Ngoại binh tỏa sáng, CLB Công an Hà Nội thắng đậm Nam Định

Đình Tú và Huyền Lizzie trong trích đoạn phim 'Thương ngày nắng về' tập mới nhất

An Na

Hơn một tuần nay, anhQuang, một tín đồ iPhone từ những ngày đầu tiên gặp nhiều khó khăn khigiao dịch thanh toán các ứng dụng trên gian hàng AppStore. Mọi ứng dụnganh chọn mua khi đến bước thanh toán đều hiện lên thông báo ’Your payment method was declined’ (tạm dịch: Phương thức thanh toán bị từ chối) mà không rõ lý do.

Anh bức xúc cho biết:" Tôilà khách của AppStore gần 3 năm nay, từ lúc mua iPhone 3G. Trước tháng 8tôi mua ứng dụng tại gian hàng này rất bình thường với sao kê hàngtháng hơn 100 USD. Không hiểu sao 1 tháng trở lại đây tôi không thể thựchiện giao dịch mặc dù vẫn dùng tài khoản cùng thông tin thẻ cũ. Cácgiao dịch đều bị từ chối nhưng ngân hàng vẫn trừ tiền khiến tôi phảikhiếu nại với bộ phận quản lý thẻ".

Anh Quang không phải là nạn nhân duy nhất, theo ghi nhận của PV VietNamNet,rất nhiều trường hợp tài khoản iTunes của khách hàng Việt Nam bị từchối và thậm chí trên một số diễn đàn đã có nhiều chủ đề bàn luận cáchtháo gỡ khi rơi vào tình huống mới phát sinh này.

Apple bắt đầu có biện pháp mạnh tay tại chợ ứng dụng AppStore.

Nhiều khả năng, đây chính là chiến dịch thanh trừngcủa Apple nhằm ngăn chặn một cách triệt để các tài khoản lậu, hack docác hacker lập ra nhằm rửa tiền hoặc ăn cắp mã thẻ tín dụng để mua. Hầuhết các địa chỉ IP cũng như thông tin chủ thẻ xuất phát từ Việt Nam đềubị từ chối bất kể thông tin đúng hay sai.

Cũng có thể lý do khách hàng Việt Nam bị từ chối làbắt nguồn từ việc trong lịch sử giao dịch của chủ thể, đã có lần sử dụngtài khoản lậu và bị Apple lưu ý. Một số lý do khách quan hơn là tàikhoản bị đổi số thẻ tín dụng quá nhiều trong một thời gian ngắn cũngkhiến Apple sinh nghi và thẳng tay khóa.

Sự việc có vẻ như ngày càng nghiêm trọng hơn khi tình trạng khách hàngthan phiền nhiều cùng với đó là việc bị trừ tiền oan mà không mua đượcứng dụng. Theo quy trình giải quyết của ngân hàng, sau 45 ngày khiếunại, số tiền bị trừ mới được hồi trả sau khi được xác minh. Về phíangười dùng, phát sinh ra khá nhiều phức tạp bởi sẽ phải viết thư cho bộphận chăm sóc khách hàng đòi xác minh việc trừ tiền và cũng phải chờ từ 2ngày đến 1 tuần mới có thể giải quyết.

Hầu hết các trường hợp bị mất tiền oan và từ chối giao dịch trong thờigian vừa qua đối với người dùng Việt Nam đều thuộc các thành viên cókiến thức sử dụng thẻ cũng như khá am hiểu quy trình khiếu nại. Do đó,các giao dịch bị Apple từ chối đều được giải quyết thỏa đáng. Tuy nhiênđây cũng là một cảnh báo dành cho người dùng Việt trước vấn nạn thẻ lậumà những con sâu hacker đã thực sự đã làm rầu nồi canh.

TMĐT Việt Nam sẽ quay lại điểm đen?

