, however, the infection can spread system-wide.
In your coffee shop, you have hired a new barista to help with the
morning shift. They will be accepting customers’ orders, filling the
orders, and taking payment for the orders.
a. Use the PoLP to determine what systems this new employee
would need access to. What privileges would they need for each
lOMoARcPSD| 58707906
system? Would you give them open access to your systems? Why or
why not?
Để áp dụng Nguyên tắc quyền truy cập tối thiểu (PoLP) cho nhân viên
barista mới ở quán cà phê, tôi sẽ cấp cho họ quyền thêm và đọc đơn hàng
trong hệ thống quản lý đơn hàng (POS), quyền ghi nhận thanh toán và
quyền đọc thông tin tồn kho. Tuy nhiên, tôi sẽ không cấp quyền truy cập
mở (FULL access) vào hệ thống để bảo đảm an toàn. Việc hạn chế quyền
truy cập giúp giảm rủi ro từ malware và dễ dàng quản lý hoạt động của
nhân viên, đảm bảo họ chỉ thực hiện nhiệm vụ cần thiết cho công việc.
b. Your coffee shop has added a new frequent buyer program.
What additional systems (if any) would this new employee need
access to? What privileges would they need for each system? Is it
sensible from an information security standpoint to provide them
with each of these privileges?
Khi quán cà phê của bạn triển khai chương trình khách hàng thân thiết,
nhân viên mới sẽ cần truy cập một số hệ thống như hệ thống POS (Point
of Sale) và cơ sở dữ liệu khách hàng để quản lý thông tin khách hàng và
điểm thưởng. Họ cần quyền đọc và ghi dữ liệu để cập nhật điểm cho
khách hàng mỗi khi mua hàng. Tuy nhiên, từ góc độ bảo mật thông tin,
cần áp dụng nguyên tắc phân quyền tối thiểu. Nhân viên chỉ nên được cấp
quyền truy cập cần thiết cho công việc và không nên có quyền truy cập
vào thông tin nhạy cảm như thông tin thanh toán của khách hàng, nhằm
giảm thiểu rủi ro bảo mật và bảo vệ dữ liệu.
3. A DoS attack is a deliberate attempt to make your website
or application unavailable to users, such as by flooding it
with network traffic. To achieve this, attackers use a
variety of techniques that consume large amounts of
network bandwidth or tie up other system resources,
disrupting access for legitimate users. In its simplest
form, a lone attacker uses a single source to run a DoS
attack against a target.
But in a distributed denial of service (DDoS) attack, an attacker uses
multiple sources—which might be distributed groups of
malwareinfected computers, routers, Internet of Things (IoT)
devices, and other endpoints—to orchestrate an attack against a
target. A network of compromised hosts participates in the attack,
generating a flood of packets or requests to overwhelm the target.
The most common DDoS attacks are infrastructure layer attacks. An
attacker generates large volumes of traffic that can inundate the
lOMoARcPSD| 58707906
capacity of a network or tie up resources on systems like a server,
firewall, intrusion protection system (IPS), or load balancer.
Although these attacks can be easy to identify, to effectively mitigate
them, you must have a network or systems that scale up capacity
more rapidly than the inbound traffic flood. This extra capacity is to
filter out or absorb the attack traffic, enabling your system and
application to respond to your legitimate customer traffic.
a. How would the owner of a coffee shop best protect their assets
from a DDoS?
Chủ quán cà phê có thể bảo vệ tài sản khỏi tấn công DDoS bằng cách
sử dụng tường lửa ứng dụng web (WAF), triển khai mạng phân phối
nội dung (CDN), và sử dụng các dịch vụ chống DDoS như AWS
Shield. Những biện pháp này giúp ngăn chặn lưu lượng độc hại, duy
trì khả năng đáp ứng của hệ thống và bảo vệ các dịch vụ trực tuyến.
Model 2
Amazon Inspector là dịch vụ quản lý lỗ hổng bảo mật tự động, liên tục
quét các khối lượng công việc AWS để phát hiện lỗ hổng phần mềm và
khả năng xâm nhập qua mạng ngoài ý muốn.
AWS Trusted Advisor cung cấp cho bạn hướng dẫn theo thời gian thực đ
giúp bạn cung cấp tài nguyên theo phương pháp hay nhất của AWS.
Những nội dung kiểm tra Trusted Advisor giúp tối ưu hóa cơ sở hạ tầng
AWS, tăng cường bảo mật và hiệu năng, giảm tổng chi phí cũng như
giám sát giới hạn dịch vụ.
S3 là viết tắt của Amazon Simple Storage Service. Đây là một dịch vụ lưu
trữ đám mây (cloud storage) của Amazon Web Services (AWS). S3 được
thiết kế để cung cấp một hệ thống lưu trữ đáng tin cậy, có khả năng mở
rộng và có sẵn mọi lúc, mọi nơi trên Internet.
Xác thực đa nhân tố (Multi-factor Authentication – MFA) là một hệ thống
bảo mật yêu cầu nhiều phương thức xác thực giúp ngăn chặn truy cập tài
khoản trái phép khi mật khẩu hệ thống bị lộ. Quy trình đăng nhập tài
khoản gồm nhiều bước, trong đó, yêu cầu người dùng nhập thêm thông
tin khác ngoài mật khẩu. Ví dụ: cùng với mật khẩu, người dùng có thể
được yêu cầu nhập mã gửi qua email, điện thoại, trả lời câu hỏi bí mật
hoặc quét vân tay.
IAM – AWS Identity and Access Management là dịch vụ website cung
cấp tới người dùng kiểm soát và truy cập vào tài nguyên AWS một cách
an toàn và bảo mật nhất. Nhờ IAM, bạn hoàn toàn có thể tập trung và
kiểm soát toàn bộ các tài nguyên AWS mà người dùng khác có thể truy
cập vào.
Amazon Elastic Block Store (EBS) là một dịch vụ lưu trữ dạng block dễ
sử dụng và hiệu năng cao, được thiết kế để sử dụng với Amazon Elastic
lOMoARcPSD| 58707906
Compute Cloud (EC2) cho các khối lượng công việc đòi hỏi tốc độ giao
dịch và thông lượng cao ở mọi quy mô.
RDS là viết tắt của "Relational Database Service", dịch sang tiếng Việt có
nghĩa là "Dịch vụ Cơ sở dữ liệu Quan hệ". RDS là một dịch vụ quản lý
cơ sở dữ liệu quan hệ được cung cấp bởi Amazon Web Services (AWS).
Questions
1. Make a list of functions that a nutritional advisor might
perform. Which of these advisory functions can be
automated? Do you foresee any security concerns with
automating any of these functions?
Chuyên viên tư vấn dinh dưỡng thường có các nhiệm vụ như
đánh giá chế độ ăn, gợi ý kế hoạch dinh dưỡng, theo dõi sức
khỏe, và tư vấn thay đổi lối sống. Một số chức năng có thể tự
động hóa như: phân tích dinh dưỡng và theo dõi tiến độ qua ứng
dụng. Tuy nhiên, tự động hóa có thể gây lo ngại về bảo mật, đặc
biệt là rò rỉ thông tin cá nhân và sức khỏe khách hàng.
2. What functions do fitness trackers provide? How might a
fitness tracker assist a nutritional advisor to meet a
customer’s health and fitness needs?
Thiết bị theo dõi thể dục giúp đo bước chân, nhịp tim, lượng
calo tiêu thụ và giấc ngủ. Dữ liệu này hỗ trợ chuyên gia dinh
dưỡng điều chỉnh kế hoạch ăn uống và luyện tập phù hợp, dựa
trên tình trạng sức khỏe và hoạt động hàng ngày của khách
hàng, giúp họ đạt mục tiêu nhanh hơn.
3. Make a list of functions that a cloud security advisor
might perform. Which of these advisory functions can be
automated? Do you foresee any security concerns with
automating any of these functions?
Một cố vấn bảo mật đám mây có thể thực hiện các chức năng
như đánh giá rủi ro, tư vấn kiến trúc bảo mật, phát triển chính
sách bảo mật, giám sát hành vi bất thường và đào tạo nhân viên.
Một số chức năng như giám sát, phát hiện bất thường và phân
tích lỗ hổng có thể tự động hóa. Tuy nhiên, tự động hóa đánh
giá rủi ro có thể gây ra lo ngại về bảo mật do không nhận diện
được các yếu tố ngữ cảnh mà con người có thể phát hiện, dẫn
đến bỏ sót lỗ hổng quan trọng.
4. What functions would you anticipate a security tracker
such as Amazon Inspector to provide? How might a
security tracker assist a security advisor such as Trusted
Advisor to meet the organizations security needs? Công
lOMoARcPSD| 58707906
cụ theo dõi bảo mật như Amazon Inspector cung cấp các
chức năng như quét lỗ hổng, phân tích cấu hình bảo mật,
đánh giá tuân thủ và giám sát thay đổi trong môi trường đám
mây. Nó hỗ trợ cố vấn bảo mật như Trusted Advisor bằng
cách cung cấp thông tin về lỗ hổng tiềm ẩn, cảnh báo cấu
hình không an toàn và đề xuất cải thiện bảo mật. Nhờ tự
động hóa, Trusted Advisor có thể tập trung vào việc xây
dựng chiến lược bảo mật toàn diện cho tổ chức.
Model 3
Amazon Elastic Compute Cloud (Amazon EC2) là một cơ sở hạ tầng
điện toán đám mây được cung cấp bởi Amazon Web Services (AWS)
giúp cung cấp tài nguyên máy tính ảo hoá theo yêu cầu.
Amazon EC2 Instanc là một cloud server. Với một tài khoản bạn có thể
tạo và sử dụng nhiều Amazon EC2 Instance. Các Amazon EC2 Instance
được chạy trên cùng một server vật lý và chia sẻ memory, CPU, ổ cứng..
EBS AWS là dịch vụ lưu trữ khối dữ liệu của Amazon Web Services
độ trễ cực kỳ thấp, tính khả dụng và mức độ linh hoạt cao, khả năng mã
hóa và đảm bảo an toàn bảo mật cho dữ liệu, khả năng chụp và ghi nhanh
các bản sao của dữ liệu,…
EC2 Instance Storage là một dịch vụ lưu trữ được tích hợp trực tiếp trên
EC2 instances. Instance Storage được thiết kế để cung cấp hiệu suất cao
và thời gian truy cập thấp hơn so với các dịch vụ lưu trữ khác trên AWS.
AWS AMI hay Amazon Machine Image là một dạng bản mẫu (template)
ảo hóa dịch vụ Amazon Web Services. Amazon Machine Image là một
hình ảnh mang tính hoàn chỉnh của một máy ảo và bao gồm: hệ điều
hành, cấu hình cũng như các ứng dụng của máy ảo đó
Ipv4 viết tắt cho Internet Protocol Version 4, dịch ra có nghĩa là giao thức
Internet phiên bản thứ 4. Ipv4 đã được bộ quốc phòng Hoa Kỳ chuẩn hóa
trong bản MIL-STD-1777. Giao thức Internet IP đã trải qua nhiều phiên
bản khác nhau và phiên bản Ipv4 là phiên bản đầu tiên được sử dụng rộng
rãi trên toàn thế giới và hiện vẫn còn đang là nòng cốt của Internet trên
toàn thế giới.
Giao thức Internet phiên bản 6 (IPv6) là giao thức lớp mạng cho phép
việc giao tiếp diễn ra trên mạng. Mỗi thiết bị trên Internet có một địa chỉ
IP duy nhất được sử dụng để xác định và tìm ra vị trí của nó. Elastic IP
(EIP) là dịch vụ cung cấp các địa chỉ public IP tĩnh và bandwidth (băng
thông) có thể mở rộng cho phép Elastic Compute (EC), các tài nguyên
đám mây và các dịch vụ giao tiếp 2 chiều với internet
lOMoARcPSD| 58707906
Questions
1. When it comes to cell phone plans, understanding your
data usage can help you save money. Understanding
usage and state of your EC2 instances can help you better
provision your resources to control costs.
1. What is considered data usage on your cell phone?
Sử dụng dữ liệu trên điện thoại di động bao gồm mọi
hoạt động liên quan đến kết nối internet. Cụ thể, nó
bao gồm duyệt web, xem video trực tuyến, nghe nhạc,
tải xuống và tải lên tệp, sử dụng ứng dụng và cập nhật
phần mềm. Tóm lại, bất kỳ hoạt động nào cần internet
trên điện thoại đều tiêu tốn dữ liệu.
2. What are some common ways data is used on
smartphones? How is this similar to using EC2
instances for computing power?
Một số cách sử dụng dữ liệu phổ biến trên smartphone
bao gồm duyệt web, xem video, nghe nhạc, gửi tin nhắn,
và sử dụng các ứng dụng xã hội. Tương tự, khi sử dụng
EC2 instances, người dùng cũng khai thác tài nguyên tính
toán cho các tác vụ như lưu trữ dữ liệu, chạy ứng dụng và
xử lý thông tin. Cả hai đều yêu cầu quản lý và theo dõi
mức sử dụng để tối ưu hóa chi phí và hiệu suất, giúp
người dùng đạt được mục tiêu sử dụng hiệu quả hơn.
2. Why might you use an On-Demand Instance when you
can predict your instance needs far in advance or for
ongoing, fluctuating computing power?
1. What attributes are used to determine the price of
family cell phone plans? When would it be
desirable to pay a set amount for instances rather
than a variable amount based on usage? Sử dụng
On-Demand Instance có lợi ngay cả khi bạn có thể dự
đoán nhu cầu tài nguyên, vì chúng cung cấp tính linh
hoạt trong việc khởi động và dừng các phiên làm việc
mà không cần cam kết lâu dài. Điều này đặc biệt hữu
ích cho các dự án ngắn hạn hoặc khi khối lượng công
việc thay đổi. Giá của các gói điện thoại gia đình
thường dựa trên số lượng người dùng, dung lượng dữ
liệu và số phút gọi. Trả một khoản cố định cho các
phiên làm việc có thể hấp dẫn khi bạn muốn kiểm soát
ngân sách và tránh chi phí bất ngờ do biến động trong
mức sử dụng tài nguyên.
lOMoARcPSD| 58707906
Model 4
Static web hay còn gọi là trang web tĩnh, những trang web này thường
được tạo nên chỉ với sự "góp mặt" của ngôn ngữ HTML và được biết đến
như phiên bản đầu tiên của những website đang hoạt động trên thị trường
hiện nay.
