Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ!

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Bao mat thong tin Ma hoa du lieu chua du

Cho tới nay, việc mật mã hoá (encryption) dữ liệu là một phương pháp đủ mạnh để bảo vệ những dữ liệu quan trọng hoặc riêng tư không bị xâm phạm bởi sự soi mói tọc mạch hay dụng tâm có ác ý.

Tuy nhiên, các phương tiện truyền thông trên thế giới tường thuật khá nhiều về khả năng để rò rỉ những dữ liệu cá nhân của khách hàng như mã số bảo hiểm xã hội, thông tin thẻ tín dụng... Điều này cho thấy rằng muốn bảo vệ dữ liệu mà chỉ dựa vào việc mật mã hoá dữ liệu là rất nguy hiểm. Ngày càng có nhiều tin tặc có thể đọc trộm, tráo đổi dữ liệu và mạo danh để xâm nhập một cách táo tợn và thiện nghệ. Và như vậy, chỉ mật mã hoá dữ liệu thì không đủ để bảo vệ dữ liệu cho an toàn.


Để đáp ứng những tiêu chuẩn nghiêm ngặt vốn đòi hỏi dữ liệu phải được lưu trữ và bảo vệ trong suốt một thời gian nào đó, các công ty phải tuyên chiến với nạn đánh cắp, tráo đổi dữ liệu bằng một biện pháp gồm nhiều tầng lớp mà mức thấp nhất là mật mã hoá và mức cao nhất là tích hợp nhiều chữ ký điện tử, chứng thực điện tử và quản lý bằng khoá theo trật tự cấp bậc (hierachical key).

Những thách thức mới của việc sao lưu dự phòng và lưu trữ

Lưu thông tin quan trọng trong môi trường điện toán đã tạo thuận lợi cho các giao dịch, làm cho việc ghi chép hồ sơ và các công tác khác được thực hiện một cách hữu hiệu. Tuy nhiên, tiến bộ này cũng đã dẫn đến những nguy cơ bên trong lẫn bên ngoài và đe doạ tính bảo mật và tính xác thực của dữ liệu cá nhân và các dữ liệu khác. Thừa nhận những nguy cơ này đối với tính bất khả xâm phạm của những dữ liệu quan trọng, những văn bản pháp quy như luật Gramm-Leach-Bliley và luạt Ghi nhận Vi phạm An toàn Cơ sở Dữ liệu của bang California đã ghi nhu cầu phải cung cấp bản sao lưu dự phòng (back up) an toàn và việc bắt buộc phải lưu trữ (archive).

Những nguy cơ thúc đẩy sự ra đời của các luật nói trên bao gồm:

1- Dữ liệu bị đọc trộm: Thông tin vẫn còn nguyên vẹn nhưng tính bảo mật của chúng không còn được đảm bảo.
2- Dữ liệu bị đánh tráo: Thông tin trong quá trình di chuyển bị chặn đón và sửa đổi hoặc bị sửa ngay tại điểm đến.
3- Mạo xưng để xâm nhập: Thông tin nguồn bị kẻ lạ mạo xưng để xâm nhập, hoặc một cá nhân hay một tổ chức khi truy cập dữ liệu thể hiện mình thành một thực thể khác.

Nhiều sản phẩm thực hiện backup và lưu trữ thường hay truyền và lưu dữ liệu ở dạng văn bản đơn giản hoặc thông qua một giải thuật mật mã hoá đơn sơ. Trong khi nhiều kỹ thuật tinh xảo được dùng để đảm bảo dữ liệu lưu ở phương tiện bộ nhớ ban đầu không thể truy cập bởi người không có thẩm quyền thì dữ liệu lưu ở phương tiện backup lại để cho những người không có thẩm quyền truy cập và khôi phục một cách thoải mái.

Một số phương pháp mật mã hoá bằng phần cứng mô phỏng hoạt động của các ổ băng từ và mật mã hoá tất cả dữ liệu được chuyển sang băng từ. Trong khi cách này có khá hơn việc lưu dữ liệu tại chỗ ở dạng văn bản, những thiết bị này thường không hiểu hết giá trị thực tế của dữ liệu, do đó chúng mật mã hoá những cơ sở dữ liệu cực kỳ quan trọng chỉ ngang hàng với việc mật mã hoá các tập tin MP3 chẳng quan trọng gì cả.