Có lẽ chuyện AppStore chỉ là một vấn đề nhỏ nhưng nó cho thấy những nguycơ tiềm ẩn của vấn đề thanh toán điện tử ở Việt Nam. Những lỗ hổng vềmặt pháp lý và sự lộng hành của giới hacker cùng ý thức suy đồi củangười dùng tiếp tay đã khiến khả năng thương mại điện tử Việt Nam bị côlập là rất lớn.

Đỉnh điểm năm 2002, tất cả các giao dịch xuất phát từ IP Việt Nam đều bịtừ chối và các chợ điện tử lớn như eBay, Amazon đều loại Việt Nam rakhỏi danh sách quốc gia được phép nhận hàng.

Trong bối cảnh hiện nay, các giao dịch hầu như đều ápdụng phương pháp thanh toán bằng thẻ tín dụng. Nếu như một lần nữa cácgiao dịch điện tử bị quay lưng, sẽ không chỉ ảnh hưởng tới các giao dịchnội dung số đơn thuần mà nhiều khả năng gây tác động xấu tới cả một nềnthương mại điện tử đang trên đà phát triển.

Hiện tại, trên các chợ giao dịch trực tuyến Việt Nam vẫn còn tồn tại cácchủ đề bán tài khoản iTunes lậu với giá quy đổi 100 ngàn đồng tươngđương 100 USD. Điều này chứng tỏ các hacker vẫn bám trụ và làm ăn bấthợp pháp cũng như không loại trừ khả năng đây là một hình thức lừa đảo.

Do đó, người dùng cần hết sức cảnh giác và tham khảo các thông tin vềquy định mua bán trực tuyến. Trong quá trình chi trả, giao dịch tại chợứng dụng AppStore nếu có bất kỳ vấn đề gì phát sinh có thể liên hệ vớibộ phận chăm sóc khách hàng của Apple tại đường dẫn nàyđể được hỗ trợ. Trường hợp thẻ bị trừ tiền không rõ lý do hoặc hàngchưa mua được đã bị trừ tiền cần liên hệ ngay với đơn vị phát hành thẻđể sớm được giải quyết.

Mọi lời khuyên hiện nay là tuyệt đối không mua tài khoản lậu trên cácmạng trực tuyến. Đó là hành động tiếp tay cho việc làm phạm pháp và trênhết, nó sẽ làm ảnh hưởng xấu đến nền thương mại điện tử vốn đang chậpchững tại Việt Nam.

• Vương Long

Kết quả công bố thứ hạng của ĐH Western Sydney trên Times Higher Education cho thấy những bước tiến ổn định trên từng chỉ số của các tiêu chí. Trong đó, chỉ số trích dẫn học thuật tăng cao phần nào phản ánh được chất lượng nghiên cứu của ĐH Western Sydney. Những chỉ số khác cũng tăng từ 1,1 - 5,2 điểm trên bảng xếp hạng THE.

Theo hiệu trưởng ĐH Western Sydney, GS. Barney Glover AO, trong bối cảnh thế giới nhiều biến động, thành tích giữ vững và có sự tiến bộ đồng đều của ĐH Western Sydney được đánh giá cao, càng thêm sự tin tưởng về một tương lai thành công hơn nữa của trường.

Cũng theo Hiệu trưởng Glover, ĐH Western Sydney hiện đang chiếm giữ vị trí thứ 18 trong các trường tốt nhất tại Úc, ngày càng gần hơn với top 250 đại học xuất sắc nhất thế giới.

Hiệu trưởng ĐH Western Sydney, GS. Barney Glover AO

“Kết quả xếp hạng là một thành tựu ấn tượng mới của ĐH Western Sydney và là minh chứng cho lời cam kết của chúng tôi với mục tiêu trở thành Đại học đẳng cấp thế giới thực sự. Song song đó là sự công nhận của thế giới với thế mạnh nghiên cứu, mạng lưới hợp tác quốc tế và phương pháp tiếp cận đổi mới trong việc giảng dạy.

