Hướng dẫn tạo Buckets và kết hợp tính năng replication trên wasabi cloud

Hướng dẫn tạo Buckets và kết hợp tính năng replication trên wasabi cloud

Tổng quan

Wasabi Hot Cloud Storage là dịch vụ lưu trữ đám mây tương thích với giao thức S3, nổi bật nhờ chi phí thấp và hiệu suất cao. Trong Wasabi, Bucket là đơn vị lưu trữ chính, nơi chứa tất cả các objects (files, thư mục).

Việc tạo buckets đúng cách là bước đầu tiên trong việc tổ chức và quản lý dữ liệu doanh nghiệp trên môi trường Wasabi Cloud.

Mục tiêu
Tạo mới một hoặc nhiều buckets trên nền tảng Wasabi.
Áp dụng các cấu hình cơ bản như:

+ Khu vực (Region)

+ Versioning (Lưu phiên bản)

+ Object Lock (Khóa đối tượng)

+ Bucket Logging (Ghi nhật ký truy cập)

+ Tags (Gắn nhãn)

Chuẩn bị bucket cho các chính sách phân quyền (IAM Policy, Bucket Policy).

Tình huống cấu hình
Công ty SMB “VACIF Co.” sử dụng Wasabi làm nơi lưu trữ dữ liệu các phòng ban: IT, HR, MKT.
Cần tạo 2 bucket chính:

+ vacif-dulieu – lưu dữ liệu sản xuất

+ vacif-luutru – dùng làm bản sao dự phòng (replication)

Bật Versioning để lưu các phiên bản cũ.
Gắn tags để phục vụ truy xuất và báo cáo chi phí.
Không bật Object Lock (do chưa cần Compliance Storage).
Chưa áp dụng Public Access.

Hướng dẫn cấu hình

Bước 1: Truy cập Wasabi Account Control Manager (WACM)

Để bắt đầu, bạn cần có quyền truy cập vào tài khoản quản trị chính (Account Control Managed) – đây là tài khoản cấp cao cho phép bạn tạo và quản lý các sub-account cho người dùng trong doanh nghiệp.
Truy cập địa chỉ: https://wacm.wasabisys.com
Điền các thông tin cần thiết:

+ Account Name: Tên người dùng

+ Email Address: Email đăng nhập của người dùng
+ Password: Mật khẩu đăng nhập ban đầu

+ Storage Quota: Chỉ định dung lượng lưu trữ theo nhu cầu thực tế (ví dụ: 50 GB, 200 GB…)

Lưu ý: Người dùng có thể đăng nhập vào Wasabi Console thông qua email và mật khẩu bạn vừa tạo để quản lý dữ liệu theo phân quyền được cấp.

Sau khi nhấn create sẽ hiện download key, bạn nhớ giữ key này để có thể đăng nhập vào winscp truy cập dữ liệu.

Bước 2: đăng nhập vào giao diện của sub-account từ tài khoản mới tạo, vào link https://console.wasabisys.com/

Tại giao diện quản trị Wasabi, truy cập vào mục “Buckets”, sau đó chọn “Create Bucket” để bắt đầu tạo mới.
Bucket là vùng lưu trữ chính trong hệ thống Wasabi, nơi chứa toàn bộ dữ liệu (object) của bạn. Mỗi bucket nên được đặt tên rõ ràng và phản ánh đúng mục đích sử dụng (ví dụ: vacif-dulieu, ke-toan-backup).

Bucket Name:
Nhập tên bucket theo quy chuẩn đơn giản, dễ quản lý (viết thường, không dấu, không khoảng trắng).
Ví dụ: vacif-dulieu, luutru-ke-toan, mkt-uploads
Region:

Chọn khu vực lưu trữ gần bạn nhất để tối ưu tốc độ truy cập và giảm độ trễ.

Bucket Versioning: Tích chọn “Enable Versioning” nếu bạn muốn lưu nhiều phiên bản của cùng một object (file) trong bucket.

+ Lợi ích: Cho phép khôi phục phiên bản cũ nếu file bị chỉnh sửa hoặc xóa nhầm.
+ Lưu ý: Tính phí theo tổng dung lượng của tất cả phiên bản. Ví dụ: Một file 100MB được cập nhật 3 lần sẽ tính 4 phiên bản × 100MB = 400MB dung lượng lưu trữ.

Object Lock: Là tính năng giúp ngăn object bị xóa hoặc ghi đè trong một khoảng thời gian cố định (compliance hoặc governance mode).

+ Chỉ có thể bật khi tạo bucket và không thể tắt về sau. Do đó, chỉ nên bật nếu bạn cần lưu trữ dữ liệu tuân thủ pháp lý, chống ghi đè nghiêm ngặt (ví dụ: dữ liệu tài chính, log hệ thống).

