Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ!

Bao mat thong tin Ma hoa du lieu chua du

Cho tới nay, việc mật mã hoá (encryption) dữ liệu là một phương pháp đủ mạnh để bảo vệ những dữ liệu quan trọng hoặc riêng tư không bị xâm phạm bởi sự soi mói tọc mạch hay dụng tâm có ác ý.

Tuy nhiên, các phương tiện truyền thông trên thế giới tường thuật khá nhiều về khả năng để rò rỉ những dữ liệu cá nhân của khách hàng như mã số bảo hiểm xã hội, thông tin thẻ tín dụng... Điều này cho thấy rằng muốn bảo vệ dữ liệu mà chỉ dựa vào việc mật mã hoá dữ liệu là rất nguy hiểm. Ngày càng có nhiều tin tặc có thể đọc trộm, tráo đổi dữ liệu và mạo danh để xâm nhập một cách táo tợn và thiện nghệ. Và như vậy, chỉ mật mã hoá dữ liệu thì không đủ để bảo vệ dữ liệu cho an toàn.


Để đáp ứng những tiêu chuẩn nghiêm ngặt vốn đòi hỏi dữ liệu phải được lưu trữ và bảo vệ trong suốt một thời gian nào đó, các công ty phải tuyên chiến với nạn đánh cắp, tráo đổi dữ liệu bằng một biện pháp gồm nhiều tầng lớp mà mức thấp nhất là mật mã hoá và mức cao nhất là tích hợp nhiều chữ ký điện tử, chứng thực điện tử và quản lý bằng khoá theo trật tự cấp bậc (hierachical key).

Những thách thức mới của việc sao lưu dự phòng và lưu trữ

Lưu thông tin quan trọng trong môi trường điện toán đã tạo thuận lợi cho các giao dịch, làm cho việc ghi chép hồ sơ và các công tác khác được thực hiện một cách hữu hiệu. Tuy nhiên, tiến bộ này cũng đã dẫn đến những nguy cơ bên trong lẫn bên ngoài và đe doạ tính bảo mật và tính xác thực của dữ liệu cá nhân và các dữ liệu khác. Thừa nhận những nguy cơ này đối với tính bất khả xâm phạm của những dữ liệu quan trọng, những văn bản pháp quy như luật Gramm-Leach-Bliley và luạt Ghi nhận Vi phạm An toàn Cơ sở Dữ liệu của bang California đã ghi nhu cầu phải cung cấp bản sao lưu dự phòng (back up) an toàn và việc bắt buộc phải lưu trữ (archive).

Những nguy cơ thúc đẩy sự ra đời của các luật nói trên bao gồm:

1- Dữ liệu bị đọc trộm: Thông tin vẫn còn nguyên vẹn nhưng tính bảo mật của chúng không còn được đảm bảo.
2- Dữ liệu bị đánh tráo: Thông tin trong quá trình di chuyển bị chặn đón và sửa đổi hoặc bị sửa ngay tại điểm đến.
3- Mạo xưng để xâm nhập: Thông tin nguồn bị kẻ lạ mạo xưng để xâm nhập, hoặc một cá nhân hay một tổ chức khi truy cập dữ liệu thể hiện mình thành một thực thể khác.

Nhiều sản phẩm thực hiện backup và lưu trữ thường hay truyền và lưu dữ liệu ở dạng văn bản đơn giản hoặc thông qua một giải thuật mật mã hoá đơn sơ. Trong khi nhiều kỹ thuật tinh xảo được dùng để đảm bảo dữ liệu lưu ở phương tiện bộ nhớ ban đầu không thể truy cập bởi người không có thẩm quyền thì dữ liệu lưu ở phương tiện backup lại để cho những người không có thẩm quyền truy cập và khôi phục một cách thoải mái.

Một số phương pháp mật mã hoá bằng phần cứng mô phỏng hoạt động của các ổ băng từ và mật mã hoá tất cả dữ liệu được chuyển sang băng từ. Trong khi cách này có khá hơn việc lưu dữ liệu tại chỗ ở dạng văn bản, những thiết bị này thường không hiểu hết giá trị thực tế của dữ liệu, do đó chúng mật mã hoá những cơ sở dữ liệu cực kỳ quan trọng chỉ ngang hàng với việc mật mã hoá các tập tin MP3 chẳng quan trọng gì cả.