Công bố của THE càng củng cố những thành tựu xuất sắc trong năm nay của ĐH Western Sydney, bao gồm thành tích xếp thứ 3 toàn thế giới về tầm ảnh hưởng (THE Impact Rankings 2021). Tôi muốn chúc mừng cộng đồng trường ĐH Western Sydney vì sự chăm chỉ và cống hiến hết mình cho thành tựu xếp hạng mới nhất của trường”, GS. Glover cho hay.

Năm 2020 vừa qua, ĐH Western Sydney cũng ghi nhận thành tích đáng kể trên bảng xếp hạng Times Higher Education. Cụ thể, từ xếp hạng thứ 58 (2019), ĐH Western Sydney đang chiếm giữ vị trí thứ 36 trong danh sách các trường ĐH dưới 50 tuổi hàng đầu thế giới. Đây được xem là một trong những bước tiến vượt bậc của ĐH Western Sydney trong năm 2020.

Theo Time Higher Educations 2020, ĐH Western Sydney thăng hạng tiếp tục khi lọt vào trong top 9 trường ĐH Trẻ dưới 50 tuổi xuất sắc nhất nước Úc. Sau thành tựu xếp hạng thứ 3 về tầm ảnh hưởng của các trường đại học trên thế giới, sự thăng hạng ngoạn mục này tiếp tục khẳng định chất lượng và danh tiếng của ĐH Western Sydney.

Thanh Kiều

Quảng Ninh là một trong những địa phương đi đầu về chỉ số cơ sở hạ tầng tại Việt Nam. Tỉnh đã rất chú trọng đầu tư xây dựng, phát triển hạ tầng số để thúc đẩy nền sản xuất thông minh, phát triển kinh tế số, xã hội số. Đến nay tỷ lệ hộ gia đình có kết nối cáp quang đạt 89,13% (trung bình cả nước đạt 75,39%). 100% xã, phường, thị trấn được triển khai Internet băng rộng (gồm cả các thôn, bản vùng sâu vùng đồng bào DTTS, biên giới hải đảo). 

Trung tâm Tích hợp dữ liệu của tỉnh tiệm cận tiêu chuẩn quốc tế Tier-3, hiện được phát triển theo hướng sử dụng công nghệ điện toán đám mây. Chỉ số hạ tầng số, hiện tỷ lệ dùng chung cơ sở hạ tầng kỹ thuật viễn thông thụ động của Quảng Ninh đạt khoảng 30%, cao hơn tỷ lệ trung bình của cả nước (20%). 

Cùng với đó, Quảng Ninh là một trong số ít địa phương hoàn thành kết nối cổng dịch vụ công của tỉnh với Cổng Dịch vụ công Quốc gia và 6 hệ thống giải quyết thủ tục hành chính khác của các bộ, ngành. Hoàn thành kết nối hệ thống chính quyền điện tử tỉnh với cơ sở dữ liệu quốc gia về dân cư và kết nối chính thức với trên 10 hệ thống cơ sở dữ liệu quốc gia quan trọng thuộc các lĩnh vực trọng điểm, như doanh nghiệp, tài nguyên môi trường, xây dựng, tư pháp, bảo hiểm, bưu chính viễn thông...

Coi hạ tầng số là nền tảng vững chắc để tạo ra các giá trị tăng trưởng mới cho kinh tế xã hội, ngày 5/2/2022 Ban Thường vụ Tỉnh ủy Quảng Ninh ban hành nghị quyết xác định triển khai chuyển đổi số ở cả ba trụ cột chính quyền số, kinh tế số và xã hội số với 27 mục tiêu và 51 nhiệm vụ cụ thể. 

Nghị quyết xác định lấy người dân là trung tâm, là con đường ngắn nhất để tạo đột phá phát triển, nâng cao năng suất, chất lượng, hiệu quả, tính tự chủ, khả năng thích ứng, sức cạnh tranh của nền kinh tế, giữ vững và phát huy vai trò của một trong những trung tâm phát triển năng động, toàn diện của phía Bắc. 