Khi nói đến Trang Web, tức là đang nói đến giao diện hiển thị ở phía
người dùng. Theo quan điểm của mình, Trang web “tĩnh” là một trang
web có nội dung không đổi. Người dùng không thể tương tác làm thay
đổi nội dung của nó.
Questions
1. Have you ever seen a website run by a sole author or with
infrequent updates? What was the website? Did the lack
of current content or updates make you feel a
certain way? This is known as a static website. Why do
you think people choose this type of website?
Tôi đã từng thấy một website do một tác giả duy nhất điều hành
với các cập nhật không thường xuyên, chẳng hạn như một blog
cá nhân về sở thích. Thiếu nội dung hiện tại khiến tôi cảm thấy
website đó ít thu hút và kém sống động hơn, khiến tôi ít có
động lực để quay lại. Người ta thường chọn loại website tĩnh
này vì nó dễ quản lý, không yêu cầu cập nhật thường xuyên và
có thể phục vụ cho các mục đích cụ thể như chia sẻ thông tin cá
nhân, sở thích hay tài liệu tham khảo mà không cần sự can thiệp
thường xuyên.
2. Have you ever used a website to consume a lot of content,
such as a video-streaming service? What was it? This is
an example of a dynamic website. How is this website
different than other websites you have used? Tôi đã sử
dụng YouTube để tiêu thụ một lượng lớn nội dung video.
Đây là một ví dụ về website động, khác biệt so với những
website tĩnh mà tôi thường thấy. YouTube cho phép người
dùng tương tác liên tục, tải lên video, bình luận và tạo danh
sách phát, đồng thời nội dung được cập nhật liên tục với
hàng triệu video mới. Điều này khác với các website tĩnh,
nơi mà nội dung ít thay đổi và không có nhiều tính năng
tương tác, khiến cho trải nghiệm người dùng trở nên phong
phú và hấp dẫn hơn.
3. What is the most informative website you use? Which is
the least informative website you use? Which website
lOMoARcPSD| 58707906
that you use has the most features? How do these
features help you?
Website hữu ích nhất mà tôi sử dụng là Wikipedia, vì nó cung
cấp nhiều thông tin chi tiết về các chủ đề khác nhau. Ngược lại,
website ít thông tin nhất có thể là một trang cá nhân đơn giản
với vài dòng giới thiệu. Website có nhiều tính năng nhất mà tôi
sử dụng là Google, với khả năng tìm kiếm, lưu trữ đám mây và
dịch vụ email. Những tính năng này giúp tôi dễ dàng tìm kiếm
thông tin, lưu trữ tài liệu và kết nối với người khác, nâng cao
hiệu suất làm việc và học tập.
Model 5
CDN cũng được gọi là “distribution networks”. Ý tưởng là tạo được
nhiều điểm truy cập (Point of Presence – PoPs) ngoài server gốc. Việc
này giúp website quản lý tốt traffic hơn bằng cách xử lý nhanh hơn yêu
cầu của khách, tăng trải nghiệm người dùng.
CDN cũng được gọi là “distribution networks”. Ý tưởng là tạo được
nhiều điểm truy cập (Point of Presence – PoPs) ngoài server gốc. Việc
này giúp website quản lý tốt traffic hơn bằng cách xử lý nhanh hơn yêu
cầu của khách, tăng trải nghiệm người dùng.
Edge Locations AWS chính là những địa điểm đặt hoặc thuê trung tâm dữ
liệu của Amazon Web Services và cũng là một phần trong dịch vụ
Amazon CloudFront.
Origin là nơi lưu trữ dữ liệu gốc của Website, chứa dữ liệu cần sử dụng
CDN, thông thường là các máy chủ web hoạt động theo chuẩn HTTP. Có
2 loại Origin chính, đó là Origin Server và Cloud Storage (Bizfly hoặc
các nhà cung cấp khác).
Time to live (TTL) là thời gian một đối tượng được lưu trữ trong hệ thống
bộ nhớ đệm trước khi nó bị xóa hoặc làm mới. Trong trường hợp của
CDN, Time to live thường đề cập đến bộ nhớ đệm nội dung, là quá trình
lưu trữ bản sao tài nguyên trang web của bạn (ví dụ: hình ảnh, giá cả, văn
bản) trên proxy CDN để cải thiện tốc độ tải trang và giảm tiêu thụ băng
thông của server gốc.
Questions
1. Have you ever experienced a persistently slow website?
Describe the website, its content, and your experiences.
Tôi đã từng gặp một website chậm chạp là một trang tin tức
địa phương, cung cấp các bài viết về sự kiện, thời tiết và
thông báo chính quyền. Thời gian tải trang rất lâu khiến tôi
cảm thấy thất vọng và khó chịu, làm giảm trải nghiệm của
lOMoARcPSD| 58707906
tôi. Sự chậm chạp này khiến tôi ít có động lực quay lại trang
web này và tìm kiếm thông tin từ các nguồn khác nhanh hơn.
2. CloudFront allows websites to cache content around the
world using edge locations. How could a service like
CloudFront improve performance for a website that is
persistently slow?
CloudFront có thể cải thiện hiệu suất cho một website chậm
chạp bằng cách lưu trữ nội dung tại các edge locations gần
người dùng hơn. Khi người dùng truy cập, CloudFront cung cấp
nội dung từ vị trí gần nhất, giảm thời gian tải trang và độ trễ.
Điều này cũng giảm tải cho máy chủ gốc và hỗ trợ nén dữ liệu,
giúp website hoạt động nhanh hơn và mượt mà hơn cho người
dùng.
3. How would using CloudFront to cache content around
the world using edge locations help provide steady,
expedient access to a website around the world? Sử dụng
CloudFront để lưu trữ nội dung tại các edge locations giúp
cải thiện truy cập nhanh và ổn định cho website. Khi người
dùng ở các khu vực khác nhau truy cập, CloudFront cung
cấp nội dung từ vị trí gần nhất, giảm độ trễ và thời gian tải
trang. Điều này không chỉ nâng cao trải nghiệm người dùng
mà còn giúp phân phối lưu lượng truy cập đồng đều, giảm
tải cho máy chủ gốc, đảm bảo rằng người dùng trên toàn cầu
có thể truy cập website một cách mượt mà và liên tục.