Việc không làm rõ sự khác biệt giữa dữ liệu quan trọng và dữ liệu không quan trọng chính là một mối nguy. Với cách tiếp cận này, một số dữ liệu then chốt được bảo vệ không đúng mức và tổ chức nào sử dụng cách tiếp cận thô thiển như vậy không thể phân phối bộ nhớ một cách hữu hiệu nhất.
Khuyết điểm cuối cùng của hầu hết các sản phẩm backup và lưu trữ hiện nay là khả năng hạn chế của khâu mật mã hoá. Tự bản thân mật mã hoá chỉ giải quyết được vấn đề chống đọc trộm thông tin nhưng hiểm hoạ dữ liệu bị đánh tráo và đột nhập bằng mạo xưng thì vẫn còn. Một cách để tranh hai hiểm hoạ này là sử dụng một cách tiếp cận đa tầng (multilay-ered approach) để đảm bảo an toàn cho dữ liệu.

Hiện nay, cách hiểu của hầu hét những người quan tâm đến an toàn thông tin theo kiểu "tôi đã lưu dữ liệu lên băng từ rồi" đã không còn có thể chấp nhận được trong công tác bảo vệ dữ liệu. Để thoã mãn những yêu cầu đã được quy định và để thực hiện được việc bảo vệ dữ liệu ở mọi chặng của quá trình backup và lưu trữ dài hạn, chúng tôi đề nghị sử dụng những cách thức sau:

Mật mã hoá/giải mật mã tập tin bằng thuật toán tiên tiến: Dùng thuật toán mật mã hoá khoá chung (public-key) và một loạt các ký tự mật mã (cipher) mạnh và có chứng thực, dữ liệu phải được mật mã hoá trước khi rời khỏi bộ nhớ ban đầu và tiếp tục ở dạng này khi được lưu trên các môi truờng lưu trữ trong suốt vòng đời của nó. Bất luận dữ liệu đang ở trên đĩa cứng hay băng từ, những cá nhân hoặc tổ chức không có thẩm quyền không thể đọc được những thông tin giao dịch quan trọng của khách hàng.

Mật mã hoá/giải mật mã trên mạng bằng thuật toán tiên tiến: Vì hơn 50% các vụ tấn công vào dữ liệu xảy ra trên các mạng riêng (private network), nên một hành lang an toàn phải được dựng lên để đảm bảo những tài sản quý giá dạng điện tử không thể bị đọc trộm trong khi truyền từ môi trường lưu trữ này sang môi trường lưu trữ khác.

Chữ ký điện tử: Các chữ ký điện tử có thể bảo vệ dữ liệu không bị xâm phạm. Dùng kỹ thuật băm (hashing) một chiều cho cả dữ liệu cần backup lẫn chữ ký điện tử được gửi đi trên mạng. Khi dữ liệu backup và dữ liệu lưu trữ về tới điểm đến, một hàm băm mới được tạo ra từ dữ liệu ban đầu và so sánh với hàm băm ban đầu để đảm bảo thông tin không bị thay đổi. Cũng có thể sử dụng một phương pháp tương tự để đảm bảo tínhkhông thể phản bác được của những dữ liệu lưu trữ dài hạn (long-term archive) trong các trường hợp phải chấp hành luật lệ hay tranh tụng.

Quản lý khoá theo trật tự cấp bậc: Một hạ tầng cơ sở chứng thực (cartificate infrastructure) tích hợp và có trật tự cấp bậc sẽ đối phó với vấn đề mạo xưng và đảm bảo thông tin được backup hoặc khôi phục đã gửi tới từ một máy tính tin cậy. Một cơ chế như vậy có thể được dùng để đảm bảo rằng chỉ những người dùng có thẩm quyền mới khôi phục được dữ liệu mà họ được phép truy cập.

Áp dụng các chính sách an toàn dữ liệu: Những dữ liệu khác nhau có tầm quan trọng khác nhau; và do đó, có những đòi hỏi về chính sách an toàn khác nhau. Một hệ thống tốt sẽ đối chiếu và áp dụng những giải thuật băm và mật mã hoá, thời gian lưu trữ và độ dài mật khẩu cần thiết đối với những loại dữ liệu khác nhau. Hệ thống cần vận dụng mềm dẻo những cấp độ an toàn khác nhau tuỳ thuộc vào giá trị của thông tin mà ta cần phải bảo vệ.

