Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ!

Bao mat thong tin Ma hoa du lieu chua du

Cho tới nay, việc mật mã hoá (encryption) dữ liệu là một phương pháp đủ mạnh để bảo vệ những dữ liệu quan trọng hoặc riêng tư không bị xâm phạm bởi sự soi mói tọc mạch hay dụng tâm có ác ý.

Tuy nhiên, các phương tiện truyền thông trên thế giới tường thuật khá nhiều về khả năng để rò rỉ những dữ liệu cá nhân của khách hàng như mã số bảo hiểm xã hội, thông tin thẻ tín dụng... Điều này cho thấy rằng muốn bảo vệ dữ liệu mà chỉ dựa vào việc mật mã hoá dữ liệu là rất nguy hiểm. Ngày càng có nhiều tin tặc có thể đọc trộm, tráo đổi dữ liệu và mạo danh để xâm nhập một cách táo tợn và thiện nghệ. Và như vậy, chỉ mật mã hoá dữ liệu thì không đủ để bảo vệ dữ liệu cho an toàn.


Để đáp ứng những tiêu chuẩn nghiêm ngặt vốn đòi hỏi dữ liệu phải được lưu trữ và bảo vệ trong suốt một thời gian nào đó, các công ty phải tuyên chiến với nạn đánh cắp, tráo đổi dữ liệu bằng một biện pháp gồm nhiều tầng lớp mà mức thấp nhất là mật mã hoá và mức cao nhất là tích hợp nhiều chữ ký điện tử, chứng thực điện tử và quản lý bằng khoá theo trật tự cấp bậc (hierachical key).

Những thách thức mới của việc sao lưu dự phòng và lưu trữ

Lưu thông tin quan trọng trong môi trường điện toán đã tạo thuận lợi cho các giao dịch, làm cho việc ghi chép hồ sơ và các công tác khác được thực hiện một cách hữu hiệu. Tuy nhiên, tiến bộ này cũng đã dẫn đến những nguy cơ bên trong lẫn bên ngoài và đe doạ tính bảo mật và tính xác thực của dữ liệu cá nhân và các dữ liệu khác. Thừa nhận những nguy cơ này đối với tính bất khả xâm phạm của những dữ liệu quan trọng, những văn bản pháp quy như luật Gramm-Leach-Bliley và luạt Ghi nhận Vi phạm An toàn Cơ sở Dữ liệu của bang California đã ghi nhu cầu phải cung cấp bản sao lưu dự phòng (back up) an toàn và việc bắt buộc phải lưu trữ (archive).

Những nguy cơ thúc đẩy sự ra đời của các luật nói trên bao gồm:

1- Dữ liệu bị đọc trộm: Thông tin vẫn còn nguyên vẹn nhưng tính bảo mật của chúng không còn được đảm bảo.
2- Dữ liệu bị đánh tráo: Thông tin trong quá trình di chuyển bị chặn đón và sửa đổi hoặc bị sửa ngay tại điểm đến.
3- Mạo xưng để xâm nhập: Thông tin nguồn bị kẻ lạ mạo xưng để xâm nhập, hoặc một cá nhân hay một tổ chức khi truy cập dữ liệu thể hiện mình thành một thực thể khác.

Nhiều sản phẩm thực hiện backup và lưu trữ thường hay truyền và lưu dữ liệu ở dạng văn bản đơn giản hoặc thông qua một giải thuật mật mã hoá đơn sơ. Trong khi nhiều kỹ thuật tinh xảo được dùng để đảm bảo dữ liệu lưu ở phương tiện bộ nhớ ban đầu không thể truy cập bởi người không có thẩm quyền thì dữ liệu lưu ở phương tiện backup lại để cho những người không có thẩm quyền truy cập và khôi phục một cách thoải mái.

Một số phương pháp mật mã hoá bằng phần cứng mô phỏng hoạt động của các ổ băng từ và mật mã hoá tất cả dữ liệu được chuyển sang băng từ. Trong khi cách này có khá hơn việc lưu dữ liệu tại chỗ ở dạng văn bản, những thiết bị này thường không hiểu hết giá trị thực tế của dữ liệu, do đó chúng mật mã hoá những cơ sở dữ liệu cực kỳ quan trọng chỉ ngang hàng với việc mật mã hoá các tập tin MP3 chẳng quan trọng gì cả.

Việc không làm rõ sự khác biệt giữa dữ liệu quan trọng và dữ liệu không quan trọng chính là một mối nguy. Với cách tiếp cận này, một số dữ liệu then chốt được bảo vệ không đúng mức và tổ chức nào sử dụng cách tiếp cận thô thiển như vậy không thể phân phối bộ nhớ một cách hữu hiệu nhất.
Khuyết điểm cuối cùng của hầu hết các sản phẩm backup và lưu trữ hiện nay là khả năng hạn chế của khâu mật mã hoá. Tự bản thân mật mã hoá chỉ giải quyết được vấn đề chống đọc trộm thông tin nhưng hiểm hoạ dữ liệu bị đánh tráo và đột nhập bằng mạo xưng thì vẫn còn. Một cách để tranh hai hiểm hoạ này là sử dụng một cách tiếp cận đa tầng (multilay-ered approach) để đảm bảo an toàn cho dữ liệu.

Hiện nay, cách hiểu của hầu hét những người quan tâm đến an toàn thông tin theo kiểu "tôi đã lưu dữ liệu lên băng từ rồi" đã không còn có thể chấp nhận được trong công tác bảo vệ dữ liệu. Để thoã mãn những yêu cầu đã được quy định và để thực hiện được việc bảo vệ dữ liệu ở mọi chặng của quá trình backup và lưu trữ dài hạn, chúng tôi đề nghị sử dụng những cách thức sau:

Mật mã hoá/giải mật mã tập tin bằng thuật toán tiên tiến: Dùng thuật toán mật mã hoá khoá chung (public-key) và một loạt các ký tự mật mã (cipher) mạnh và có chứng thực, dữ liệu phải được mật mã hoá trước khi rời khỏi bộ nhớ ban đầu và tiếp tục ở dạng này khi được lưu trên các môi truờng lưu trữ trong suốt vòng đời của nó. Bất luận dữ liệu đang ở trên đĩa cứng hay băng từ, những cá nhân hoặc tổ chức không có thẩm quyền không thể đọc được những thông tin giao dịch quan trọng của khách hàng.

Mật mã hoá/giải mật mã trên mạng bằng thuật toán tiên tiến: Vì hơn 50% các vụ tấn công vào dữ liệu xảy ra trên các mạng riêng (private network), nên một hành lang an toàn phải được dựng lên để đảm bảo những tài sản quý giá dạng điện tử không thể bị đọc trộm trong khi truyền từ môi trường lưu trữ này sang môi trường lưu trữ khác.

Chữ ký điện tử: Các chữ ký điện tử có thể bảo vệ dữ liệu không bị xâm phạm. Dùng kỹ thuật băm (hashing) một chiều cho cả dữ liệu cần backup lẫn chữ ký điện tử được gửi đi trên mạng. Khi dữ liệu backup và dữ liệu lưu trữ về tới điểm đến, một hàm băm mới được tạo ra từ dữ liệu ban đầu và so sánh với hàm băm ban đầu để đảm bảo thông tin không bị thay đổi. Cũng có thể sử dụng một phương pháp tương tự để đảm bảo tínhkhông thể phản bác được của những dữ liệu lưu trữ dài hạn (long-term archive) trong các trường hợp phải chấp hành luật lệ hay tranh tụng.

Quản lý khoá theo trật tự cấp bậc: Một hạ tầng cơ sở chứng thực (cartificate infrastructure) tích hợp và có trật tự cấp bậc sẽ đối phó với vấn đề mạo xưng và đảm bảo thông tin được backup hoặc khôi phục đã gửi tới từ một máy tính tin cậy. Một cơ chế như vậy có thể được dùng để đảm bảo rằng chỉ những người dùng có thẩm quyền mới khôi phục được dữ liệu mà họ được phép truy cập.