Nguồn:
https://cmccloud.vn/tin-tuc/cloud-service-la-gi-105
https://www.pavietnam.vn/vn/tin-tuc-bao-mat-co-so-du-lieu-trong-
gymva-fitness.html#:~:text=Shared%20Responsibility%20Model
%20%C4%91%E1%BA%A3m%20b%E1%BA%A3o,s%E1%BB%9F
%20h%E1%BA%A1%20t%E1%BA%A7ng%2C..%E2%80%9D
https://vietnix.vn/iaas-la-gi/?
gad_source=1&gclid=CjwKCAjw1NK4BhAwEiwAVUHPUOB67AKS
NVxWbKlbSF3Mt2woHyFom3tLJmefE8XhdqG06boojF9-
iRoC0IQAvD_BwE
https://aws.amazon.com/vi/what-is/saas/ https://osam.io/platform-as-a-
service-paas-la-gi/
https://viblo.asia/p/aws-iam-identity-and-access-management-la-gi-
1Je5EXz4lnL
lOMoARcPSD| 58707906
https://whitehat.vn/threads/tim-hieu-nguyen-tac-dac-quyen-toi-
thieutrong-bao-mat-thong-tin.16651/
https://www.thegioididong.com/game-app/dos-ddos-la-gi-nhan-bietngan-
chan-tan-cong-tu-choi-dich-vu-1392351#subqmenu1
https://security.vtcmobile.vn/ky-thuat-tan-cong-watering-hole-attack/
https://microsoft.fptcloud.com/kien-thuc/kich-hoat-mfa-tren-microsoft-
365/#Multi-factor_Authentication_MFA_la_gi
https://aws.amazon.com/vi/inspector/#:~:text=Amazon%20Inspector
%20l%C3%A0%20d%E1%BB%8Bch%20v%E1%BB%A5,qua%20m
%E1%BA%A1ng%20ngo%C3%A0i%20%C3%BD%20mu%E1%BB
%91n.
https://aws.amazon.com/vi/premiumsupport/plans/developers/
#:~:text=AWS%20Trusted%20Advisor%20cung%20c%E1%BA%A5p,s
%C3%A1t%20gi%E1%BB%9Bi%20h%E1%BA%A1n%20d%E1%BB
%8Bch%20v%E1%BB%A5.
https://123host.vn/kien-thuc/s3-la-gi-loi-ich-giao-thuc-s3-mang-lai.html
https://microsoft.fptcloud.com/kien-thuc/kich-hoat-mfa-tren-microsoft-
365/#Multi-factor_Authentication_MFA_la_gi
https://testerpro.vn/aws-iam-la-gi/#:~:text=IAM
%20%E2%80%93%20AWS%20Identity%20and%20Access,c
%C3%B3%20th%E1%BB%83%20truy%20c%E1%BA%ADp%20v
%C3%A0o.
https://viblo.asia/p/tim-hieu-ve-ebs-elastic-block-store-cua-aws-
gGJ596EDKX2
https://fptshop.com.vn/tin-tuc/danh-gia/rds-la-gi-171466
https://viblo.asia/p/tim-hieu-ve-amazon-ec2-maGK7jRe5j2
https://magenest.com/vi/ebs-aws-la-gi/ https://magenest.com/vi/ebs-aws-
la-gi/ https://magenest.com/vi/aws-ami/ https://bizflycloud.vn/tin-
tuc/ipv4-la-gi-20210607115922143.htm https://fptshop.com.vn/tin-
tuc/danh-gia/ipv6-la-gi-157459 https://cmccloud.vn/tin-tuc/infographic-
tim-hieu-ve-dich-vu-elastic-ip https://thietkewebso.com/blog-cong-
nghe/bai-viet/static-web-la-gi-1323/ https://codegym.vn/blog/web-dong-
va-web-tinh-khac-nhau-nhu-the-nao/ https://viblo.asia/p/tim-hieu-ve-
amazon-cloudfront-cdn-GrLZD0aJZk0 https://www.hostinger.vn/huong-
dan/cdn-la-gi https://magenest.com/vi/edge-location-aws-la-
gi/#:~:text=Edge
%20Locations%20AWS%20ch%C3%ADnh%20l%C3%A0,trong%20d
%E1%BB%8Bch%20v%E1%BB%A5%20Amazon%20CloudFront.
https://docs.bizflycloud.vn/cdn/quickstart/origins/#:~:text=Origin%20l
lOMoARcPSD| 58707906
%C3%A0%20n%C6%A1i%20l%C6%B0u%20tr%E1%BB%AF,c
%C3%A1c%20nh%C3%A0%20cung%20c%E1%BA%A5p%20kh
%C3%A1c).
https://vietnix.vn/time-to-live-la-gi/

Tài liệu khác của Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Preview text:

lOMoAR cPSD| 58707906 Model 1
Cloud Services (Dịch sang tiếng Việt: Dịch vụ đám mây) là một thuật
ngữ trong lĩnh vực công nghệ thông tin (CNTT), bao gồm các dịch vụ,
mô hình phân phối và các giải pháp khác nhau được cung cấp bởi các nhà cung cấp dịch vụ Cloud
Shared Responsibility Model đảm bảo nghĩa vụ của hai bên cùng cấp và
sử dụng phần mềm với bảo mật cơ sở dữ liệu.
IaaS là viết tắt của Infrastructure as a Service (Cơ sở hạ tầng như một
dịch vụ) là một mô hình dịch vụ đám mây cho phép người dùng thuê và
quản lý cơ sở hạ tầng công nghệ thông tin (CNTT) như máy chủ ảo, bộ
nhớ, mạng và hệ điều hành từ nhà cung cấp dịch vụ đám mây thông qua kết nối Internet.
SaaS) vốn được coi là một mô hình phần mềm dựa trên đám mây cung
cấp các ứng dụng cho người dùng cuối thông qua một trình duyệt
Internet. SaaS cung cấp các dịch vụ và ứng dụng máy chủ cho khách hàng
để truy cập theo nhu cầu.
PaaS, hay Platform-as-a-Service là một mô hình điện toán đám mây
cung cấp cho khách hàng một nền tảng đám mây hoàn chỉnh – phần
cứng, phần mềm và cơ sở hạ tầng – để phát triển, chạy và quản lý các ứng
dụng mà không tốn kém, phức tạp và không linh hoạt thường đi kèm với
việc xây dựng và duy trì nền tảng đó tại chỗ (platform on-premises). IAM
(Identity and Access Management) cho phép bạn quản lý truy cập vào các
dịch vụ và tài nguyên AWS một cách bảo mật. Khi sử dụng IAM, bạn có
thể tạo, quản lý người dùng và nhóm AWS, sử dụng các quyền để cho
phép và từ chối quyền truy cập vào tài nguyên AWS của họ. Đặc quyền
tối thiểu (Least Privilege) là một nguyên tắc bảo mật cơ bản và có thể
được áp dụng rộng rãi để hạn chế quyền truy cập hoặc quyền thực
hiện một số hành động trên hệ thống.
DoS viết tắt của cụm từ Denial of Service, là một kiểu tấn công từ chối
dịch vụ khi đó máy tính của bạn sẽ bị tấn công bởi lưu lượng truy cập từ
hệ thống của hacker. DoS là một cuộc tấn công trực tuyến thường nhắm
vào một trang web hoặc máy chủ điển hình. Bằng cách làm quá tải tài
nguyên hệ thống, tốc độ hệ thống của máy tính sẽ bị chậm lại đáng kể.
Tấn công “Watering Hole Attack” là hình thức tấn công được nhắc đến
gần đây, thường liên quan tới các cuộc tấn công có chủ đích vào các cơ
quan, tổ chức, doanh nghiệp. Thông qua việc lừa người dùng truy cập vào
các website chứa mã độc.