Bucket Logging – Ghi nhật ký truy cập: Đây là tính năng sẽ ghi lại tất cả các lần truy cập (GET,PUT,DELETE, v.v..) Khi bật Bucket Logging, Wasabi sẽ tạo các file log chứa thông tin chi tiết như: địa chỉ IP, thời gian truy cập, người dùng thực hiện thao tác, loại thao tác thực hiện trên object,…

Object Replication – Sao chép đối tượng tự động: Đây là tính năng mỗi khi bạn tải lên hoặc cập nhật file trong bucket nguồn, wasabi sẽ tự động nhận bản sang bucket đích để bảo vệ dữ liệu khỏi mất mát, tạo bản sao dự phòng và đảm bảo tính liên tục hệ thống. Nhược điểm là việc sao chép sẽ tốn thêm dung lượng lưu trữ, chỉ các object mới tạo hoặc cập nhật sau khi cấu hình replication mới được sao chép.

Bucket Tags – Gắn nhãn quản lý: Tính năng cho phép gắn các cặp khóa/giá trị (key/value) để phân loại, quản lý hoặc theo dõi chi phí của bucket. Tags không ảnh hưởng đến quyền truy cập hay dữ liệu, mà chủ yếu dùng để đánh dấu, lọc báo cáo, hoặc phục vụ tự động hóa trong hệ thống quản lý.

Nhấn Next để hoàn tất.

Tương tự, tạo 1 bucket dùng để backup.

Bước 3: Cấu hình sao chép dữ liệu (Replication)

Để cho phép bucket vacif-dulieu tự động tạo bản sao dữ liệu sang vacif-luutru, thực hiện như sau:

Truy cập mục Buckets, chọn bucket vacif-dulieu
Nhấn vào biểu tượng bánh răng ở góc trên bên phải
Trong phần Replication, chọn “Create Replication Job” để bắt đầu cấu hình

Ở mục Object Replication -> Create Replication Job.

Replicate to a bucket within this account → Sao chép đến bucket khác trong cùng tài khoản Wasabi
Replicate to a bucket in another account → Dùng khi bạn cần sao lưu đến tài khoản Wasabi khác (phải thiết lập trust + policy chia sẻ trước)
Name → Tên của job (ví dụ: vacif-rep1)
Destination Bucket → Bucket đích, ví dụ: vacif-luutru.Bucket này phải bật versioning trước
Replicate only new objects → Chỉ sao chép các object được tạo hoặc cập nhật sau khi cấu hình job
(Nên bật để tránh sao toàn bộ dữ liệu cũ không cần thiết)
Sync deleted objects → Nếu bật: khi object bị xóa ở bucket nguồn, nó cũng bị xóa ở bucket đích. Cẩn thận: nếu dùng tính năng này, nên kết hợp với Versioning

Kết quả sau khi tạo Replication Job:

Sau khi nhấn Create, hệ thống sẽ hiển thị thông tin chi tiết của Replication Job vừa thiết lập, bao gồm:

Tên Job: ví dụ vacif-rep1
Nguồn: vacif-dulieu
Đích: vacif-luutru
Trạng thái: Active (hoặc Enabled)
Kiểu đồng bộ: chỉ các object mới hoặc có cập nhật
Tùy chọn xóa đồng bộ: bật/tắt (tùy bạn đã chọn)

Từ thời điểm này, mọi file mới được tải lên hoặc chỉnh sửa trong vacif-dulieu sẽ tự động được sao chép sang vacif-luutru theo cấu hình đã đặt.

Kết luận

Việc cấu hình đúng các buckets, bật versioning, và thiết lập replication trong Wasabi không chỉ giúp doanh nghiệp bảo vệ dữ liệu hiệu quả mà còn đảm bảo tính liên tục hệ thống, phục vụ khôi phục sau sự cố, và nâng cao năng lực giám sát truy cập.

Khi thực hiện đúng quy trình, dữ liệu của bạn sẽ luôn có bản sao an toàn, có thể truy vết mọi thay đổi và đảm bảo tính toàn vẹn trong môi trường lưu trữ đám mây.

Trong phần tiếp theo, chúng ta sẽ tập trung vào:

Cấu hình người dùng và nhóm (IAM Users & Groups)
Xây dựng chính sách phân quyền chi tiết (IAM Policies)
Gán quyền truy cập theo từng phòng ban và nhu cầu thực tế

Từ đó, hệ thống Wasabi không chỉ an toàn mà còn phù hợp với mô hình tổ chức doanh nghiệp, đảm bảo mỗi người dùng chỉ được truy cập đúng phạm vi dữ liệu của họ.

Khuyến Mãi Cực "Hấp Dẫn": Mua Sophos Firewall Tặng Sophos Endpoint 100

Super Attractive Promotion from Sophos – Own the Ultimate Wifi Sophos AP6 420 with Many Incentives

Deep Discount Promotion: Buy 1 Year of Intercept X Advanced – Get an Additional 3 Months License Free

Support Program for Transitioning from Other Anti-Virus Software to Sophos Endpoint

Webinar 25/09/2025: Verge.IO - Giải Pháp HCI Thay Thế VMWare: Tiết Kiệm Chi Phí, Tối Ưu Hiệu Năng

Webinar March 11, 2025: SOPHOS MDR – The "Ultimate Weapon" Against Evolving Ransomware!

Webinar May 15, 2025: Back Up With Acronis Cyber Protect Properly

Contact :

Main Office :

Representative Office :

Solution :

Services :