Áp dụng các chính sách an toàn dữ liệu: Những dữ liệu khác nhau có tầm quan trọng khác nhau; và do đó, có những đòi hỏi về chính sách an toàn khác nhau. Một hệ thống tốt sẽ đối chiếu và áp dụng những giải thuật băm và mật mã hoá, thời gian lưu trữ và độ dài mật khẩu cần thiết đối với những loại dữ liệu khác nhau. Hệ thống cần vận dụng mềm dẻo những cấp độ an toàn khác nhau tuỳ thuộc vào giá trị của thông tin mà ta cần phải bảo vệ.

Những thế lực đen tối có khả năng đột nhập vào hệ thống máy tính đã làm cho các công cụ bảo vệ dữ liệu trở nên hết sức quan trọng vì đấy là một phương tiện kiểm soát các cách thức mà dữ liệu được xử lý, lưu trữ và bảo đảm chống lại nạn đánh cắp và tráo đổi dữ liệu. Mật mã hoá là một cách làm tốt nhưng lợi ích của nó còn hạn chế. Đó là lý do tại sao sự an toàn trong dữ liệu cần phải tích hợp các chữ ký điện tử, các chứng thực điện tử và phương pháp quản lý khoá theo trật tự cấp bậc. Nếu áp dụng một cách khôn ngoan các phương pháp này vào việc quản lý dữ liệu cùng với sự hỗ trợ của những khuôn mẫu thực thi, thì chúng ta sẽ có một nền tảng an toàn lưu trữ đa tầng toàn diện có khả năng đối đầu được với tình trạng đe doạ đa chiều trước mắt và trong tương lai.

(Theo Thời báo vi tính Sài Gòn)

Video nổi bật

7 quái vật "kinh khủng" từng bị bắt gặp tại Mỹ
00:00 / --:--

TIN Công Nghệ NỔI BẬT

5 điều đáng lo ngại trong xu hướng smartphone năm 2015

Smartphone đang phát triển không ngừng và tạo ra nhiều thay đổi cũng như các xu hướng mới. Tuy nhiên không phải xu hướng nào cũng mang đến những lợi ích thiết thực cho người sử dụng.

Sửa nhanh những lỗi thường gặp trên iPad và iPhone

Nếu cảm thấy khó chịu vì chiếc iPhone, iPad tự dưng trở chứng với vài lỗi vặt như hết pin nhanh, chậm chạp, đứng máy, không gửi được tin nhắn,... thì những thủ thuật sau đây sẽ giúp bạn

Những điều tuyệt đối không chia sẻ trên Facebook nếu muốn an toàn

Thậm chí khi đã cài đặt các điều khoản riêng tư rất cẩn thận, bạn vẫn có thể bị lộ các thông tin, hình ảnh nhạy cảm khi đăng chúng lên Facebook. Bởi vì, theo nghiên cứu, trong số 150 ứng dụng hàng đầu trên Facebook, có 90% ứng dụng được phép truy cập đến các thông tin trong tài khoản của bạn!

Hướng dẫn chụp ảnh của iPhone dành cho người mới sử dụng

Sở hữu trong tay một chiếc iPhone, ngoài việc sử dụng các tính năng phục vụ cho công việc cũng như giải trí, chụp ảnh gần như là điều tất yếu. Tuy nhiên, bạn đã biết cách tận dụng hết các tính năng mà camera trên iPhone có thể mang lại? Hãy cùng tham khảo bài viết dưới đây để có được những thông tin quan trọng và cần thiết.

Nhận xét tin Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ!

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ! bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Bao mat thong tin Ma hoa du lieu chua du ở dạng tiếng Việt không dấu. Hoặc Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ! ở dạng có dấu. Bài viết trong chuyên đề Kinh Nghiệm của chuyên mục Công Nghệ.