Xác thực đa nhân tố (Multi-factor Authentication – MFA) là một hệ thống
bảo mật yêu cầu nhiều phương thức xác thực giúp ngăn chặn truy cập tài
khoản trái phép khi mật khẩu hệ thống bị lộ. Quy trình đăng nhập tài
khoản gồm nhiều bước, trong đó, yêu cầu người dùng nhập thêm thông lOMoAR cPSD| 58707906
tin khác ngoài mật khẩu. Ví dụ: cùng với mật khẩu, người dùng có thể
được yêu cầu nhập mã gửi qua email, điện thoại, trả lời câu hỏi bí mật hoặc quét vân tay. Questions
1. You own a small standalone coffee shop.
A.You have identified several resources that you
would need to protect for your business.
Next, you need to prioritize your security needs.
Evaluate the risk associated with each resource.
Describe the impact a security breach would have on
your business. Rate the likelihood of the resource
being compromised, and then explain your rationale for your ratings.
Khi bảo vệ tài nguyên cho quán cà phê nhỏ, mình thấy có
một số ưu tiên quan trọng. Đầu tiên là thông tin thanh
toán của khách hàng; nếu bị xâm phạm, quán sẽ mất lòng
tin và có thể gặp rắc rối pháp lý. Tiếp theo là tài sản vật
lý như máy pha cà phê và nguyên liệu, vì mất mát sẽ ảnh
hưởng lớn đến hoạt động. Thông tin nhân viên cũng cần
bảo vệ để duy trì sự tin tưởng. Hợp đồng với nhà cung
cấp và hồ sơ tài chính cũng quan trọng, vì việc rò rỉ có
thể gây ra vấn đề trong chuỗi cung ứng và quản lý tài
chính. Tóm lại, việc thiết lập biện pháp bảo mật cho
những tài nguyên này là cần thiết để giữ cho quán cà phê
hoạt động ổn định và uy tín.
B.Use the following table as a guide:
If it were Likelihood the breached, resource will what would be Resource
be the impact compromised Rationale on your (high,
business? medium, low) Website Khách hàng Trung bình Nguy cơ thấp không thể tìm nếu chỉ chứa thấy thông tin thông tin cơ hoặc đặt hàng, bản, cao hơn ảnh hưởng đến nếu có chức doanh thu và năng đặt hàng uy tín trực tuyến. lOMoAR cPSD| 58707906 Customer Khách hàng có Cao Là mục tiêu
credit card data thể mất tiền và chính của tội không cảm phạm mạng,
If it were Likelihood the breached, resource will what would be Resource
be the impact compromised Rationale on your (high,
business? medium, low) thấy an toàn cần bảo vệ kỹ khi mua hàng lưỡng. Employee
Có thể gây rắc Trung bình Quan trọng để information rối về bảo mật duy trì an toàn cá nhân, ảnh và sự tin tưởng hưởng đến trong môi lòng tin và tinh trường làm thần làm việc việc.
2. The PoLP is centered on the concept that the least number
of permissions is to be applied to a user to search
(READ), add (WRITE), delete (DELETE), modify
(WRITE and/or DELETE), or edit permissions for all
other users and take ownership for any and all data
(FULL). The PoLP can be applied to every level of a
system. It applies to end users, systems, processes,
networks, databases, applications, and every other facet of an IT environment.
For example, with the PoLP, an employee whose job is to enter data
into a database only needs the ability to add (WRITE) records to that
specific database. If malware infects that employee’s computer or if
the employee clicks a link in a phishing email, the malicious attack is
limited to making database entries. If that employee has root (FULL)
access privileges, however, the infection can spread system-wide.
In your coffee shop, you have hired a new barista to help with the
morning shift. They will be accepting customers’ orders, filling the
orders, and taking payment for the orders. a.
Use the PoLP to determine what systems this new employee
would need access to. What privileges would they need for each lOMoAR cPSD| 58707906
system? Would you give them open access to your systems? Why or why not?
Để áp dụng Nguyên tắc quyền truy cập tối thiểu (PoLP) cho nhân viên
barista mới ở quán cà phê, tôi sẽ cấp cho họ quyền thêm và đọc đơn hàng
trong hệ thống quản lý đơn hàng (POS), quyền ghi nhận thanh toán và
quyền đọc thông tin tồn kho. Tuy nhiên, tôi sẽ không cấp quyền truy cập
mở (FULL access) vào hệ thống để bảo đảm an toàn. Việc hạn chế quyền
truy cập giúp giảm rủi ro từ malware và dễ dàng quản lý hoạt động của
nhân viên, đảm bảo họ chỉ thực hiện nhiệm vụ cần thiết cho công việc. b.
Your coffee shop has added a new frequent buyer program.
What additional systems (if any) would this new employee need
access to? What privileges would they need for each system? Is it
sensible from an information security standpoint to provide them
with each of these privileges?
Khi quán cà phê của bạn triển khai chương trình khách hàng thân thiết,
nhân viên mới sẽ cần truy cập một số hệ thống như hệ thống POS (Point
of Sale) và cơ sở dữ liệu khách hàng để quản lý thông tin khách hàng và
điểm thưởng. Họ cần quyền đọc và ghi dữ liệu để cập nhật điểm cho
khách hàng mỗi khi mua hàng. Tuy nhiên, từ góc độ bảo mật thông tin,
cần áp dụng nguyên tắc phân quyền tối thiểu. Nhân viên chỉ nên được cấp
quyền truy cập cần thiết cho công việc và không nên có quyền truy cập
vào thông tin nhạy cảm như thông tin thanh toán của khách hàng, nhằm
giảm thiểu rủi ro bảo mật và bảo vệ dữ liệu.
3. A DoS attack is a deliberate attempt to make your website
or application unavailable to users, such as by flooding it
with network traffic. To achieve this, attackers use a
variety of techniques that consume large amounts of
network bandwidth or tie up other system resources,
disrupting access for legitimate users. In its simplest
form, a lone attacker uses a single source to run a DoS attack against a target.
But in a distributed denial of service (DDoS) attack, an attacker uses
multiple sources—which might be distributed groups of
malwareinfected computers, routers, Internet of Things (IoT)
devices, and other endpoints—to orchestrate an attack against a
target. A network of compromised hosts participates in the attack,
generating a flood of packets or requests to overwhelm the target.
The most common DDoS attacks are infrastructure layer attacks. An
attacker generates large volumes of traffic that can inundate the lOMoAR cPSD| 58707906
capacity of a network or tie up resources on systems like a server,
firewall, intrusion protection system (IPS), or load balancer.
Although these attacks can be easy to identify, to effectively mitigate
them, you must have a network or systems that scale up capacity
more rapidly than the inbound traffic flood. This extra capacity is to
filter out or absorb the attack traffic, enabling your system and
application to respond to your legitimate customer traffic.
a. How would the owner of a coffee shop best protect their assets from a DDoS?
Chủ quán cà phê có thể bảo vệ tài sản khỏi tấn công DDoS bằng cách
sử dụng tường lửa ứng dụng web (WAF), triển khai mạng phân phối
nội dung (CDN), và sử dụng các dịch vụ chống DDoS như AWS
Shield. Những biện pháp này giúp ngăn chặn lưu lượng độc hại, duy
trì khả năng đáp ứng của hệ thống và bảo vệ các dịch vụ trực tuyến. Model 2
Amazon Inspector là dịch vụ quản lý lỗ hổng bảo mật tự động, liên tục
quét các khối lượng công việc AWS để phát hiện lỗ hổng phần mềm và
khả năng xâm nhập qua mạng ngoài ý muốn.