Những thế lực đen tối có khả năng đột nhập vào hệ thống máy tính đã làm cho các công cụ bảo vệ dữ liệu trở nên hết sức quan trọng vì đấy là một phương tiện kiểm soát các cách thức mà dữ liệu được xử lý, lưu trữ và bảo đảm chống lại nạn đánh cắp và tráo đổi dữ liệu. Mật mã hoá là một cách làm tốt nhưng lợi ích của nó còn hạn chế. Đó là lý do tại sao sự an toàn trong dữ liệu cần phải tích hợp các chữ ký điện tử, các chứng thực điện tử và phương pháp quản lý khoá theo trật tự cấp bậc. Nếu áp dụng một cách khôn ngoan các phương pháp này vào việc quản lý dữ liệu cùng với sự hỗ trợ của những khuôn mẫu thực thi, thì chúng ta sẽ có một nền tảng an toàn lưu trữ đa tầng toàn diện có khả năng đối đầu được với tình trạng đe doạ đa chiều trước mắt và trong tương lai.

(Theo Thời báo vi tính Sài Gòn)

Comment :Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ!
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ! bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Bao mat thong tin Ma hoa du lieu chua du ở dạng tiếng Việt không dấu. Hoặc Bảo mật thông tin: Mã hoá dữ liệu - chưa đủ! ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Information Security: Encrypt data - not enough!
Value of information is acceptable, data protection, electronic signature, no authority, encryption, access, security, data, ensure, ranging look confess, order and self-support, so, reading
So far, the encryption (encryption) is a method of data strong enough to protect important data or privacy is not violated by the the scrutiny of nosy or malicious mind. However, the media reported the world ...
Cách bảo vệ tài khoản iCloud để tránh bị kẻ xấu lợi dụng

Với người dùng iPhone thì tài khoản iCloud rất quan trọng, nó không chỉ chứa dữ liệu cá nhân mà còn là công cụ để tìm iPhone bị mất hay khóa máy từ xa. Một trường hợp nữa là có những kẻ xấu lợi dụng sơ hở của các cửa hàng để khóa iCloud iPhone, iPad gây rắc rối không nhỏ. Tình trạng bị "chơi khăm" như vậy trong thực tế không hề hiếm nên trong bài viết này mì

7 ứng dụng không nên bỏ lỡ trên iPhone
7 ứng dụng không nên bỏ lỡ trên iPhone

Rất nhiều ứng dụng thú vị mà có thể bạn bỏ lỡ vì chưa biết đến. Bài viết này sẽ giới thiệu tới các bạn một số ứng dụng được yêu thích trong lĩnh vực hỗ trợ học tiếng Anh, chia sẻ file, trò chơi cũng như quản lý các chuyến du lịch.

  • Thoi su 24h286 Nguyen nhan phuot thu Anh thiet mang
    Thời sự 24h(28/6): Nguyên nhân phượt thủ Anh thiệt mạng

    Vụ cháy 4 người chết: Đau đớn dãy quan tài xếp cạnh nhau; Hộp đen máy bay quan trọng thế nào trong việc 'giải phẫu' tai nạn?; Từ 1/8: Trạm thu phí để xe ùn tắc sẽ bị phạt 70 triệu đồng; Shipper khốn đốn vì bị kẻ giả mạo nhân viên cửa hàng lừa mất gần 2 triệu đồng; Gia đình phượt thủ người Anh tử nạn ở Fansipan hé lộ nguyên nhân thiệt mạng

  • Thoi su 24h276 6 diem mo trong vu an o Binh Phuoc
    Thời sự 24h(27/6): 6 điểm mờ trong vụ án ở Bình Phước

    Thảm cảnh chung cư: Nước phun từ thang máy vào phòng ngủ tầng 21; Ngân hàng ưu tiên tuyển người cùng họ sếp: Vi phạm luật lao động?; 'Ngáo đá' có thể dẫn đến hành vi giết người chặt xác; Vợ xinh đẹp mất tích lúc đang tắm: Người yêu cũ bất ngờ lên tiếng; Hé lộ cuộc mua bán củ sâm Ngọc Linh "khủng" quý hiếm hơn 100 tuổi

  • Thoi su 24h2306 Cha om con 28 thang tuoi nhay lau tu tu
    Thời sự 24h(23/06): Cha ôm con 28 tháng tuổi nhảy lầu tự tử

    Tai nạn thảm khốc trên đèo Prenn: Cấm xe lưu thông vào ban đêm; Nhân viên BV Bạch Mai "buôn" điện thoại: "Buôn" 4 phút; Cặp bồ với "chồng nhà người ta", cô gái trẻ bị lột áo ngay tại nơi làm việc; Thảm sát Bình Phước: Gian nan nộp tiền khắc phục hậu quả; Thanh Hoá: Phát hiện nhầm con sau 4 năm vì cha mẹ trắng trẻo, con ngăm đen

