LAB 1 - An toàn Điện toán Đám mây

Website giới thiệu nhóm & Dự án

Website này được xây dựng nhằm mục đích tìm hiểu và triển khai một trang web tĩnh sử dụng GitHub và Cloudflare Pages.

Cloud Computing là gì? Đề cập đến các máy chủ được truy cập qua Internet, đặt tại các trung tâm dữ liệu. Giúp người dùng/công ty không cần tự quản lý máy chủ vật lý.
IaaS – PaaS – SaaS:
- SaaS (Phần mềm): Ứng dụng trên cloud, truy cập qua Internet (ví dụ: Slack). Giống thuê nhà.
- PaaS (Nền tảng): Cung cấp công cụ và hạ tầng để xây dựng ứng dụng riêng (ví dụ: Heroku). Giống thuê công cụ xây nhà.
- IaaS (Cơ sở hạ tầng): Thuê máy chủ, lưu trữ để tự xây dựng ứng dụng (ví dụ: GCE). Giống thuê đất để tự xây.
Website tĩnh được phân loại chuẩn là IaaS (Cloud cung cấp hạ tầng, người dùng triển khai ứng dụng). Cloudflare Pages hoạt động theo cơ chế Static Site Hosting kết hợp CDN tại Edge, thuộc mô hình PaaS.

Cơ chế: Sao chép dữ liệu từ máy chủ gốc đến các máy chủ biên (Edge Server) đặt gần người dùng để giảm độ trễ và tăng hiệu năng.
Vai trò: Cải thiện tốc độ tải trang, giảm chi phí băng thông, tăng khả năng truy cập/dự phòng, và tăng cường bảo mật (giảm thiểu tấn công DDoS).

Lộ Origin Server: Kẻ tấn công tìm ra IP thật của server gốc để Bypass CDN và tấn công trực tiếp (DDoS, brute force).
Cấu hình cache sai: CDN cache nhầm nội dung độc hại (Cache Poisoning).
Tấn công API/Nội dung động: CDN chủ yếu bảo vệ nội dung tĩnh; API phía sau vẫn có thể bị SQL Injection, XSS, Brute Force.
SSL cấu hình không đúng: Dùng chế độ Flexible SSL có nguy cơ Man-in-the-Middle (MITM).

Ẩn & bảo vệ Origin Server: Chặn truy cập origin ngoài IP CDN (dùng Firewall, Private Network).
Cấu hình cache an toàn: Thiết lập Cache-Control đúng chuẩn, không cache nội dung động/nhạy cảm.
Sử dụng SSL end-to-end: Bật Full / Full (Strict) SSL và dùng chứng chỉ hợp lệ ở origin.
Bật các lớp phòng thủ CDN: WAF, Rate Limiting, Bot Management, DDoS Protection.