AWS Trusted Advisor cung cấp cho bạn hướng dẫn theo thời gian thực để
giúp bạn cung cấp tài nguyên theo phương pháp hay nhất của AWS.
Những nội dung kiểm tra Trusted Advisor giúp tối ưu hóa cơ sở hạ tầng
AWS, tăng cường bảo mật và hiệu năng, giảm tổng chi phí cũng như
giám sát giới hạn dịch vụ.
S3 là viết tắt của Amazon Simple Storage Service. Đây là một dịch vụ lưu
trữ đám mây (cloud storage) của Amazon Web Services (AWS). S3 được
thiết kế để cung cấp một hệ thống lưu trữ đáng tin cậy, có khả năng mở
rộng và có sẵn mọi lúc, mọi nơi trên Internet.
Xác thực đa nhân tố (Multi-factor Authentication – MFA) là một hệ thống
bảo mật yêu cầu nhiều phương thức xác thực giúp ngăn chặn truy cập tài
khoản trái phép khi mật khẩu hệ thống bị lộ. Quy trình đăng nhập tài
khoản gồm nhiều bước, trong đó, yêu cầu người dùng nhập thêm thông
tin khác ngoài mật khẩu. Ví dụ: cùng với mật khẩu, người dùng có thể
được yêu cầu nhập mã gửi qua email, điện thoại, trả lời câu hỏi bí mật hoặc quét vân tay.
IAM – AWS Identity and Access Management là dịch vụ website cung
cấp tới người dùng kiểm soát và truy cập vào tài nguyên AWS một cách
an toàn và bảo mật nhất. Nhờ IAM, bạn hoàn toàn có thể tập trung và
kiểm soát toàn bộ các tài nguyên AWS mà người dùng khác có thể truy cập vào.
Amazon Elastic Block Store (EBS) là một dịch vụ lưu trữ dạng block dễ
sử dụng và hiệu năng cao, được thiết kế để sử dụng với Amazon Elastic lOMoAR cPSD| 58707906
Compute Cloud (EC2) cho các khối lượng công việc đòi hỏi tốc độ giao
dịch và thông lượng cao ở mọi quy mô.
RDS là viết tắt của "Relational Database Service", dịch sang tiếng Việt có
nghĩa là "Dịch vụ Cơ sở dữ liệu Quan hệ". RDS là một dịch vụ quản lý
cơ sở dữ liệu quan hệ được cung cấp bởi Amazon Web Services (AWS). Questions
1. Make a list of functions that a nutritional advisor might
perform. Which of these advisory functions can be
automated? Do you foresee any security concerns with
automating any of these functions?
Chuyên viên tư vấn dinh dưỡng thường có các nhiệm vụ như
đánh giá chế độ ăn, gợi ý kế hoạch dinh dưỡng, theo dõi sức
khỏe, và tư vấn thay đổi lối sống. Một số chức năng có thể tự
động hóa như: phân tích dinh dưỡng và theo dõi tiến độ qua ứng
dụng. Tuy nhiên, tự động hóa có thể gây lo ngại về bảo mật, đặc
biệt là rò rỉ thông tin cá nhân và sức khỏe khách hàng.
2. What functions do fitness trackers provide? How might a
fitness tracker assist a nutritional advisor to meet a
customer’s health and fitness needs?
Thiết bị theo dõi thể dục giúp đo bước chân, nhịp tim, lượng
calo tiêu thụ và giấc ngủ. Dữ liệu này hỗ trợ chuyên gia dinh
dưỡng điều chỉnh kế hoạch ăn uống và luyện tập phù hợp, dựa
trên tình trạng sức khỏe và hoạt động hàng ngày của khách
hàng, giúp họ đạt mục tiêu nhanh hơn.
3. Make a list of functions that a cloud security advisor
might perform. Which of these advisory functions can be
automated? Do you foresee any security concerns with
automating any of these functions?
Một cố vấn bảo mật đám mây có thể thực hiện các chức năng
như đánh giá rủi ro, tư vấn kiến trúc bảo mật, phát triển chính
sách bảo mật, giám sát hành vi bất thường và đào tạo nhân viên.
Một số chức năng như giám sát, phát hiện bất thường và phân
tích lỗ hổng có thể tự động hóa. Tuy nhiên, tự động hóa đánh
giá rủi ro có thể gây ra lo ngại về bảo mật do không nhận diện
được các yếu tố ngữ cảnh mà con người có thể phát hiện, dẫn
đến bỏ sót lỗ hổng quan trọng.
4. What functions would you anticipate a security tracker
such as Amazon Inspector to provide? How might a
security tracker assist a security advisor such as Trusted
Advisor to meet the organization’s security needs? Công lOMoAR cPSD| 58707906
cụ theo dõi bảo mật như Amazon Inspector cung cấp các
chức năng như quét lỗ hổng, phân tích cấu hình bảo mật,
đánh giá tuân thủ và giám sát thay đổi trong môi trường đám
mây. Nó hỗ trợ cố vấn bảo mật như Trusted Advisor bằng
cách cung cấp thông tin về lỗ hổng tiềm ẩn, cảnh báo cấu
hình không an toàn và đề xuất cải thiện bảo mật. Nhờ tự
động hóa, Trusted Advisor có thể tập trung vào việc xây
dựng chiến lược bảo mật toàn diện cho tổ chức. Model 3
Amazon Elastic Compute Cloud (Amazon EC2) là một cơ sở hạ tầng
điện toán đám mây được cung cấp bởi Amazon Web Services (AWS)
giúp cung cấp tài nguyên máy tính ảo hoá theo yêu cầu.
Amazon EC2 Instanc là một cloud server. Với một tài khoản bạn có thể
tạo và sử dụng nhiều Amazon EC2 Instance. Các Amazon EC2 Instance
được chạy trên cùng một server vật lý và chia sẻ memory, CPU, ổ cứng..
EBS AWS là dịch vụ lưu trữ khối dữ liệu của Amazon Web Services có
độ trễ cực kỳ thấp, tính khả dụng và mức độ linh hoạt cao, khả năng mã
hóa và đảm bảo an toàn bảo mật cho dữ liệu, khả năng chụp và ghi nhanh
các bản sao của dữ liệu,…
EC2 Instance Storage là một dịch vụ lưu trữ được tích hợp trực tiếp trên
EC2 instances. Instance Storage được thiết kế để cung cấp hiệu suất cao
và thời gian truy cập thấp hơn so với các dịch vụ lưu trữ khác trên AWS.
AWS AMI hay Amazon Machine Image là một dạng bản mẫu (template)
ảo hóa dịch vụ Amazon Web Services. Amazon Machine Image là một
hình ảnh mang tính hoàn chỉnh của một máy ảo và bao gồm: hệ điều
hành, cấu hình cũng như các ứng dụng của máy ảo đó
Ipv4 viết tắt cho Internet Protocol Version 4, dịch ra có nghĩa là giao thức
Internet phiên bản thứ 4. Ipv4 đã được bộ quốc phòng Hoa Kỳ chuẩn hóa
trong bản MIL-STD-1777. Giao thức Internet IP đã trải qua nhiều phiên
bản khác nhau và phiên bản Ipv4 là phiên bản đầu tiên được sử dụng rộng
rãi trên toàn thế giới và hiện vẫn còn đang là nòng cốt của Internet trên toàn thế giới.