Việc triển khai chuyển đổi số toàn diện trên cả 3 trụ cột của tỉnh đã đạt nhiều kết quả tích cực. Ở trụ cột chính quyền số, đến nay có gần 80% dịch vụ công trực tuyến mức độ 3, 4 của Quảng Ninh được tích hợp, cung cấp trên Cổng Dịch vụ công Quốc gia. 99% hồ sơ thủ tục hành chính của bộ, ngành, địa phương được đồng bộ đầy đủ trên Cổng Dịch vụ công Quốc gia (thuộc top đầu cả nước). Tỷ lệ hồ sơ giải quyết trực tuyến toàn trình là một trong những địa phương đứng đầu cả nước, tỷ lệ số hóa hồ sơ giải quyết thủ tục hành chính cao nhất nước.

Ở trụ cột kinh tế số, đến nay Quảng Ninh là một trong số ít địa phương có 100% doanh nghiệp sử dụng, khai thác hóa đơn điện tử. Quảng Ninh cũng có gần 99% hộ kinh doanh cá thể đăng ký sử dụng hóa đơn điện tử, 100% doanh nghiệp, hộ kinh doanh trên địa bàn tỉnh được phổ cập chữ ký số. 

Hoạt động thương mại điện tử trên địa bàn tỉnh ngày càng phát triển với trên 70% sản phẩm OCOP từ 3 sao trở lên đã lên các sàn thương mại điện tử. Cấp gần 600 bộ mã truy xuất sản phẩm nông lâm thủy sản an toàn và gần 100 tài khoản vận hành cho các cơ sở sản xuất kinh doanh trên địa bàn tỉnh.

Ở trụ cột xã hội số, Quảng Ninh đã triển khai rộng rãi việc thanh toán không dùng tiền mặt tại các chợ truyền thống, trung tâm thương mại. Chấp nhận các hình thức thanh toán trực tuyến trong tất cả các loại hình dịch vụ công thiết yếu, như điện, nước, học phí, viện phí, lệ phí giải quyết thủ tục hành chính… 

Toàn tỉnh hiện có hơn 400 máy ATM, gần 2.400 máy POS với hơn 2.100 điểm chấp nhận thanh toán thẻ tại hầu hết các cơ sở bán lẻ, chuỗi phân phối, khách sạn, đang tiếp tục mở rộng ra các cơ sở y tế, trung tâm phục vụ hành chính công, trường học... 

Có 2,8 triệu tài khoản cá nhân, trong đó có trên 2 triệu tài khoản đang hoạt động, có chức năng thanh toán không dùng tiền mặt và có phát sinh giao dịch.

Công Duy

Theo đại diện CMC Telecom, khi các doanh nghiệp triển khai các dự án chuyển đổi số trên AWS thì việc đảm bảo bảo mật và kết nối an toàn vào các tài nguyên trong môi trường mạng riêng ảo từ Internet là một trong những vấn đề ưu tiên hàng đầu. Thông thường, chúng ta sẽ phải kết nối với Bastion Host có địa chỉ IP public qua một Internet Gateway (IGW) và từ Bastion Host tiếp tục truy cập vào các tài nguyên trong private subnet bằng SSH hoặc RDP.

Vì quá trình kết nối vào private subnet yêu cầu nhiều tài nguyên và các bước thủ công nên AWS đã cho ra mắt dịch vụ EIC Endpoint giúp khách hàng truy cập vào các tài nguyên trong private subnet mà không cần phải qua bất kỳ ứng dụng trung gian nào. Ngoài ra, EIC Endpoint còn giúp doanh nghiệp tối ưu hóa đầu tư bảo mật, yên tâm phát huy khả năng sáng tạo, từ đó có thể phản ứng nhanh chóng trước mọi mối đe dọa và luôn được bảo vệ an toàn. 

Trong bài viết dưới đây, chuyên gia CMC Telecom cung cấp cho doanh nghiệp các thông tin về dịch vụ này, cùng cách thiết lập sử dụng Amazon EC2 Instance Connect (EIC) Endpoint để truy cập vào các tài nguyên nằm trong private subnet (trong bài viết này là EC2 Instance).

Tổng quan về Amazon EIC Endpoint

EIC Endpoint là một dịch vụ cho phép truy cập an toàn vào các EC2 instances trong private subnet mà không cần đến Internet Gateway, Bastion Host hay địa chỉ IP public. EIC Endpoint hoạt động với Bảng điều khiển AWS, AWS CLI và các công cụ phổ biến khác như PuTTY và OpenSSH.

Theo chuyên gia CMC Telecom, EIC Endpoint mang lại cho doanh nghiệp một số lợi ích nhất định khi sử dụng. Đầu tiên, EIC Endpoint không yêu cầu VPC của doanh nghiệp phải có kết nối Internet bằng việc sử dụng dịch vụ Internet Gateway hoặc NAT Gateway. Thứ hai, doanh nghiệp không cần cài đặt thêm bất cứ ứng dụng nào trên EC2 instance khi sử dụng EIC Endpoint để thực hiện việc truy cập. Và cuối cùng, doanh nghiệp có thể sử dụng IAM và Security Group để kiểm soát quyền truy cập.

Nâng cao bảo mật

Ngoài những lợi ích trên, EIC Endpoint còn giúp doanh nghiệp tăng cường bảo mật bằng cách kết hợp xác thực và ủy quyền dựa trên danh tính với các điều khiển theo chuẩn mạng truyền thống, cung cấp kiểm soát truy cập chi tiết, logging, giám sát và phòng thủ đa lớp. 

Cụ thể, EIC Endpoint kiểm soát truy cập dựa trên danh tính: các IAM policies xác định ai có thể tạo và truy cập EIC Endpoint, thực thi các vấn đề về xác thực (authentication) và ủy quyền (authorization). Ngoài ra, dịch vụ này còn giúp doanh nghiệp kiểm soát theo chuẩn mạng: các Security Groups liên kết với các tài nguyên trong VPC được sử dụng để cho phép hoặc từ chối quyền kết nối. Không chỉ thế, EIC Endpoint có thể tách biệt các đặc quyền: sự tách biệt giữa control-plane và data-plane đảm bảo rằng quản trị viên - người dùng có đặc quyền riêng biệt trong việc tạo và sử dụng endpoint. Cuối cùng là auditing và logging. Các APIs khi được gọi đến EIC Endpoint, tất cả đều được ghi lại trong AWS CloudTrail. Điều này giúp doanh nghiệp thấy một cái nhìn tổng quan về các hoạt động của endpoint và kiểm tra các vấn đề về bảo mật hiệu quả hơn.

Cách tạo và sử dụng EIC Endpoint để kết nối vào EC2 Instance trong Private Subnet

Mỗi VPC chỉ có một EIC Endpoint. Để tạo hay điều chỉnh một endpoint và kết nối vào EC2 instance, doanh nghiệp phải có các quyền IAM, và các Security Group liên kết với EC2 instance phải có quyền truy cập. Doanh nghiệp có thể tham khảo cách cấu hình Security Groups và cách tạo các quyền IAM trong tài liệu của AWS.

Sau khi đã tạo xong các Security Groups và các quyền IAM cần thiết, doanh nghiệp có thể làm theo các bước sau đây để tạo kết nối đến EC2 instance thông qua EIC Endpoint:

Bước 1: Tạo EIC Endpoint: vào giao diện VPC, sau đó chọn Endpoints và chọn Create endpoint.

Tiếp theo, ở trang Create endpoint, cần điền tên cho endpoint ở phần Name tag, chọn EC2 Instance Connect Endpoint.

Sau đó chọn VPC, chọn Security groups đã tạo trước đó, chọn Subnet tạo EIC Endpoint, rồi ấn chọn Create endpoint.

Bước 2: Kết nối vào EC2 instance: vào giao diện EC2, chọn Instances, nhấn vào instance muốn kết nối, chọn Connect.

Sau đó, chọn Connect using EC2 Instance Connect Endpoint, ở mục EC2 Instance Connect Endpoint chọn endpoint vừa tạo, rồi chọn Connect.

Sau đó chúng ta sẽ được chuyển đến trang kết nối với EC2 instance.

“Chúng tôi đánh giá rằng Amazon EC2 Instance Connect Endpoint cung cấp một giải pháp kết nối an toàn đến các tài nguyên và dịch vụ được đặt trong các private subnet bằng SSH hoặc RDP mà không cần sử dụng đến Internet Gateway, địa chỉ IP public và Bastion Host. Bằng cách cấu hình một EIC Endpoint cho VPC, doanh nghiệp có thể kết nối một cách an toàn bằng các công cụ sẵn có (PuTTY, OpenSSH, …) hoặc Console/AWS CLI. Chúng tôi hy vọng rằng bài viết hữu ích cho các doanh nghiệp”, đại diện CMC Telecom bày tỏ. 

CMC Telecom hiện là đối tác dịch vụ cấp cao của AWS tại Việt Nam. Đầu năm 2023, doanh nghiệp đã nhận được 2 giải thưởng danh giá của Asian Telecom Awards 2023 về “Cloud sáng tạo của năm” và “Hạ tầng sáng tạo của năm”.

Thúy Ngà

Theo chuyên gia CMC Telecom , khi xây dựng ứng dụng mới trên Amazon Web Services (AWS), API đóng vai trò là "cửa trước" cho các ứng dụng để truy cập dữ liệu, nghiệp vụ hoặc chức năng từ các dịch vụ backend. Giải pháp bảo vệ API trên AWS sử dụng sự kết hợp của nhiều dịch vụ nhằm tạo ra một lớp bảo vệ nhiều lớp, đảm bảo tính bảo mật và linh hoạt. Trung tâm của giải pháp này là sử dụng Amazon API Gateway - dịch vụ quản lý API được cung cấp bởi Amazon Web Services (AWS), cho phép doanh nghiệp tạo, xuất bản, duy trì, giám sát cũng như bảo mật API REST, HTTP và WebSocket ở bất kỳ quy mô nào. 

Dưới đây là một chuỗi các sự kiện giả định diễn ra khi khách hàng gửi một yêu cầu đến điểm cuối Amazon API Gateway:

Trước tiên, khách hàng gửi yêu cầu đến điểm cuối API Gateway.

Sau đó, AWS WAF kiểm duyệt yêu cầu tại vị trí biên dựa trên danh sách kiểm soát truy cập web (web ACL) đã được cấu hình sẵn. Shield Advanced sẽ tiến hành rà quét để phát hiện một cuộc tấn công DDoS; Shield Advanced sẽ tạo ra các quy tắc AWS WAF trong web ACL liên kết để phản ứng chống lại cuộc tấn công (nếu có).

CloudFront xử lý yêu cầu và kích hoạt chức năng Lambda@Edge trước khi chuyển yêu cầu đến API Gateway. Chức năng Lambda@Edge tiếp tục dùng Signature Version 4 để ký vào yêu cầu, thêm các header cần thiết.

Cuối cùng, API Gateway xác minh quyền hạn của chức năng Lambda@Edge và chuyển yêu cầu đến hệ thống backend.

Kết quả là nếu một khách hàng không được cấp quyền gửi yêu cầu đến điểm cuối API Gateway, họ sẽ nhận được thông báo từ chối dịch vụ có tên “HTTP 403 Forbidden”. 

Giải pháp tăng cường bảo vệ API 

Giải pháp bảo vệ API trên AWS sử dụng một số thành phần khác nhau để cung cấp một lớp bảo vệ mạnh mẽ và linh hoạt cho API:

Amazon CloudFront: Dịch vụ phân phối nội dung (CDN) giúp tăng tốc hiệu suất API và cung cấp khả năng chống DDoS phân tán và mở rộng.

AWS WAF: Bộ lọc web ứng dụng giúp bảo vệ API khỏi các mối đe dọa web thông thường và các mạng ảo (bot), có thể làm mất an ninh hoặc tiêu thụ tài nguyên hệ thống quá mức.