Information Security: Encrypt data - not enough!
Value of information is acceptable, data protection, electronic signature, no authority, encryption, access, security, data, ensure, ranging look confess, order and self-support, so, reading

So far, the encryption (encryption) is a method of data strong enough to protect important data or privacy is not violated by the the scrutiny of nosy or malicious mind. However, the media reported the world ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h317 Thong tin moi ve vu sat hai 6 nguoi
    Thời sự 24h(31/7): Thông tin mới về vụ sát hại 6 người

     ĐH đồng loạt công bố điểm nhận hồ sơ xét tuyển; Tàu hải quân chở hơn 600 du khách rời Cô Tô; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phi công hotgirl làm cơ trưởng máy bay hàng không Việt Nam;  

  • Thoi su 24h307 Do xo ra suoi vot vang den sau lu
    Thời sự 24h(30/7): Đổ xô ra suối vớt "vàng đen" sau lũ

     Tàu hải quân chở 350 khách rời Cô Tô; Người dân đổ xô ra suối vớt "vàng đen" sau lũ lịch sử; Trường ĐH Bách khoa Hà Nội có hiệu trưởng mới; Vụ đại gia nợ 1600 tỷ: Thừa nhận cáo trạng có thiếu sót!; 

  • Thoi su 24h297 Lu lich su lam 17 nguoi chet
    Thời sự 24h(29/7): Lũ lịch sử làm 17 người chết

    Thống kê điểm thí sinh theo khối thi A,A1,B,C,D; Mưa lũ Quảng Ninh: Đã có 23 người chết và mất tích; Chủ tịch thuê người thi hộ trong khi đi nghỉ mát; Bắt người phụ nữ từng lên truyền hình vì "làm kinh tế giỏi"; 

  • Thoi su 24h287 HN ban 21 phat dai bac dip Quoc khanh
    Thời sự 24h(28/7): HN bắn 21 phát đại bác dịp Quốc khánh

     Hà Nội bắn 21 phát đại bác dịp Quốc khánh; 15 người chết trong lũ, Quảng Ninh xin ứng cứu; Ngưỡng xét tuyển đại học là 15 điểm; Người phụ nữ Indonesia kêu cứu vì chồng cũ "lừa" bắt con ở VN;

  • Thoi su 24h277 QN ngap nang sau tran mua lich su
    Thời sự 24h(27/7): QN ngập nặng sau trận mưa lịch sử

    Quảng Ninh ngập nặng sau trận mưa lịch sử; Biểu tượng sexy nhất của điện ảnh Việt thập niên 90; Vì sao hàng xóm không mua 'bức tường 1 tỷ'?; Hà Nội: Cảnh nhấc bổng xe tải mắc kẹt trên cầu vượt; Hàng chục cán bộ ngân hàng tại phiên xử đại gia nợ 1.600 tỷ...là những thông tin thời sự nổi bật ngày 27/7.

  • Mua lu ngap lut bat thuong o Quang Ninh
    Mưa lũ ngập lụt bất thường ở Quảng Ninh

    Người dân Quảng Ninh đang phải đối mặt với những khó khăn chồng chất trong việc khắc phục hậu quả trận mưa lũ lịch sử.

  • Du khach Viet an cap o Thuy Si
    Du khách Việt ăn cắp ở Thụy Sĩ

    Chưa tìm được cách ngăn ngừa người ra nước ngoài buôn lậu, trộm cắp hoặc vi phạm thuần phong mỹ tục nước sở tại nên chúng ta sẽ còn xấu mặt dài dài

  • Bat nguyen Chu tich Tap doan Dau khi VN
    Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN

    Cựu Chủ tịch Tập đoàn Dầu khí quốc gia Việt Nam (PetroVietnam - PVN) Nguyễn Xuân Sơn bị khởi tố để điều tra hành vi "thiếu trách nhiệm gây hậu quả nghiêm trọng" - tội danh được quy định tại điều 285 Bộ luật Hình sự. Báo điểm.. ------------ Xem thêm: Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN, http://vietbao.vn/tp/Bat-nguyen-Chu-tich-Tap-doan-Dau-khi-VN/12123701/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tuan Hung vang bay dap tra My Linh
    Tuấn Hưng "văng bậy", “đáp trả” Mỹ Linh

