Phóng viên truyền hình giải cứu người bị đuối nước khi đang lên sóng

Theo chuyên gia CMC Telecom , khi xây dựng ứng dụng mới trên Amazon Web Services (AWS), API đóng vai trò là "cửa trước" cho các ứng dụng để truy cập dữ liệu, nghiệp vụ hoặc chức năng từ các dịch vụ backend. Giải pháp bảo vệ API trên AWS sử dụng sự kết hợp của nhiều dịch vụ nhằm tạo ra một lớp bảo vệ nhiều lớp, đảm bảo tính bảo mật và linh hoạt. Trung tâm của giải pháp này là sử dụng Amazon API Gateway - dịch vụ quản lý API được cung cấp bởi Amazon Web Services (AWS), cho phép doanh nghiệp tạo, xuất bản, duy trì, giám sát cũng như bảo mật API REST, HTTP và WebSocket ở bất kỳ quy mô nào. 

Dưới đây là một chuỗi các sự kiện giả định diễn ra khi khách hàng gửi một yêu cầu đến điểm cuối Amazon API Gateway:

Trước tiên, khách hàng gửi yêu cầu đến điểm cuối API Gateway.

Sau đó, AWS WAF kiểm duyệt yêu cầu tại vị trí biên dựa trên danh sách kiểm soát truy cập web (web ACL) đã được cấu hình sẵn. Shield Advanced sẽ tiến hành rà quét để phát hiện một cuộc tấn công DDoS; Shield Advanced sẽ tạo ra các quy tắc AWS WAF trong web ACL liên kết để phản ứng chống lại cuộc tấn công (nếu có).

CloudFront xử lý yêu cầu và kích hoạt chức năng Lambda@Edge trước khi chuyển yêu cầu đến API Gateway. Chức năng Lambda@Edge tiếp tục dùng Signature Version 4 để ký vào yêu cầu, thêm các header cần thiết.

Cuối cùng, API Gateway xác minh quyền hạn của chức năng Lambda@Edge và chuyển yêu cầu đến hệ thống backend.

Kết quả là nếu một khách hàng không được cấp quyền gửi yêu cầu đến điểm cuối API Gateway, họ sẽ nhận được thông báo từ chối dịch vụ có tên “HTTP 403 Forbidden”. 

Giải pháp tăng cường bảo vệ API 

Giải pháp bảo vệ API trên AWS sử dụng một số thành phần khác nhau để cung cấp một lớp bảo vệ mạnh mẽ và linh hoạt cho API:

Amazon CloudFront: Dịch vụ phân phối nội dung (CDN) giúp tăng tốc hiệu suất API và cung cấp khả năng chống DDoS phân tán và mở rộng.

AWS WAF: Bộ lọc web ứng dụng giúp bảo vệ API khỏi các mối đe dọa web thông thường và các mạng ảo (bot), có thể làm mất an ninh hoặc tiêu thụ tài nguyên hệ thống quá mức.

AWS Shield: Dịch vụ bảo vệ DDoS giúp giảm thiểu các cuộc tấn công DDoS ở lớp hạ tầng chống lại phân phối CloudFront trong thời gian thực.

Lambda@Edge: Tính năng của CloudFront cho phép chạy các hàm Lambda trên các vị trí biên của mạng lưới CloudFront. Các hàm Lambda@Edge có thể được sử dụng để tùy chỉnh hoặc cá nhân hóa nội dung được cung cấp bởi CloudFront, kiểm tra bảo mật và lọc lưu lượng truy cập, và thực hiện các tác vụ khác.

AWS Signature Version 4: Quy trình xác thực được sử dụng để xác minh tính xác thực và toàn vẹn của các yêu cầu được gửi đến các dịch vụ AWS.

Tại sao nên sử dụng giải pháp bảo mật cho API? 

Doanh nghiệp nên sử dụng giải pháp bảo mật cho API vì những lợi ích nó mang lại:

Tăng cường bảo mật: Giải pháp bảo vệ API trên AWS cung cấp một lớp bảo vệ mạnh mẽ cho API, giúp bảo vệ chúng khỏi các cuộc tấn công mạng.

Tăng tốc hiệu suất: CloudFront có thể giúp tăng tốc hiệu suất API của doanh nghiệp bằng cách lưu trữ nội dung gần người dùng hơn và giảm thiểu độ trễ.

Tăng cường khả năng mở rộng: Giải pháp bảo vệ API trên AWS có thể giúp tăng cường khả năng mở rộng của API của bạn bằng cách phân phối lưu lượng truy cập trên nhiều máy chủ.

Giảm thiểu chi phí: Giải pháp bảo vệ API trên AWS có thể giúp doanh nghiệp giảm thiểu chi phí bằng cách cung cấp một lớp bảo vệ tích hợp cho API tránh việc bị khai thác sử dụng tài nguyên hệ thống sai mục đích từ hacker.

Lưu ý khi triển khai bảo mật API

Khi triển khai giải pháp này, các doanh nghiệp cần xem xét một số yếu tố như sử dụng khả năng tính toán tại mạng biên của CloudFront để thêm xác thực vào phân phối CloudFront. Điều này có thể được thực hiện bằng cách sử dụng Lambda@Edge để xác thực người dùng thông qua OpenID Connect hoặc xác thực JSON web token. 

Ngoài ra, các chức năng Lambda@Edge khi thực thi tại regional edge cache, thường nằm trong khu vực AWS gần nhất với vị trí cạnh mạng của CloudFront mà người dùng truy cập. Điều này có nghĩa là các chức năng Lambda@Edge có thể được sử dụng để thêm bảo mật vào phân phối CloudFront mà không cần thêm độ trễ cho quá trình tải. Quan trọng nhất, hãy chú ý đến giới hạn mở rộng của Lambda@Edge và đề nghị tăng hạn mức nếu cần thiết.

“Với kinh nghiệm từ việc triển khai nhiều dự án chuyển đổi số trên nền tảng AWS Cloud, chúng tôi nhấn mạnh tầm quan trọng của việc tối ưu quản lý Public API. Sử dụng AWS API Gateway giúp doanh nghiệp tăng cường an ninh cho các điểm cuối API bằng cách kết hợp với dịch vụ phân phối nội dung CloudFront và các giải pháp bảo mật hàng đầu như AWS WAF và Shield Advanced. Để đảm bảo an ninh tối đa, quá trình này cần được theo dõi và cập nhật liên tục để phản ánh các nguy cơ và lỗ hổng bảo mật mới nhất. Chúng tôi cũng khuyến nghị các doanh nghiệp thường xuyên rà soát và chỉnh sửa các quy trình, chính sách, nhằm tận dụng những công nghệ tiên tiến nhất và bảo đảm hệ thống luôn trong tình trạng an toàn tối ưu,” đại diện CMC Telecom chia sẻ.

Thúy Ngà

Đa năng trong showbiz nhưng Midu ưu tiên hơn cho sự nghiệp kinh doanh của mình. Cô luôn thuộc nhóm "người đẹp giàu tự thân" theo nhận định của dư luận. Năm 2016, Midu thành lập thương hiệu thời trang riêng của mình, hiện mở nhiều cửa hàng trên địa bàn TP.HCM. Trước đó, có thông tin người đẹp đầu tư 15 tỷ đồng cho khu ăn chơi mua sắm kết hợp ẩm thực thời trang đầu tiên tại TP.HCM.

Thu nhập "khủng" của Midu được cho là đến từ đầu tư bất động sản. Người dùng mạng theo dõi Midu đã quen thuộc với hình ảnh người đẹp đi "săn" đất, ký giấy tờ hoặc ôm sổ đỏ (giấy chứng nhận quyền sử dụng đất - PV). Cô thường mua đất; mua nhà rồi tu sửa, tôn tạo lại để bán, đôi khi cho thuê. Dù không tiết lộ con số cụ thể, khán giả vẫn ước đoán Midu kiếm "bộn" từ nhiều giao dịch bất động sản giá trị.

Bên cạnh đó, những chia sẻ quan điểm của Midu về bất động sản thường được khán giả quan tâm. Uy tín của diễn viên trong lĩnh vực này càng khẳng định khi cô được mời ghế nóng chương trình truyền hình thực tế về nhà đất cùng "trùm bất động sản" Shark Phạm Thanh Hưng.

“Tại sao một nghệ sĩ không thể đầu tư và kinh doanh bất động sản? Tại sao nghệ sĩ không thể xuất hiện trong một chương trình chuyên về bất động sản nếu như họ có khả năng, am hiểu và đam mê về lĩnh vực đó? Một cô gái hiền lành không có nghĩa là không có tư duy quyết liệt trong kinh doanh, một cô gái bay bổng trong nghệ thuật không có nghĩa là thiếu tính logic trong đầu tư”, Midu chia sẻ.

Trong một gameshow khác, diễn viên Tiến Luật từng tiết lộ: "Midu rất giàu, có 4 - 5 căn nhà rồi, buôn bất động sản rất phát đạt. Midu đăng Facebook chỉ để bán nhà, dành cả thanh xuân để rao bán nhà".

Đời thường, Midu thoải mái mua sắm những vật dụng, phương tiện cần thiết cho bản thân. Cô mua 2 chiếc xe hơi, hàng hiệu, trang sức, phụ kiện,... đắt tiền vừa để sử dụng, vừa để xây dựng hình ảnh cá nhân.

Trong đó, tài sản gây chú ý nhất của Midu là... số tài khoản ngân hàng. Chính chủ chia sẻ, đó là một dãy số 8 liền nhau cùng hai cặp số cuối là 6868 có ý nghĩa phát lộc, may mắn. Số tài khoản đẹp khiến người bạn thân giàu có của Midu là Quốc Trường phải kêu lên: "Công ty anh một ngày giao dịch bao nhiêu lần nhưng chưa thấy số nào đẹp bằng một nửa số này luôn, buồn quá".

Midu cũng được biết đến như một chủ doanh nghiệp hào phóng, từng được quan tâm khi rút "nóng" 240 triệu đồng thưởng nhân viên dịp cuối năm.

Ngoài ra, Midu cũng thu xếp thời gian giảng dạy tại Khoa Kiến trúc mỹ thuật trường Đại học Công nghệ TP.HCM. Cô chính thức nhận công việc này hồi tháng 5/2017 đến nay. 

Về đời tư, sau cuộc tình đổ vỡ với thiếu gia Sài thành, Midu không chia sẻ về quan hệ tình cảm cá nhân nữa. Thời gian gần đây, người đẹp gây chú ý khi chia sẻ video diễn viên Kiều Minh Tuấn ôm hoa nhảy tỏ tình nhưng không xác nhận bất cứ điều gì. 

Trích đoạn diễn xuất của Midu và Kiều Minh Tuấn trong 'Tâm Lof - Lỡ va vào nhau'

Mỹ Loan