1. Authentication
Authentication là quá trình xác thực danh tính người dùng. Ví dụ: đăng nhập bằng Google, GitHub, email/mật khẩu hoặc OTP.
2. Authorization
Authorization là quá trình kiểm tra quyền truy cập sau khi người dùng đã xác thực thành công. Ví dụ: chỉ cho phép email thuộc danh sách được cấp quyền truy cập website.
3. IAM trong Cloud
IAM giúp quản lý danh tính, phân quyền truy cập, kiểm soát tài nguyên và giảm nguy cơ truy cập trái phép trong môi trường điện toán đám mây.
4. Zero Trust
Nguyên lý chính:
Không mặc định tin cậy bất kỳ người dùng, thiết bị hoặc request nào.
Mọi truy cập đều phải được xác thực, kiểm tra quyền và giám sát.
5. So sánh Authentication và Authorization
| Tiêu chí | Authentication | Authorization |
|---|---|---|
| Mục đích | Xác minh danh tính | Kiểm tra quyền truy cập |
| Câu hỏi | Bạn là ai? | Bạn được phép làm gì? |
| Ví dụ | Đăng nhập Google/GitHub | Kiểm tra email có được phép truy cập không |
6. Mô hình truy cập
User gửi request đến website. Cloudflare Access kiểm tra trạng thái đăng nhập, sau đó kiểm tra chính sách truy cập. Nếu hợp lệ, người dùng được truy cập website Cloudflare Pages. Nếu không hợp lệ, truy cập bị từ chối.