Trịnh Thị Thanh Huyền – 21110477

Bài tập chapter 4

1. Compare and contrast public and private clouds.
Public clouds:
Public clouds là một nền tảng tính toán và lưu trữ được chia sẻ với nhiều khách
hàng khác nhau và quản lý bởi nhà cung cấp dịch vụ đám mây.
Không gian lưu trữ và tài nguyên tính toán trong public clouds được chia sẻ giữa
nhiều khách hàng khác nhau.
Public clouds thường có tính linh hoạt cao, cho phép mở rộng tài nguyên theo nhu
cầu và thanh toán theo mô hình trả tiền theo sử dụng.
Bảo mật và quyền riêng tư thường được quản lý bởi nhà cung cấp dịch vụ đám
mây, và khách hàng có ít kiểm soát hơn về cơ sở hạ tầng.
Private clouds:
Private clouds được xây dựng và quản lý dành riêng cho một tổ chức hoặc doanh
nghiệp cụ thể.
Tài nguyên trong private clouds thường không được chia sẻ với bất kỳ ai khác và
được cấu hình theo nhu cầu cụ thể của tổ chức.
private clouds thường đòi hỏi sự đầu tư lớn và có thể tốn kém hơn public clouds,
nhưng cung cấp kiểm soát và quản lý tốt hơn về bảo mật và quyền riêng tư.
Tổ chức có quyền kiểm soát hoàn toàn cơ sở hạ tầng và dịch vụ trong private
clouds và có khả năng tùy chỉnh theo nhu cầu riêng của họ.
2. What is SLA? Are SLAs different for each type of cloud deployment?
SLA (Service Level Agreement) là một tài liệu hoặc hợp đồng giữa một nhà cung cấp
dịch vụ đám mây và khách hàng của họ, đặt ra các cam kết về mức độ dịch vụ mà nhà
cung cấp đám mây sẽ cung cấp. SLA xác định các tiêu chuẩn chất lượng dịch vụ (QoS)
mà khách hàng có thể mong đợi, bao gồm mức độ sẵn sàng, hiệu suất, bảo mật và thời
gian hoạt động của dịch vụ. Nếu nhà cung cấp đám mây không tuân thủ SLA, khách hàng
có thể yêu cầu bồi thường hoặc các biện pháp khắc phục.
SLA có thể khác nhau cho từng loại triển khai đám mây, như sau:
Private cloud:
SLA yếu
 SLA chính thức có thể tồn tại hoặc không tồn tại trong đám mây riêng
Tính sẵn sàng cao và dịch vụ tốt có thể có hoặc không.
Public cloud:
SLA rất nghiêm ngặt đối với đám mây công cộng
Là uy tín kinh doanh của nhà cung cấp dịch vụ và sức mạnh của khách
hàng hoàn toàn phụ thuộc vào đám mây dịch vụ
Họ tuân thủ nghiêm ngặt SLA và tránh vi phạm.
Các SLA này rất cạnh tranh
Community cloud:
Nghiêm ngặt hơn một chút so với đám mây riêng nhưng ít nghiêm ngặt hơn
đám mây công cộng
Hybrid cloud:
SLA nghiêm ngặt hơn private cloud
Các SLA được đề cập trong từng mục đích được xác định rõ ràng và hoàn
toàn phụ thuộc vào nhà cung cấp dịch vụ (đám mây riêng) để cung cấp dịch
vụ hiệu quả cho khách hàng.
3. Analyze the cloud deployment models based on security.
Private Cloud:
Bảo mật được triển khai và quản lý bởi chính tổ chức
Private cloud thường cung cấp mức độ bảo mật cao nhất trong các mô hình triển
khai đám mây. Chúng được thiết lập và quản lý đặc biệt cho một tổ chức cụ thể.
Sự kiểm soát hoàn toàn về cơ sở hạ tầng và dịch vụ cho phép tổ chức tuân thủ các
quy định nội bộ và chuẩn mật mã của họ.
Dữ liệu thường được quản lý bởi tổ chức và không được chia sẻ với bên ngoài,
giúp bảo vệ quyền riêng tư và tuân thủ các quy định về bảo mật.
Public Cloud:
Nguy cơ dữ liệu bị người khác xem
Public cloud thường cung cấp bảo mật cơ bản dựa trên quy định và hợp đồng SLA
từ nhà cung cấp dịch vụ đám mây.
 Bảo mật dựa vào các biện pháp an ninh do nhà cung cấp áp dụng trên hạ tầng và
dịch vụ được chia sẻ giữa nhiều khách hàng.