Việc không làm rõ sự khác biệt giữa dữ liệu quan trọng và dữ liệu không quan trọng chính là một mối nguy. Với cách tiếp cận này, một số dữ liệu then chốt được bảo vệ không đúng mức và tổ chức nào sử dụng cách tiếp cận thô thiển như vậy không thể phân phối bộ nhớ một cách hữu hiệu nhất.
Khuyết điểm cuối cùng của hầu hết các sản phẩm backup và lưu trữ hiện nay là khả năng hạn chế của khâu mật mã hoá. Tự bản thân mật mã hoá chỉ giải quyết được vấn đề chống đọc trộm thông tin nhưng hiểm hoạ dữ liệu bị đánh tráo và đột nhập bằng mạo xưng thì vẫn còn. Một cách để tranh hai hiểm hoạ này là sử dụng một cách tiếp cận đa tầng (multilay-ered approach) để đảm bảo an toàn cho dữ liệu.

Hiện nay, cách hiểu của hầu hét những người quan tâm đến an toàn thông tin theo kiểu "tôi đã lưu dữ liệu lên băng từ rồi" đã không còn có thể chấp nhận được trong công tác bảo vệ dữ liệu. Để thoã mãn những yêu cầu đã được quy định và để thực hiện được việc bảo vệ dữ liệu ở mọi chặng của quá trình backup và lưu trữ dài hạn, chúng tôi đề nghị sử dụng những cách thức sau:

Mật mã hoá/giải mật mã tập tin bằng thuật toán tiên tiến: Dùng thuật toán mật mã hoá khoá chung (public-key) và một loạt các ký tự mật mã (cipher) mạnh và có chứng thực, dữ liệu phải được mật mã hoá trước khi rời khỏi bộ nhớ ban đầu và tiếp tục ở dạng này khi được lưu trên các môi truờng lưu trữ trong suốt vòng đời của nó. Bất luận dữ liệu đang ở trên đĩa cứng hay băng từ, những cá nhân hoặc tổ chức không có thẩm quyền không thể đọc được những thông tin giao dịch quan trọng của khách hàng.

Mật mã hoá/giải mật mã trên mạng bằng thuật toán tiên tiến: Vì hơn 50% các vụ tấn công vào dữ liệu xảy ra trên các mạng riêng (private network), nên một hành lang an toàn phải được dựng lên để đảm bảo những tài sản quý giá dạng điện tử không thể bị đọc trộm trong khi truyền từ môi trường lưu trữ này sang môi trường lưu trữ khác.

Chữ ký điện tử: Các chữ ký điện tử có thể bảo vệ dữ liệu không bị xâm phạm. Dùng kỹ thuật băm (hashing) một chiều cho cả dữ liệu cần backup lẫn chữ ký điện tử được gửi đi trên mạng. Khi dữ liệu backup và dữ liệu lưu trữ về tới điểm đến, một hàm băm mới được tạo ra từ dữ liệu ban đầu và so sánh với hàm băm ban đầu để đảm bảo thông tin không bị thay đổi. Cũng có thể sử dụng một phương pháp tương tự để đảm bảo tínhkhông thể phản bác được của những dữ liệu lưu trữ dài hạn (long-term archive) trong các trường hợp phải chấp hành luật lệ hay tranh tụng.

Quản lý khoá theo trật tự cấp bậc: Một hạ tầng cơ sở chứng thực (cartificate infrastructure) tích hợp và có trật tự cấp bậc sẽ đối phó với vấn đề mạo xưng và đảm bảo thông tin được backup hoặc khôi phục đã gửi tới từ một máy tính tin cậy. Một cơ chế như vậy có thể được dùng để đảm bảo rằng chỉ những người dùng có thẩm quyền mới khôi phục được dữ liệu mà họ được phép truy cập.