Giao thức Internet phiên bản 6 (IPv6) là giao thức lớp mạng cho phép
việc giao tiếp diễn ra trên mạng. Mỗi thiết bị trên Internet có một địa chỉ
IP duy nhất được sử dụng để xác định và tìm ra vị trí của nó. Elastic IP
(EIP) là dịch vụ cung cấp các địa chỉ public IP tĩnh và bandwidth (băng
thông) có thể mở rộng cho phép Elastic Compute (EC), các tài nguyên
đám mây và các dịch vụ giao tiếp 2 chiều với internet lOMoAR cPSD| 58707906 Questions
1. When it comes to cell phone plans, understanding your
data usage can help you save money. Understanding
usage and state of your EC2 instances can help you better
provision your resources to control costs.
1. What is considered data usage on your cell phone?
Sử dụng dữ liệu trên điện thoại di động bao gồm mọi
hoạt động liên quan đến kết nối internet. Cụ thể, nó
bao gồm duyệt web, xem video trực tuyến, nghe nhạc,
tải xuống và tải lên tệp, sử dụng ứng dụng và cập nhật
phần mềm. Tóm lại, bất kỳ hoạt động nào cần internet
trên điện thoại đều tiêu tốn dữ liệu.
2. What are some common ways data is used on
smartphones? How is this similar to using EC2
instances for computing power?
Một số cách sử dụng dữ liệu phổ biến trên smartphone
bao gồm duyệt web, xem video, nghe nhạc, gửi tin nhắn,
và sử dụng các ứng dụng xã hội. Tương tự, khi sử dụng
EC2 instances, người dùng cũng khai thác tài nguyên tính
toán cho các tác vụ như lưu trữ dữ liệu, chạy ứng dụng và
xử lý thông tin. Cả hai đều yêu cầu quản lý và theo dõi
mức sử dụng để tối ưu hóa chi phí và hiệu suất, giúp
người dùng đạt được mục tiêu sử dụng hiệu quả hơn.
2. Why might you use an On-Demand Instance when you
can predict your instance needs far in advance or for
ongoing, fluctuating computing power?
1. What attributes are used to determine the price of
family cell phone plans? When would it be
desirable to pay a set amount for instances rather
than a variable amount based on usage? Sử dụng
On-Demand Instance có lợi ngay cả khi bạn có thể dự
đoán nhu cầu tài nguyên, vì chúng cung cấp tính linh
hoạt trong việc khởi động và dừng các phiên làm việc
mà không cần cam kết lâu dài. Điều này đặc biệt hữu
ích cho các dự án ngắn hạn hoặc khi khối lượng công
việc thay đổi. Giá của các gói điện thoại gia đình
thường dựa trên số lượng người dùng, dung lượng dữ
liệu và số phút gọi. Trả một khoản cố định cho các
phiên làm việc có thể hấp dẫn khi bạn muốn kiểm soát
ngân sách và tránh chi phí bất ngờ do biến động trong
mức sử dụng tài nguyên. lOMoAR cPSD| 58707906 Model 4
Static web hay còn gọi là trang web tĩnh, những trang web này thường
được tạo nên chỉ với sự "góp mặt" của ngôn ngữ HTML và được biết đến
như phiên bản đầu tiên của những website đang hoạt động trên thị trường hiện nay.
Khi nói đến Trang Web, tức là đang nói đến giao diện hiển thị ở phía
người dùng. Theo quan điểm của mình, Trang web “tĩnh” là một trang
web có nội dung không đổi. Người dùng không thể tương tác làm thay đổi nội dung của nó. Questions
1. Have you ever seen a website run by a sole author or with
infrequent updates? What was the website? Did the lack
of current content or updates make you feel a
certain way? This is known as a static website. Why do
you think people choose this type of website?
Tôi đã từng thấy một website do một tác giả duy nhất điều hành
với các cập nhật không thường xuyên, chẳng hạn như một blog
cá nhân về sở thích. Thiếu nội dung hiện tại khiến tôi cảm thấy
website đó ít thu hút và kém sống động hơn, khiến tôi ít có
động lực để quay lại. Người ta thường chọn loại website tĩnh
này vì nó dễ quản lý, không yêu cầu cập nhật thường xuyên và
có thể phục vụ cho các mục đích cụ thể như chia sẻ thông tin cá
nhân, sở thích hay tài liệu tham khảo mà không cần sự can thiệp thường xuyên.
2. Have you ever used a website to consume a lot of content,
such as a video-streaming service? What was it? This is
an example of a dynamic website. How is this website
different than other websites you have used? Tôi đã sử
dụng YouTube để tiêu thụ một lượng lớn nội dung video.
Đây là một ví dụ về website động, khác biệt so với những
website tĩnh mà tôi thường thấy. YouTube cho phép người
dùng tương tác liên tục, tải lên video, bình luận và tạo danh
sách phát, đồng thời nội dung được cập nhật liên tục với
hàng triệu video mới. Điều này khác với các website tĩnh,
nơi mà nội dung ít thay đổi và không có nhiều tính năng
tương tác, khiến cho trải nghiệm người dùng trở nên phong phú và hấp dẫn hơn.
3. What is the most informative website you use? Which is
the least informative website you use? Which website lOMoAR cPSD| 58707906
that you use has the most features? How do these features help you?
Website hữu ích nhất mà tôi sử dụng là Wikipedia, vì nó cung
cấp nhiều thông tin chi tiết về các chủ đề khác nhau. Ngược lại,
website ít thông tin nhất có thể là một trang cá nhân đơn giản
với vài dòng giới thiệu. Website có nhiều tính năng nhất mà tôi
sử dụng là Google, với khả năng tìm kiếm, lưu trữ đám mây và
dịch vụ email. Những tính năng này giúp tôi dễ dàng tìm kiếm
thông tin, lưu trữ tài liệu và kết nối với người khác, nâng cao
hiệu suất làm việc và học tập. Model 5
CDN cũng được gọi là “distribution networks”. Ý tưởng là tạo được
nhiều điểm truy cập (Point of Presence – PoPs) ngoài server gốc. Việc
này giúp website quản lý tốt traffic hơn bằng cách xử lý nhanh hơn yêu
cầu của khách, tăng trải nghiệm người dùng.
CDN cũng được gọi là “distribution networks”. Ý tưởng là tạo được
nhiều điểm truy cập (Point of Presence – PoPs) ngoài server gốc. Việc
này giúp website quản lý tốt traffic hơn bằng cách xử lý nhanh hơn yêu
cầu của khách, tăng trải nghiệm người dùng.
Edge Locations AWS chính là những địa điểm đặt hoặc thuê trung tâm dữ
liệu của Amazon Web Services và cũng là một phần trong dịch vụ Amazon CloudFront.
Origin là nơi lưu trữ dữ liệu gốc của Website, chứa dữ liệu cần sử dụng
CDN, thông thường là các máy chủ web hoạt động theo chuẩn HTTP. Có
2 loại Origin chính, đó là Origin Server và Cloud Storage (Bizfly hoặc các nhà cung cấp khác).