  • Thoi su 24h2206 Hung thu giet hai nu sinh lop 12
    Thời sự 24h(22/06): Hung thủ giết hại nữ sinh lớp 12

    Nhận đỡ đầu con của Đại tá Trần Quang Khải tới năm 18 tuổi; Đằng sau người đàn bà chạy xe ôm 'ghê gớm' ở bến xe Gia Lâm; Nữ sinh trường Cao đẳng Công thương mất tích bí ẩn hơn nửa tháng; Trục lợi từ video khoe thân qua Facebook Live ở Việt Nam; Tai nạn kinh hoàng, xe cứu thương nát đầu, 10 người thương vong

  • Thoi su 24h2106 100 dan choi phe ma tuy trong khach san
    Thời sự 24h(21/06): 100 dân chơi phê ma túy trong khách sạn

    Hàng loạt bé trai Hà Nội dưới 5 tuổi dễ trở thành “thái giám”; Phạt nặng xe không treo khẩu hiệu: Nặng bệnh hình thức; Đã có ‘vòng kim cô’, chủ dự án BOT hết thời ‘tay không bắt giặc’; TNGT 7 người chết: Hàng nghìn HS nghẹn ngào tiễn đưa 3 cô giáo; Hi hữu ở HN: Chủ say rượu ngủ giữa đường, chó nhất quyết đứng trông

  • Thoi su 24h2006 Co dau xinh dep mat tich khi tam
    Thời sự 24h(20/06): Cô dâu xinh đẹp mất tích khi tắm

    Máy bay CASA 212 bị nạn: Ngóng đợi tin các anh trở về đất Mẹ; Tai nạn ở đèo Prenn 7 người chết: Nhiều sai phạm cần khởi tố vụ án ; Vỡ hồ chứa nước đãi titan: Hàng loạt sai phạm chỉ được coi là "thiếu sót"?; Vụ đánh ghen tại bigc quận Hà Đông, Hà Nội: Hành vi “có tổ chức” sẽ bị xử lý nghiêm!;

  • Thoi su 24h1706 Phan no co giao tat bom bop vao mat tre
    Thời sự 24h(17/06): Phẫn nộ cô giáo tát bôm bốp vào mặt trẻ

    Máy bay chở chín người tìm Su-30MK2 mất tích; Nửa đêm, bị kẻ lạ mặt ném mắm tôm vào nhà "khủng bố" tinh thần?; Đã tìm được thi thể phi công Trần Quang Khải; Phẫn nộ clip cô giáo tát bôm bốp vào mặt bé trai 3 tuổi; Bùng nổ các vụ đánh ghen: Trước hả hê, sau hối hận; CSGT phạt lỗi lốp mòn, đèn mờ bằng... mắt: Bức xúc!

  • Thoi su 24h1606 Danh ghen kinh hoang o Ha Dong
    Thời sự 24h(16/06): Đánh ghen kinh hoàng ở Hà Đông

    CSGT phạt lỗi lốp mòn, đèn mờ bằng... mắt; Mẹ 9x bỏ xác con gái ở bụi keo: Bán xe máy, quay lại xin làm phụ hồ; Cuộc sống hiện tại của 3 cha con bé trai bị bỏ rơi ở quán phở; Hơn 1.000 người tìm phi công Su-30 từ Hà Tĩnh đến Thái Bình; Gia cảnh của mẹ trẻ bị tố giả khổ lên mạng xin sữa cho con rồi đem bán

  • Thoi su 24h1506 Con rai vang ma quanh dam cuoi bo
    Thời sự 24h(15/06): Con rải vàng mã quanh đám cưới bố

    Chốt hạn đường sắt Cát Linh-Hà Đông:Phi thường hay phi thực tế?; Dòi trong cơm KTX ĐHQG: Chắc nuốt vài chục con vào bụng rồi!; Sữa Meiji Nhật Bản ở Việt Nam có thể là hàng giả; "Cò" dịch vụ đăng ký xe máy: Đưa 3,8 triệu đồng, 30 phút sau có giấy tờ!; Bé trai bị cắn tím người: Hiệu trưởng trường MN đến tận nhà xin lỗi

  • Nghin le chuyen tuan qua 1906 25062016
    Nghìn lẻ chuyện tuần qua 19/06 - 25/06/2016