Áp dụng các chính sách an toàn dữ liệu: Những dữ liệu khác nhau có tầm quan trọng khác nhau; và do đó, có những đòi hỏi về chính sách an toàn khác nhau. Một hệ thống tốt sẽ đối chiếu và áp dụng những giải thuật băm và mật mã hoá, thời gian lưu trữ và độ dài mật khẩu cần thiết đối với những loại dữ liệu khác nhau. Hệ thống cần vận dụng mềm dẻo những cấp độ an toàn khác nhau tuỳ thuộc vào giá trị của thông tin mà ta cần phải bảo vệ.

Những thế lực đen tối có khả năng đột nhập vào hệ thống máy tính đã làm cho các công cụ bảo vệ dữ liệu trở nên hết sức quan trọng vì đấy là một phương tiện kiểm soát các cách thức mà dữ liệu được xử lý, lưu trữ và bảo đảm chống lại nạn đánh cắp và tráo đổi dữ liệu. Mật mã hoá là một cách làm tốt nhưng lợi ích của nó còn hạn chế. Đó là lý do tại sao sự an toàn trong dữ liệu cần phải tích hợp các chữ ký điện tử, các chứng thực điện tử và phương pháp quản lý khoá theo trật tự cấp bậc. Nếu áp dụng một cách khôn ngoan các phương pháp này vào việc quản lý dữ liệu cùng với sự hỗ trợ của những khuôn mẫu thực thi, thì chúng ta sẽ có một nền tảng an toàn lưu trữ đa tầng toàn diện có khả năng đối đầu được với tình trạng đe doạ đa chiều trước mắt và trong tương lai.

(Theo Thời báo vi tính Sài Gòn)

Video được xem nhiều nhất

Ghép đầu người: Liệu có giống 'Hồn Trương Ba, da hàng thịt'
00:00 / --:--

Video nổi bật

TIN Công Nghệ NỔI BẬT

Nhìn lại năm 2015 (Phần 1): Những cánh chim đầu đàn trong làng smartphone

Đây là thời điểm mà mọi thăng trầm trong năm 2015 của các hãng công nghệ đều đã có thể cân đong đo đếm cụ thể. Trước khi chờ đón những điều tuyệt vời ở năm 2016 thì chúng ta hãy cùng xem lại với những nỗ lực của mình, họ đã tạo được dấu ấn gì đáng nhớ trong năm vừa qua.

Hướng dẫn khắc phục khi điện thoại Android bị treo, đơ, lag khi sử dụng

Thiết bị chạy Android thường chạy chậm lại, thỉnh thoảng xảy ra hiện tượng treo ứng dụng sau một thời gian sử dụng. Đây là những hiện tượng khá bình thường sinh ra các nguyên nhân phần mềm và hoàn toàn có thể khắc phục được. Bạn có thể tham khảo các hướng dẫn của chúng tôi khi điện thoại Android (hay cả tablet Android) bị lag, giật, treo khi sử dụng.

3 điều cần xem xét trước khi chuyển sang Apple

Trong cuộc họp thường nên hồi cuối tháng 10 vừa qua, CEO Tim Cook của Apple vui mừng thông báo con số kỷ lục người dùng Android chuyển sang iOS, và cứ vào dịp cuối năm, Apple lại tung ra nhiều chương trình khuyến mại lớn nhằm cạnh tranh với Android. Vậy bạn có nghĩ rằng, việc chuyển từ Android sang Apple là một ý tưởng tốt?

Tránh mất tiền oan khi dùng ngân hàng trực tuyến

Bạn nghĩ rằng dùng ngân hàng trực tuyến (online banking) là rất an toàn? Chưa chắc! Ẩn sâu bên trong hệ thống giao dịch này là vô số những rủi ro có thể khiến bạn mất tiền oan mà không biết kêu ai. (Ngân hàng, thông tin, an toàn, trực tuyến)

Facebook ra tính năng cho phép đăng xuất tài khoản từ xa

Facebook chính thức ra mắt tính năng Kiểm tra Bảo mật (Security Checkup) giúp người dùng quản lý, bảo mật cho tài khoản an toàn hơn, có thể đăng xuất tài khoản đang được lưu ở bất kỳ thiết bị nào không mong muốn.

Nhận xét tin Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ!

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ! bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Bao mat thong tin Ma hoa du lieu chua du ở dạng tiếng Việt không dấu. Hoặc Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ! ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ.

Information Security: Encrypt data - not enough!
Value of information is acceptable, data protection, electronic signature, no authority, encryption, access, security, data, ensure, ranging look confess, order and self-support, so, reading

So far, the encryption (encryption) is a method of data strong enough to protect important data or privacy is not violated by the the scrutiny of nosy or malicious mind. However, the media reported the world ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h0402 Virus Zika teo nao lay qua duong quan he
    Thời sự 24h(04/02): Virus Zika teo não lây qua đường quan hệ

    Những lần “trảm tướng” nhanh như chớp của Bộ trưởng Thăng; Hành trình vây bắt đối tượng có lệnh truy nã đặc biệt nguy hiểm; Hành lý của khách bị rạch ở sân bay: Thanh tra Bộ GTVT vào cuộc; Phá trọng án trong những ngày Tết nguyên đán đã cận kề;Câu chuyện giảm nghèo chưa bao giờ dừng lại;... là những tin tức thời sự nổi bật ngày 04/02/2016.

  • Thoi su 24h0302 Dot phao no co the bi tu den 7 nam
    Thời sự 24h(03/02): Đốt pháo nổ có thể bị tù đến 7 năm

    Sửa tàu Cát Linh-Hà Đông, Trung Quốc chưa nghe: Tội hình thức; “Ngáo đá” khống chế hai cháu bé, dọa dội nước sôi; "Choáng" với quy trình sản xuất chè Đinh 3 triệu đồng/kg; Sự thật sau lời đồn về cái chết bí ẩn của nam sinh trên cầu; Liên tiếp có nhiều trẻ em nhập viện vì ngộ độc chì trong thuốc cam;... là những tin tức thời sự nổi bật ngày 03/02/2016.

  • Thoi su 24h0202 sap bay lua doi 3 trieu lay 12 trieu
    Thời sự 24h(02/02): sập bẫy lừa đổi 3 triệu lấy 12 triệu

    3/14 mẫu thực phẩm phục vụ Tết không đạt chất lượng; 102 người đi bộ bị xử phạt trong ngày đầu: "Cần nhưng chưa đủ"?; Bị phát hiện bột ngọt từ nguyên liệu TQ, chốt cửa tẩu tán; WHO ban bố tình trạng khẩn cấp toàn cầu về virus Zika;

  • Thoi su 24h0102 Dao mo moi chon trom di 1 phan co the
    Thời sự 24h(01/02): Đào mộ mới chôn, trộm đi 1 phần cơ thể

    Kẻ gian đào mộ mới chôn, trộm đi một phần cơ thể; Đã tháo dỡ hết biển báo dưới 50km/h sau 10 ngày; CSGT trưng dụng tài sản cá nhân, tổ chức: Luật quy định thế nào?; "Người dân đừng trộm hoa ven hồ Gươm nữa"; Đã có kết quả xét nghiệm gạo từ thiện gây ngộ độc;... là những tin tức thời sự nổi bật ngày 01/02/2016.

  • Thoi su 24h2901 Nghi pham giet vo chong dai gia o TG
    Thời sự 24h(29/01): Nghi phạm giết vợ chồng đại gia ở TG

    Nghi “ăn gạo từ thiện… ngộ độc”: Hội nạn nhân chất độc da cam lên tiếng; Hành trình phá đường dây ma túy hội quý tử con nhà giàu; Việt Nam lên phương án đối phó với virus Zika gây teo não; Sân bay Nội Bài lên tiếng vụ "vòi vĩnh": Người tố trên Facebook nói gì?; Coi chừng lỡ chuyến tàu Tết vì... vé không hợp lệ!;... là những tin tức thời sự nổi bật

  • Tet binh than 2016
    Tết bính thân 2016

    Người Việt có thói quen quan tâm tới cuộc sống cá nhân của nhau. Nhưng điều này không phải phù hợp, thậm chí thành khiếm nhã. Tết là dịp điều này thể hiện rõ nhất.