Mặc dù có các lớp bảo mật, khách hàng phải tự đảm bảo rằng họ tuân thủ các biện
pháp bảo mật nội bộ và cấu hình dịch vụ đúng cách.
Community Cloud:
Có khả năng dữ liệu có thể bị rò rỉ từ tổ chức này sang tổ chức khác, mặc dù nó an
toàn với thế giới bên ngoài
Community cloud thường được sử dụng trong các ngành công nghiệp cụ thể hoặc
các lĩnh vực có các yêu cầu bảo mật và tuân thủ ngành riêng.
Bảo mật trong đám mây cộng đồng được cấu hình để đáp ứng các yêu cầu ngành
và tuân thủ các quy định đặc biệt.
Dữ liệu và tài nguyên thường được chia sẻ trong cộng đồng nhất định, và việc
quản lý bảo mật được chia sẻ giữa các thành viên trong cộng đồng.
Hybrid Cloud:
Private cloud được coi là được bảo mật, nhưng vì hybrid cloud cũng sử dụng
public cloud nên có nguy cơ vi phạm an ninh cao nên chỉ bảo mật một phần.
Hybrid cloud có thể có cả hai mặt bảo mật: một phần riêng tư và một phần công
cộng.
Bảo mật phụ thuộc vào việc tổ chức cấu hình và quản lý sự kết hợp giữa các môi
trường đám mây riêng tư và công cộng.
Việc đảm bảo tích hợp và quản lý bảo mật đúng cách giữa các phần của hạ tầng
hybrid cloud là quan trọng để đảm bảo an toàn và tuân thủ các yêu cầu bảo mật.
4. How do laws of different countries affect the public cloud model?
Luật pháp của các quốc gia khác nhau ảnh hưởng đến mô hình public cloud về quyền
riêng tư dữ liệu, lưu trú dữ liệu, thẩm quyền pháp lý, kiểm soát xuất khẩu, an ninh quốc
gia và xử lý bản quyền. Các nhà cung cấp public cloud phải tuân thủ và điều hướng trong
các yêu cầu pháp lý đa dạng này, ảnh hưởng đến việc xử lý, lưu trữ và truy cập dữ liệu
cho khách hàng trên toàn thế giới.
5. Differentiate community cloud and hybrid cloud based on their properties.
Community cloud:
Mục tiêu sử dụng:
 Community cloud là một mô hình đám mây được sử dụng chủ yếu bởi một nhóm
các tổ chức hoặc các thành viên trong cùng một ngành hoặc cùng một lĩnh vực với
các yêu cầu chung.
Chia sẻ Tài nguyên:
Các tổ chức trong cộng đồng chia sẻ tài nguyên và dịch vụ đám mây để hỗ trợ mục
tiêu chung của họ, chẳng hạn như tuân thủ quy định ngành hoặc đáp ứng các yêu
cầu đặc thù của ngành.
Quản lý và Kiểm soát:
Tính kiểm soát và quản lý về cơ sở hạ tầng và dữ liệu thường được chia sẻ giữa
các thành viên trong cộng đồng để đáp ứng các yêu cầu và nhu cầu chung.
Hybrid Cloud:
Cấu trúc:
Hybrid cloud là mô hình kết hợp sử dụng cả tài nguyên đám mây riêng tư và đám
mây công cộng. Điều này bao gồm sự kết hợp giữa hạ tầng đám mây riêng tư và
hạ tầng đám mây công cộng.
Mục tiêu:
Mục tiêu chính của hybrid là kết hợp sự linh hoạt và quyền kiểm soát của private
cloud với tính mở và khả năng mở rộng của public cloud.
Sự tích hợp:
Hybrid cloud đòi hỏi sự tích hợp giữa hai môi trường đám mây khác nhau để làm
cho chúng hoạt động cùng nhau. Điều này có thể bao gồm việc di chuyển dữ liệu
và ứng dụng giữa các môi trường.
Ứng dụng:
Hybrid cloud thường được sử dụng cho các ứng dụng và dịch vụ mà tổ chức muốn
duy trì sự kiểm soát và bảo mật bằng cách lưu trữ chúng trong đám mây riêng tư,
nhưng cũng muốn sử dụng khả năng mở rộng của đám mây công cộng khi cần
thiết.
