1. Giới thiệu tổng quan RPKI là gì?
RPKI (Resource Public Key Infrastructure) ra đời như một giải pháp then chốt nhằm tăng cường an toàn định tuyến Internet. Trong kỷ nguyên số, khi Internet đóng vai trò là nền tảng kết nối toàn cầu cho hàng tỷ người dùng, doanh nghiệp và tổ chức, hệ thống định tuyến phức tạp dựa trên giao thức BGP (Border Gateway Protocol) vẫn tiềm ẩn nhiều rủi ro.
Chỉ một sai sót nhỏ trong định tuyến — dù vô tình hay do tấn công có chủ đích — cũng có thể dẫn đến gián đoạn dịch vụ, chiếm quyền lưu lượng hoặc rò rỉ dữ liệu nghiêm trọng. Với RPKI, quyền sở hữu khối IP được xác thực rõ ràng, giúp ngăn chặn các bản cập nhật định tuyến giả mạo và đảm bảo mạng Internet vận hành an toàn hơn.
Tháng 5/2025, AWS chính thức công bố triển khai RPKI kết hợp các lớp kiểm tra bảo mật tiên tiến nhất, đánh dấu một bước tiến quan trọng không chỉ cho hệ sinh thái AWS mà còn cho toàn bộ cộng đồng Internet.
2. Vì sao RPKI quan trọng?
2.1 Định nghĩa RPKI
RPKI là một hệ thống hạ tầng khóa công khai (Public Key Infrastructure) được thiết kế dành riêng cho Internet routing. Nó giúp xác minh xem một tổ chức có thực sự sở hữu khối địa chỉ IP và ASN (Autonomous System Number) mà họ công bố hay không.
2.2 Cách hoạt động
- Chủ sở hữu khối IP tạo ra ROA (Route Origin Authorization) – chứng thư số xác nhận quyền định tuyến.
- Khi BGP nhận được thông tin định tuyến, hệ thống sẽ kiểm tra chứng thư này với dữ liệu RPKI.
- Nếu thông tin không trùng khớp, bản cập nhật sẽ bị từ chối hoặc gắn nhãn “không hợp lệ”.
Nhờ vậy, RPKI giúp ngăn chặn sai sót, giả mạo hoặc tấn công chiếm quyền định tuyến.
AWS đang bảo mật định tuyến như thế nào: https://aws.amazon.com/vi/blogs/networking-and-content-delivery/how-aws-is-helping-to-secure-internet-routing/
3. Triển khai RPKI của AWS — Các lớp kiểm tra bảo mật
AWS đã xây dựng một hệ thống RPKI riêng, đi kèm với nhiều lớp kiểm tra an ninh tiên tiến, bao gồm:
- Xác thực chéo (cross-validation) giữa dữ liệu RPKI và thông tin đăng ký chính thức từ các tổ chức RIR (Regional Internet Registries).
- Phát hiện và cảnh báo sớm các sai lệch hoặc bất thường trong chứng thực và dữ liệu định tuyến.
- Cơ chế phục hồi nhanh, giảm thiểu tối đa thiệt hại nếu xảy ra sự cố định tuyến quan trọng.
4. Tầm nhìn và cam kết tương lai
4.1 Triển khai RPKI quy mô toàn cầu
AWS hiện là một trong những nhà cung cấp dịch vụ đám mây đầu tiên áp dụng RPKI trên phạm vi rộng, với mục tiêu đảm bảo an toàn định tuyến cho khách hàng trên toàn cầu.
4.2 Các lớp bảo mật bổ sung của AWS
Không chỉ dừng ở việc triển khai RPKI, AWS còn tích hợp thêm nhiều kiểm tra nâng cao:
- Xác thực chéo với RIRs: Kiểm tra dữ liệu RPKI song song với cơ sở dữ liệu chính thức từ các tổ chức đăng ký Internet khu vực (ARIN, RIPE NCC, APNIC…).
- Phát hiện bất thường theo thời gian thực: AWS sử dụng hệ thống giám sát thông minh để cảnh báo nếu có bất kỳ sự sai lệch nào.
- Khả năng phục hồi nhanh: Trong trường hợp xảy ra sự cố định tuyến, AWS có cơ chế khôi phục lưu lượng an toàn, giảm thiểu downtime.
- Bảo mật đa lớp: Kết hợp RPKI cùng các cơ chế xác thực, mã hóa và giám sát mạng sẵn có trên AWS.
5. Lợi ích RPKI và bảo mật tăng cường của AWS mang lại
Đối với khách hàng, doanh nghiệp và cả cộng đồng Internet, lợi ích bao gồm:
- Tăng cường an ninh mạng toàn cầu: Giảm thiểu tấn công chiếm quyền định tuyến.
- Đảm bảo tính sẵn sàng dịch vụ: Tránh gián đoạn kết nối mạng cho ứng dụng, hệ thống và người dùng.
- Bảo vệ dữ liệu doanh nghiệp: Ngăn rò rỉ hoặc thất thoát thông tin trên đường truyền.
- Gia tăng niềm tin với khách hàng: Các tổ chức có thể yên tâm vận hành hệ thống trên nền tảng AWS.
- Hỗ trợ chuyển đổi số an toàn: Doanh nghiệp vừa mở rộng hạ tầng, vừa đảm bảo an ninh mạng.
6. Kết luận
Việc AWS triển khai RPKI cùng các kiểm tra bảo mật tiên tiến đánh dấu bước tiến quan trọng trong việc xây dựng nền tảng đám mây an toàn và đáng tin cậy. Điều này không chỉ bảo vệ khách hàng mà còn đóng góp vào an toàn tổng thể của hệ thống Internet toàn cầu.
👉 OSAM – Đối tác tư vấn triển khai AWS hàng đầu tại Việt Nam, sẵn sàng đồng hành cùng doanh nghiệp trong hành trình xây dựng hạ tầng đám mây an toàn, tối ưu và bền vững.
Tìm hiểu thêm:
