Cloud Computing

Cloud Computing là gì?

Là mô hình cung cấp on-demand các tài nguyên IT (compute, storage, database, application) qua internet theo mô hình pay-as-you-go.

Bản chất: AWS sở hữu phần cứng, bạn chỉ thuê và dùng qua web/API — không cần quan tâm đến hạ tầng vật lý.

Deployment Models

Model	Đặc điểm cốt lõi
Private Cloud	Một tổ chức dùng riêng, kiểm soát hoàn toàn, phù hợp dữ liệu nhạy cảm
Public Cloud	Chia sẻ hạ tầng với nhiều khách hàng, AWS quản lý, chi phí thấp
Hybrid Cloud	Kết hợp on-premises + cloud, linh hoạt nhất cho enterprise

Mở rộng: Hybrid thường gặp trong giai đoạn migration — doanh nghiệp chưa thể chuyển toàn bộ workload lên cloud ngay.

5 Đặc tính cốt lõi (NIST Definition)

On-demand self-service — tự provision, không cần gọi vendor
Broad network access — truy cập qua internet, mọi thiết bị
Resource pooling — multi-tenant, tài nguyên dùng chung
Rapid elasticity — scale up/down nhanh, gần như tức thì
Measured service — đo lường và tính tiền theo mức dùng thực tế

6 Lợi thế của Cloud

CapEx → OpEx — không đầu tư phần cứng ban đầu, chỉ trả chi phí vận hành
Economies of scale — AWS mua phần cứng số lượng lớn → giá rẻ hơn cho người dùng
Stop guessing capacity — không cần dự đoán trước, scale theo thực tế
Speed & Agility — triển khai tài nguyên trong vài phút
Global reach — deploy toàn cầu chỉ vài click
Focus on business — không lo vận hành data center

Service Models

On-Premises  →  IaaS  →  PaaS  →  SaaS
  Bạn quản lý nhiều nhất        AWS quản lý nhiều nhất

Model	AWS quản lý	Bạn quản lý	Ví dụ AWS
IaaS	Hạ tầng vật lý, hypervisor	OS, middleware, runtime, data	EC2
PaaS	OS, runtime, middleware	Application, data	Elastic Beanstalk
SaaS	Tất cả hạ tầng + app	Chỉ dữ liệu & cấu hình quyền	Chime, WorkMail

Góc nhìn security: Càng lên cao (→ SaaS), attack surface bạn kiểm soát càng hẹp — nhưng trách nhiệm bảo mật data vẫn thuộc về bạn.

Pricing Model

3 nguyên tắc cốt lõi:

Compute — trả theo thời gian tính toán (EC2 giờ, Lambda ms)
Storage — trả theo dung lượng lưu trữ (S3, EBS)
Data Transfer OUT — trả khi data đi ra khỏi AWS; IN miễn phí

Lưu ý thi: Data transfer IN = free. Data transfer OUT giữa các Region = có phí. Đây là điểm hay bị nhầm.

AWS Global Infrastructure

Region  ⊃  Availability Zone (AZ)  ⊃  Data Center
                                ↓
                    Edge Location (Points of Presence)

Region:

Vùng địa lý độc lập, gồm ≥ 2 AZ
Cách chọn: Latency → Compliance → Services → Pricing

AZ:

Mỗi AZ = 1+ data center vật lý riêng biệt
Kết nối nhau bằng high-bandwidth, ultra-low latency private network
Thiết kế để fault isolation — 1 AZ sập không ảnh hưởng AZ khác

Edge Location / Points of Presence:

Phục vụ CloudFront (CDN) và Global Accelerator
Mục tiêu: giảm latency cho end-user, cache content gần người dùng nhất

Shared Responsibility Model ⚠️ (Quan trọng nhất trong thi)

AWS chịu trách nhiệm:  Security OF the Cloud
Bạn chịu trách nhiệm: Security IN the Cloud

Lớp	AWS	Khách hàng
Vật lý	Data center, phần cứng, networking	✗
Hypervisor / Host OS	AWS quản lý	✗
Guest OS	✗	Patch, hardening
Application	✗	Secure code, config
Data	Bảo vệ hạ tầng lưu trữ	Encrypt, phân quyền
IAM	Cung cấp dịch vụ IAM	Tạo và quản lý policy
Network config	Hạ tầng mạng vật lý	Security Group, NACL

Theo service model:

EC2 (IaaS) → bạn chịu nhiều nhất: OS patch, firewall, app
RDS (PaaS) → AWS lo DB engine, bạn lo data + access control
S3 (SaaS-like) → AWS lo infrastructure, bạn lo bucket policy + encryption

Mở rộng CIA: Shared Responsibility trực tiếp ảnh hưởng đến Confidentiality (ai mã hóa data), Integrity (ai patch lỗ hổng), Availability (ai đảm bảo uptime). Hiểu rõ ranh giới này là nền tảng để thiết kế security architecture trên AWS.

Tổng kết nhanh cho thi CLF-C02

Chủ đề	Điểm nhớ
Deployment model	Private/Public/Hybrid — biết use case từng loại
5 characteristics	Thuộc theo NIST
CapEx vs OpEx	Cloud = OpEx
Data transfer	IN free, OUT tính phí
Region vs AZ vs Edge	Phân cấp và mục đích từng lớp
Shared Responsibility	Ranh giới AWS vs Customer theo từng service