    Nhiều người tỏ ra không hài lòng với cách ứng xử của Tuấn Hưng, trong đó có diva Mỹ Linh. ------------ Xem thêm: Tuấn Hưng "văng bậy", nổi nóng với Bài hát yêu thích1, http://vietbao.vn/The-gioi-giai-tri/Tuan-Hung-vang-bay-noi-nong-voi-Bai-hat-yeu-thich1/350613756/235/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Trung Quoc giup Lao xay duong sat cao toc
    Trung Quốc giúp Lào xây đường sắt cao tốc

    Dự án giúp Lào có vốn nhưng cũng giúp chính TQ nhằm đạt được 3 mục đích lớn: Xuất khẩu vốn; xuất khẩu công nghệ và xuất khẩu con người.

  • Su kien quoc te noi bat 197257
    Sự kiện quốc tế nổi bật (19/7-25/7)

    Thỏa thuận hạt nhân Iran gặp trở ngại tại Quốc hội Mỹ; Hải quân Trung Quốc tập trận lớn trên Biển Đông; Sách trắng Nhật tố cáo trực tiếp Trung Quốc gây hấn ở Biển Đông; Tin chấn động: NASA công bố tìm thấy Trái đất thứ 2 là những tin chính trong tuần qua.

  • Toan canh Showbiz tuan 207 267
    Toàn cảnh Showbiz tuần (20/7 - 26/7)

    Fan thu thập 2.000 bằng chứng nói xấu Taeyeon (SNSD), Vụ "Lệ Quyên cho con đi tiểu trên máy bay": hết "sốt" báo Mỹ, lại lên báo Anh, Sơn Tùng MTP bị nghi ngờ về giới tính, Sau tin đồn chia tay Kim Lý, Trương Ngọc Ánh tình tứ bên trai lạ, "Trò cưng Mỹ Tâm hát hit Sơn Tùng M-TP vượt trội bản gốc".... là những tin chính nổi bật trong tuần.

  • Nghin le chuyen tuan qua 1907 2507
    Nghìn lẻ chuyện tuần qua (19/07 - 25/07)

    Vụ chặt cây xanh: Hàng loạt cán bộ bị giáng chức, chuyển công tác; Du khách Việt ăn cắp ở Thụy Sĩ; Tranh cãi về màu sơn mới Nhà hát lớn Hà Nội; Bức tường 1 tỉ đồng sẽ bị thu hồi? ....là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (19/07 - 25/07), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-1907-2507/2147580278/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 1907 25072015
    Toàn cảnh kinh tế tuần 19/07 - 25/07/2015

    Ông Nguyễn Xuân Sơn - nguyên Chủ tịch HĐTV Tập đoàn Dầu khí Quốc gia Việt Nam bị cho thôi chức và bắt tạm giam để điều tra về nguồn vốn 800 tỉ do PVN đầu tư vào Ocean Bank có nguy cơ bị mất trắng; giá xăng giảm "nhỏ giọt"260 đồng/lít, trong khi DN xăng dầu vẫn đang lãi 1.105 đồng/lít xăng còn người tiêu dùng thì vẫn mua xăng đắt và tiếp tục phải đóng vào quỹ Bình ổn giá; WB vừa công bố thông tin về nợ công khiến dư luận xã hội giật mình với con số nợ lên tới 110 tỷ USD, cao hơn nhiều so với các nguồn số liệu từng được công bố... Cùng với đó, những thông tin về BĐS, tài chinh- ngân hàng, thị trường tiêu dùng... tiếp tục là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua. ------------ Xem thêm: Toàn cảnh kinh tế tuần 19/07 - 25/07/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-1907-25072015/2147580269/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 1907 2507
    Tin An ninh - Pháp luật tuần qua (19/07 - 25/07)

    Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN; Lý Nguyễn Chung bị tuyên án 12 năm tù; Cảnh báo tội phạm mới: ‘thôi miên, bỏ thuốc mê’ để gây án; Đánh sập đường dây mua bán, vận chuyển hơn 1.200 bánh heroin; Giáo viên cấu kết với người tình giết chồng; Nạn ném đá xe khách, vì sao dây dưa?;.....là những tin đáng chú ý trong tuần.