  • Xu phat nguoi di bo vi pham giao thong o HN
    Xử phạt người đi bộ vi phạm giao thông ở HN

    Tai nạn giao thông chết người do người đi bộ gây ra ở TP.HCM và Hà Nội đáng báo động.

  • Hari Won Tran Thanh Yeu that hay PR
    Hari Won - Trấn Thành: Yêu thật hay PR?

    Showbiz Việt hôm qua (3/2) dậy sóng sau khi hình ảnh MC đắt show bậc nhất hiện nay "khóa môi", cõng người yêu cũ Đinh Tiến Đạt xuất hiện trên mạng.

  • Virus Zika gay tat dau nho o tre so sinh
    Virus Zika gây tật đầu nhỏ ở trẻ sơ sinh

    Mỹ vừa ghi nhận ca lây nhiễm virus Zika gây bệnh teo não đầu tiên không phải do muỗi đốt mà dường như từ quan hệ tình dục.

  • Tien gia cong khai rao ban tren facebook
    Tiền giả công khai rao bán trên facebook

    Lợi dùng lòng tham và sự nhẹ dạ cả tin của người dân, một số đối tượng đã dùng thủ đoạn đổi tiền thật lấy tiền giả để chiếm đoạt tài sản. ------------ Xem thêm: Tiền giả công khai rao bán trên facebook, http://vietbao.vn/tp/Tien-gia-cong-khai-rao-ban-tren-facebook/13583762/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 31162
    Sự kiện quốc tế nổi bật (31/1-6/2)

    Lệnh Hoàn Thành tiết lộ cho tình báo Mỹ bí mật thâm cung của Bắc Kinh; Hoà đàm Syria tạm ngừng do giao tranh khốc liệt trên chiến trường; Bà Clinton chính thức giành chiến thắng 'sít sao nhất lịch sử'; Viễn cảnh nước Anh rời khỏi Liên minh châu Âu đã cận kề.... là những tin chính trong tuần qua.

  • Toan canh kinh te tuan 3101 06022016
    Toàn cảnh kinh tế tuần 31/01 – 06/02/2016

    Ngày 2/2/2016 diễn ra buổi họp báo Công bố giá thành sản xuất kinh doanh điện năm 2014, ông Đinh Quang Tri – Phó tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) khẳng định chưa có kế hoạch tăng giá điện, tuy nhiên tới mùa cao điểm, doanh nghiệp 'chưa nói trước được điều gì'. Cũng trong buổi họp này, tổng kết hoạt động kinh doanh của tập đoàn này, EVN lãi hơn

  • Nghin le chuyen tuan qua 0102 05022016
    Nghìn lẻ chuyện tuần qua 01/02 - 05/02/2016

    Xử phạt người đi bộ vi phạm giao thông ở HN; CSGT trưng dụng tài sản của dân gây tranh cãi; Đề xuất mua tàu Trung Quốc cũ; Hoa trang trí ở hồ Gươm bị ăn trộm; Các điểm bắn pháo hoa giao thừa Tết Bính Thân 2016 tại 64 tỉnh, thành... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Tin An ninh Phap luat tuan qua 3101 0602
    Tin An ninh - Pháp luật tuần qua (31/01 - 06/02)

    Cảnh báo nạn trộm cắp, cướp giật dịp Tết; Phận tù 'mồ côi', Tết về rưng rưng nước mắt; Tiền giả công khai rao bán trên facebook; Rượu bia ngày Tết và những hệ lụy: Từ rượu giả đến tai nạn giao thông; Hành trình cảm động của người cha qua 15 tỉnh, thành đi tìm con; Phá án là trách nhiệm chứ không phải chiến công;.....là những tin đáng chú ý.

  • Ban tin Suc khoe tuan qua 311 62
    Bản tin Sức khỏe tuần qua (31/1 - 6/2)

    Thái Lan phát hiện virus Zika, Bộ Y tế Việt Nam họp khẩn; Ăn tiết canh ngày Tết, dễ chết như chơi; Trẻ nhập viện liên tiếp vì ngộ độc chì từ thuốc cam; Không biết bị lạc nội mạc tử cung: Nhiều phụ nữ vô sinh;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.