Time to live (TTL) là thời gian một đối tượng được lưu trữ trong hệ thống
bộ nhớ đệm trước khi nó bị xóa hoặc làm mới. Trong trường hợp của
CDN, Time to live thường đề cập đến bộ nhớ đệm nội dung, là quá trình
lưu trữ bản sao tài nguyên trang web của bạn (ví dụ: hình ảnh, giá cả, văn
bản) trên proxy CDN để cải thiện tốc độ tải trang và giảm tiêu thụ băng thông của server gốc. Questions
1. Have you ever experienced a persistently slow website?
Describe the website, its content, and your experiences.
Tôi đã từng gặp một website chậm chạp là một trang tin tức
địa phương, cung cấp các bài viết về sự kiện, thời tiết và
thông báo chính quyền. Thời gian tải trang rất lâu khiến tôi
cảm thấy thất vọng và khó chịu, làm giảm trải nghiệm của lOMoAR cPSD| 58707906
tôi. Sự chậm chạp này khiến tôi ít có động lực quay lại trang
web này và tìm kiếm thông tin từ các nguồn khác nhanh hơn.
2. CloudFront allows websites to cache content around the
world using edge locations. How could a service like
CloudFront improve performance for a website that is persistently slow?
CloudFront có thể cải thiện hiệu suất cho một website chậm
chạp bằng cách lưu trữ nội dung tại các edge locations gần
người dùng hơn. Khi người dùng truy cập, CloudFront cung cấp
nội dung từ vị trí gần nhất, giảm thời gian tải trang và độ trễ.
Điều này cũng giảm tải cho máy chủ gốc và hỗ trợ nén dữ liệu,
giúp website hoạt động nhanh hơn và mượt mà hơn cho người dùng.
3. How would using CloudFront to cache content around
the world using edge locations help provide steady,
expedient access to a website around the world? Sử dụng
CloudFront để lưu trữ nội dung tại các edge locations giúp
cải thiện truy cập nhanh và ổn định cho website. Khi người
dùng ở các khu vực khác nhau truy cập, CloudFront cung
cấp nội dung từ vị trí gần nhất, giảm độ trễ và thời gian tải
trang. Điều này không chỉ nâng cao trải nghiệm người dùng
mà còn giúp phân phối lưu lượng truy cập đồng đều, giảm
tải cho máy chủ gốc, đảm bảo rằng người dùng trên toàn cầu
có thể truy cập website một cách mượt mà và liên tục. Nguồn:
https://cmccloud.vn/tin-tuc/cloud-service-la-gi-105
https://www.pavietnam.vn/vn/tin-tuc-bao-mat-co-so-du-lieu-trong-
gymva-fitness.html#:~:text=Shared%20Responsibility%20Model
%20%C4%91%E1%BA%A3m%20b%E1%BA%A3o,s%E1%BB%9F
%20h%E1%BA%A1%20t%E1%BA%A7ng%2C..%E2%80%9D
https://vietnix.vn/iaas-la-gi/?
gad_source=1&gclid=CjwKCAjw1NK4BhAwEiwAVUHPUOB67AKS
NVxWbKlbSF3Mt2woHyFom3tLJmefE8XhdqG06boojF9- iRoC0IQAvD_BwE
https://aws.amazon.com/vi/what-is/saas/ https://osam.io/platform-as-a- service-paas-la-gi/
https://viblo.asia/p/aws-iam-identity-and-access-management-la-gi- 1Je5EXz4lnL lOMoAR cPSD| 58707906
https://whitehat.vn/threads/tim-hieu-nguyen-tac-dac-quyen-toi-
thieutrong-bao-mat-thong-tin.16651/
https://www.thegioididong.com/game-app/dos-ddos-la-gi-nhan-bietngan-
chan-tan-cong-tu-choi-dich-vu-1392351#subqmenu1
https://security.vtcmobile.vn/ky-thuat-tan-cong-watering-hole-attack/
https://microsoft.fptcloud.com/kien-thuc/kich-hoat-mfa-tren-microsoft-
365/#Multi-factor_Authentication_MFA_la_gi
https://aws.amazon.com/vi/inspector/#:~:text=Amazon%20Inspector
%20l%C3%A0%20d%E1%BB%8Bch%20v%E1%BB%A5,qua%20m
%E1%BA%A1ng%20ngo%C3%A0i%20%C3%BD%20mu%E1%BB %91n.
https://aws.amazon.com/vi/premiumsupport/plans/developers/
#:~:text=AWS%20Trusted%20Advisor%20cung%20c%E1%BA%A5p,s
%C3%A1t%20gi%E1%BB%9Bi%20h%E1%BA%A1n%20d%E1%BB %8Bch%20v%E1%BB%A5.
https://123host.vn/kien-thuc/s3-la-gi-loi-ich-giao-thuc-s3-mang-lai.html
https://microsoft.fptcloud.com/kien-thuc/kich-hoat-mfa-tren-microsoft-
365/#Multi-factor_Authentication_MFA_la_gi
https://testerpro.vn/aws-iam-la-gi/#:~:text=IAM
%20%E2%80%93%20AWS%20Identity%20and%20Access,c
%C3%B3%20th%E1%BB%83%20truy%20c%E1%BA%ADp%20v %C3%A0o.
https://viblo.asia/p/tim-hieu-ve-ebs-elastic-block-store-cua-aws- gGJ596EDKX2
https://fptshop.com.vn/tin-tuc/danh-gia/rds-la-gi-171466
https://viblo.asia/p/tim-hieu-ve-amazon-ec2-maGK7jRe5j2
https://magenest.com/vi/ebs-aws-la-gi/ https://magenest.com/vi/ebs-aws-
la-gi/ https://magenest.com/vi/aws-ami/ https://bizflycloud.vn/tin-
tuc/ipv4-la-gi-20210607115922143.htm https://fptshop.com.vn/tin-
tuc/danh-gia/ipv6-la-gi-157459 https://cmccloud.vn/tin-tuc/infographic-
tim-hieu-ve-dich-vu-elastic-ip https://thietkewebso.com/blog-cong-
nghe/bai-viet/static-web-la-gi-1323/ https://codegym.vn/blog/web-dong-
va-web-tinh-khac-nhau-nhu-the-nao/ https://viblo.asia/p/tim-hieu-ve-
amazon-cloudfront-cdn-GrLZD0aJZk0 https://www.hostinger.vn/huong-
dan/cdn-la-gi https://magenest.com/vi/edge-location-aws-la- gi/#:~:text=Edge
%20Locations%20AWS%20ch%C3%ADnh%20l%C3%A0,trong%20d
%E1%BB%8Bch%20v%E1%BB%A5%20Amazon%20CloudFront.
https://docs.bizflycloud.vn/cdn/quickstart/origins/#:~:text=Origin%20l lOMoAR cPSD| 58707906
%C3%A0%20n%C6%A1i%20l%C6%B0u%20tr%E1%BB%AF,c
%C3%A1c%20nh%C3%A0%20cung%20c%E1%BA%A5p%20kh %C3%A1c).
https://vietnix.vn/time-to-live-la-gi/

Tài liệu liên quan: