Nhóm 8 — Triển khai website tĩnh (GitHub + Cloudflare Pages)

Nội dung đáp ứng yêu cầu: giới thiệu nhóm + Yêu cầu 1 (tìm hiểu và trả lời câu hỏi cơ bản).

Thành viên

1. Nguyễn Thế Lực — 22004131
2. Trần Huỳnh Long — 22004060
3. Phạm Phúc Đào — 22004066

Yêu cầu 1 — Tìm hiểu & trình bày (tóm tắt)

Tài liệu tham khảo:
Cloud Computing (kiến trúc cloud cơ bản): https://www.cloudflare.com/learning/cloud/what-is-cloud-computing/
Cloudflare Pages (dịch vụ triển khai website tĩnh): https://developers.cloudflare.com/pages/
CDN – Content Delivery Network: https://www.cloudflare.com/learning/cdn/what-is-a-cdn/

Trả lời nhanh các câu hỏi cơ bản:
Cloud computing là gì? Là mô hình cung cấp tài nguyên CNTT (tính toán, lưu trữ, mạng, dịch vụ) qua Internet, dùng theo nhu cầu và có thể mở rộng linh hoạt.

IaaS – PaaS – SaaS khác nhau như thế nào? IaaS: thuê hạ tầng (VM, mạng, storage); PaaS: thuê nền tảng để triển khai/chạy ứng dụng; SaaS: dùng phần mềm hoàn chỉnh qua web, không quản lý hạ tầng bên dưới.

Website tĩnh thuộc mô hình nào trong cloud? Thực tế thường được dùng dưới dạng dịch vụ hosting tĩnh (gần với SaaS/Managed hosting), vì người dùng chỉ đưa mã nguồn và nền tảng lo build + phân phối nội dung.

Cloudflare Pages hoạt động theo cơ chế gì? Kết nối GitHub → mỗi lần push/commit sẽ tự động build (nếu có) → xuất bản nội dung tĩnh lên hệ thống phân phối của Cloudflare và cấp domain *.pages.dev.

CDN phân phối nội dung ra sao? Nội dung (HTML/CSS/JS/ảnh) được cache ở nhiều điểm đặt máy chủ (PoP); người dùng tải từ điểm gần nhất để giảm độ trễ.

CDN có vai trò gì đối với hiệu năng và an toàn? Hiệu năng: giảm latency, tăng tốc tải trang, giảm tải origin. An toàn: che chắn origin tốt hơn và hỗ trợ lớp bảo vệ như TLS, chống DDoS/WAF (tùy cấu hình).

Những rủi ro bảo mật còn tồn tại:
(1) Lộ dữ liệu do commit nhầm file nhạy cảm (key, mật khẩu).
(2) Nội dung/JS bên thứ ba có thể bị thay đổi (rủi ro supply-chain).
(3) Cấu hình sai (headers/cache/redirect) gây lộ nội dung hoặc lỗi truy cập.
(4) Nếu về sau có form/nhập liệu mà không kiểm soát, vẫn có nguy cơ XSS.

Giải pháp:
(1) Không commit bí mật: dùng .gitignore, rà soát trước khi push, xoay key nếu lộ.
(2) Hạn chế script bên thứ ba; cố định phiên bản; ưu tiên tự host file quan trọng.
(3) Thiết lập headers cơ bản (ví dụ CSP phù hợp, no-sniff, referrer-policy) nếu có nhu cầu.
(4) Kiểm tra đúng thư mục publish (output = public), tránh public nhầm thư mục.