    9 quân nhân trên Casa 212 đã hy sinh; Tai nạn thảm khốc ở đèo Prenn - Đà Lạt; An toàn hàng không sân bay Nội Bài bị uy hiếp vì tia lazer; Một giáo viên “phản pháo” việc tuyển dụng vợ phi công Khải; Những vụ đánh ghen lột trần tình địch giữa phố ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Ban tin Suc khoe tuan qua 196 256
    Bản tin Sức khỏe tuần qua (19/6 - 25/6)

    Căn bệnh cướp mạng gần 5.000 phụ nữ Việt mỗi năm; Sử dụng điều hòa quá lạnh làm tăng nguy cơ đột quỵ và tử vong; 10 thực phẩm Trung Quốc chuyên gia Mỹ khuyên tránh xa; Chuyên gia chia sẻ bài thuốc hạ sốt cho trẻ bằng cây nhà lá vườn;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Su kien quoc te noi bat 196256
    Sự kiện quốc tế nổi bật (19/6-25/6)

    Người Anh lựa chọn rời EU; bão tử thần tấn công Trung Quốc, 898 người thương vong; Chủ tịch Kim Jong Un tự tin tên lửa Triều Tiên đã có thể đánh trúng Mỹ'; Tổng thống Indonesia họp kín bàn cách phá 'đường lưỡi bò'... là những tin đáng chú ý trong tuần này.

  • Ban tin Suc khoe tuan qua 126 186
    Bản tin Sức khỏe tuần qua (12/6 - 18/6)

    Cô gái 20 tuổi tử vong sau khi được truyền dịch; Cá nục nhiễm chất cực độc phenol; Bé gái 5 tuổi liệt mặt vì mẹ bật điều hoà suốt đêm; Con bị tật bẩm sinh, đừng chậm trễ... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Nghin le chuyen tuan qua 1206 18062016
    Nghìn lẻ chuyện tuần qua 12/06 - 18/06/2016

    Máy bay Su-30, CASA gặp nạn trên biển; Bé trai 2 tuổi bị bỏ rơi cùng lá thư tuyệt vọng; Cá nục nghi nhiễm chất Phenol cực độc; Hot girl bị đánh ghen lột đồ tại siêu thị Big C Hà Đông; Cô giáo tát bôm bốp vào mặt bé trai 3 tuổi... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1206 1806
    Tin An ninh - Pháp luật tuần qua (12/06 - 18/06)

    Đánh ghen "hội đồng" trước BigC Hà Đông; Toàn cảnh vụ dùng ô tô truy sát, nã đạn ở Hải Dương; Những bí mật đường dây cá độ nghìn tỷ của chủ salon ôtô; Từ chối chuyện chăn gối, chồng bị vợ đánh đến chết; Thầy tu trẻ vướng chuyện ái tình đẫm máu và nước mắt;....là những tin đáng chú ý.

  • Su kien quoc te noi bat 56116
    Sự kiện quốc tế nổi bật (5/6-11/6)

    Trung Quốc ráo riết xây dựng hải đăng ở Trường Sa; Nga có thể đánh bại NATO trong 60 giờ; Tổng thống Obama hậu thuẫn mạnh mẽ cho bà Hillary Clinton; Trung Quốc sẽ xây trạm nghiên cứu khổng lồ dưới Biển Đông... là những tin đáng chú ý trong tuần qua.

  • Toan canh kinh te tuan 0506 11062016
    Toàn cảnh kinh tế tuần (05/06 - 11/06/2016)

    Bộ Tài chính tiếp tục yêu cầu BIDV, Vietinbank phải trả cổ tức bằng tiền mặt; Vinalines xin thanh lý 6 con tàu; Bầu Đức viết tâm thư xin cổ đông thời gian vượt khó; lãi suất cho vay mua nhà ở xã hộixuống còn 4,8%...Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng..là những tin tức - sự kiện

  • Nghin le chuyen tuan qua 0506 11062016
    Nghìn lẻ chuyện tuần qua 05/06 - 11/06/2016

    Phượt thủ người anh tử nạn khi leo Fansipan; Chìm tàu du lịch trên sông Hàn; Cá chết nổi trắng hồ Hoàng Cầu; Cột điện mọc xuyên nhà dân giữa Hà Nội; Ớn lạnh thứ ma dược mới núp bóng thuốc lá thơm; Lộ diện đường dây mua chứng chỉ tiếng Anh có 1-0-2 tại Ninh Bình... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.