6. Public cloud is less secure. Justify.
Đám mây công cộng thường được coi là ít an toàn hơn so với các mô hình triển khai đám
mây khác như đám mây riêng tư hoặc đám mây lai do một số lý do sau:
Hạ tầng được chia sẻ: Các nhà cung cấp đám mây công cộng phục vụ nhiều khách
hàng trên cùng một hạ tầng. Mặc dù có các cơ chế cách ly mạnh, việc nhiều người dùng
chia sẻ tài nguyên tạo ra một nguy cơ bảo mật tiềm ẩn. Một lỗ hổng trong môi trường của
một khách hàng có thể ảnh hưởng đến các khách hàng khác.

Kiểm soát hạn chế: Các khách hàng trong đám mây công cộng có kiểm soát hạn
chế về hạ tầng cơ sở và các biện pháp bảo mật. Nhà cung cấp đám mây quản lý nhiều
khía cạnh của bảo mật như bảo mật vật lý, bảo mật mạng và bảo mật hypervisor. Điều
này đồng nghĩa rằng khách hàng phải dựa vào các biện pháp bảo mật của nhà cung cấp và
không thể triển khai các biện pháp bảo mật riêng tại mức hạ tầng.
Rủi ro đa người sử dụng: Tính đa người sử dụng của đám mây công cộng đồng
nghĩa là dữ liệu và tài nguyên được lưu trữ cùng với của khách hàng khác. Mặc dù nhà
cung cấp thực hiện việc cách ly mạnh mẽ, vẫn có khả năng, mặc dù nhỏ, về rò rỉ dữ liệu
hoặc truy cập trái phép nếu xảy ra việc vi phạm bảo mật tại phía nhà cung cấp.
Vị trí dữ liệu: Dữ liệu trong đám mây công cộng thường được phân phối qua nhiều
trung tâm dữ liệu khác nhau, có thể nằm ở các vùng địa lý khác nhau. Điều này có thể
gây ra lo ngại về vị trí lưu trữ dữ liệu và tuân thủ các quy định bảo vệ dữ liệu cục bộ, khi
dữ liệu có thể vượt qua các biên giới quốc gia.
Khả năng tùy chỉnh hạn chế: Dịch vụ đám mây công cộng thường được chuẩn hóa
và có thể không dễ dàng tùy chỉnh để đáp ứng các yêu cầu bảo mật cụ thể của một tổ
chức. Khách hàng thường phải điều chỉnh các biện pháp bảo mật của họ để phù hợp với
các ràng buộc của nhà cung cấp đám mây.
Trách nhiệm về bảo mật: Mặc dù các nhà cung cấp đám mây công cộng cung cấp
các tính năng và công cụ bảo mật mạnh mẽ, trách nhiệm về bảo vệ dữ liệu và ứng dụng
trong đám mây được chia sẻ giữa nhà cung cấp và khách hàng. Khách hàng phải cấu hình
và quản lý tài nguyên đám mây của họ một cách an toàn, điều này có thể phức tạp và dẫn
đến các lỗi cấu hình.
Tầm nhìn và Giám sát: Việc duy trì tầm nhìn về các sự kiện bảo mật và giám sát
tiềm năng về mối đe dọa có thể gặp khó khăn trong môi trường đám mây công cộng, đặc
biệt khi xử lý một lượng lớn các tài nguyên và dịch vụ.
7. What is outsourced community cloud?
Mô hình outsourced community cloud là một mô hình máy chủ mạng tích hợp nơi
mà một nhà cung cấp dịch vụ đám mây bên ngoài cung cấp và quản lý dịch vụ đám mây
theo yêu cầu của một cộng đồng cụ thể của các tổ chức hoặc người dùng có các lợi ích và
nhu cầu chung. Outsourced community cloud dựa vào một nhà cung cấp dịch vụ đám
mây bên thứ ba để cung cấp và quản lý các dịch vụ đám mây.
8. What are the characteristics of hybrid cloud?
 Scalable
Là sự kết hợp của một hoặc nhiều mô hình triển khai: private với public cloud
Public cloud được sử dụng bất cứ khi nào cần thiết; vì public cloud có thể mở rộng
được
Partial Secure
Private public được coi là được bảo mật, nhưng vì hybrid cloud cũng sử dụng
public cloud, có nguy cơ vi phạm an ninh cao nên an toàn một phần
Stringent SLAs
SLA nghiêm ngặt hơn private cloud
Complex Cloud Management
Quản lý đám mây rất phức tạp và là một nhiệm vụ khó khăn trong hybrid cloud
9. What are the advantages of using the community cloud?
Nó cho phép thiết lập private cloud với chi phí thấp.
Nó cho phép làm việc cộng tác trên đám mây.
Nó cho phép chia sẻ trách nhiệm giữa các tổ chức.
Nó có bảo mật tốt hơn public cloud.