AWS Shield: Dịch vụ bảo vệ DDoS giúp giảm thiểu các cuộc tấn công DDoS ở lớp hạ tầng chống lại phân phối CloudFront trong thời gian thực.

Lambda@Edge: Tính năng của CloudFront cho phép chạy các hàm Lambda trên các vị trí biên của mạng lưới CloudFront. Các hàm Lambda@Edge có thể được sử dụng để tùy chỉnh hoặc cá nhân hóa nội dung được cung cấp bởi CloudFront, kiểm tra bảo mật và lọc lưu lượng truy cập, và thực hiện các tác vụ khác.

AWS Signature Version 4: Quy trình xác thực được sử dụng để xác minh tính xác thực và toàn vẹn của các yêu cầu được gửi đến các dịch vụ AWS.

Tại sao nên sử dụng giải pháp bảo mật cho API? 

Doanh nghiệp nên sử dụng giải pháp bảo mật cho API vì những lợi ích nó mang lại:

Tăng cường bảo mật: Giải pháp bảo vệ API trên AWS cung cấp một lớp bảo vệ mạnh mẽ cho API, giúp bảo vệ chúng khỏi các cuộc tấn công mạng.

Tăng tốc hiệu suất: CloudFront có thể giúp tăng tốc hiệu suất API của doanh nghiệp bằng cách lưu trữ nội dung gần người dùng hơn và giảm thiểu độ trễ.

Tăng cường khả năng mở rộng: Giải pháp bảo vệ API trên AWS có thể giúp tăng cường khả năng mở rộng của API của bạn bằng cách phân phối lưu lượng truy cập trên nhiều máy chủ.

Giảm thiểu chi phí: Giải pháp bảo vệ API trên AWS có thể giúp doanh nghiệp giảm thiểu chi phí bằng cách cung cấp một lớp bảo vệ tích hợp cho API tránh việc bị khai thác sử dụng tài nguyên hệ thống sai mục đích từ hacker.

Lưu ý khi triển khai bảo mật API

Khi triển khai giải pháp này, các doanh nghiệp cần xem xét một số yếu tố như sử dụng khả năng tính toán tại mạng biên của CloudFront để thêm xác thực vào phân phối CloudFront. Điều này có thể được thực hiện bằng cách sử dụng Lambda@Edge để xác thực người dùng thông qua OpenID Connect hoặc xác thực JSON web token. 

Ngoài ra, các chức năng Lambda@Edge khi thực thi tại regional edge cache, thường nằm trong khu vực AWS gần nhất với vị trí cạnh mạng của CloudFront mà người dùng truy cập. Điều này có nghĩa là các chức năng Lambda@Edge có thể được sử dụng để thêm bảo mật vào phân phối CloudFront mà không cần thêm độ trễ cho quá trình tải. Quan trọng nhất, hãy chú ý đến giới hạn mở rộng của Lambda@Edge và đề nghị tăng hạn mức nếu cần thiết.

“Với kinh nghiệm từ việc triển khai nhiều dự án chuyển đổi số trên nền tảng AWS Cloud, chúng tôi nhấn mạnh tầm quan trọng của việc tối ưu quản lý Public API. Sử dụng AWS API Gateway giúp doanh nghiệp tăng cường an ninh cho các điểm cuối API bằng cách kết hợp với dịch vụ phân phối nội dung CloudFront và các giải pháp bảo mật hàng đầu như AWS WAF và Shield Advanced. Để đảm bảo an ninh tối đa, quá trình này cần được theo dõi và cập nhật liên tục để phản ánh các nguy cơ và lỗ hổng bảo mật mới nhất. Chúng tôi cũng khuyến nghị các doanh nghiệp thường xuyên rà soát và chỉnh sửa các quy trình, chính sách, nhằm tận dụng những công nghệ tiên tiến nhất và bảo đảm hệ thống luôn trong tình trạng an toàn tối ưu,” đại diện CMC Telecom chia sẻ.

Thúy Ngà