TCN-Dữ liệu cái thần hồn lưu trữ đám mây đặt biểu mật như cầm này?

Bạn đang xem Dữ liệu lưu trữ đám mây được bảo mật như thế nào?
Dữ liệu lưu trữ đám mây được bảo mật như thế nào? - Ảnh 1.

Ảnh: IBT US

Theo trang tin International Business Times (IBT), hiện tại, nhiều doanh nghiệp và trường học đang tăng cường sử dụng các dịch vụ lưu trữ đám mây như Google Drive, nhiều cá nhân chọn dùng Dropbox, Box, Amazon Drive, Microsoft OneDrive, v.v… Đây là những tên tuổi dịch vụ phổ biến cung cấp dịch vụ lưu trữ dữ liệu đám mây.

Trước hết, dữ liệu được lưu trữ bằng công nghệ điện toán đám mây gần như luôn được lưu trữ ở dạng mã hóa. Theo đó, nếu muốn tiếp cận được thông tin lưu trữ kiểu đó, người không được cấp quyền nhất thiết phải “bẻ khóa” trước.

Tuy nhiên những “chìa khóa” bảo mật dữ liệu đám mây này không giống nhau giữa các nhà cung cấp dịch vụ loại này. Bên cạnh đó, cũng có những cách thức đơn giản người dùng có thể áp dụng để nâng cao độ bảo mật cho dữ liệu của họ.

Ai giữ “chìa khóa” bảo mật?

Tất cả các hệ thống cung cấp dịch vụ điện toán đám mây thương mại đều mã hóa dữ liệu của từng người dùng bằng một khóa mật mã riêng. Nếu không có “chìa khóa” đó, các file chỉ là những dữ liệu vô nghĩa.

Nhưng ai là người nắm giữ các chìa khóa này? Trên thực tế chìa khóa bảo mật dữ liệu hoặc do chính nhà cung cấp dịch vụ giữ, hoặc do người dùng tự quản lý.

Hầu hết các công ty cung cấp dịch vụ lưu trữ đám mây đều tự quản lý khóa bảo mật của họ, cho phép hệ thống của họ có thể nhìn thấy và xử lý dữ liệu người dùng, chẳng hạn lập các chỉ mục dữ liệu người dùng để phục vụ nhu cầu tìm kiếm về sau.

Các dịch vụ này cũng có thể tiếp cận chìa khóa bảo mật khi người dùng đăng nhập bằng mật khẩu của họ, mở khóa dữ liệu để người dùng có thể sử dụng nó. Điều này thuận tiện hơn nhiều so với việc người dùng tự giữ “chìa khóa” của họ.

Tuy nhiên cách này cũng kém bảo mật hơn vì cũng giống như những chiếc chìa khóa thông thường, khi ai đó sở hữu chúng, chúng có thể bị đánh cắp hoặc sử dụng sai mục đích mà người chủ dữ liệu không hay biết.

Trong một số trường hợp có những đơn vị quản lý dịch vụ bị trục trặc, sơ hở trong nguyên tắc bảo mật cũng đã gây rò rỉ dữ liệu người dùng.

Để người dùng nắm quyền kiểm soát

Một vài dịch vụ lưu trữ đám mây ít phổ biến hơn, trong đó có Mega và SpiderOak, yêu cầu người dùng tải lên/xuống file dữ liệu thông qua những ứng dụng khách cụ thể có bao gồm các chức năng mã hóa.

Bước thao tác thêm này giúp người dùng có thể tự mình quản lý chìa khóa mã hóa dữ liệu của họ. Tuy nhiên, để đổi lấy thêm bước bảo vệ an toàn đó, người dùng cũng sẽ không được tận hưởng một số tính năng hữu ích, trong đó có việc có thể tìm kiếm thông tin trong số những file dữ liệu được lưu trữ đám mây của họ.

Mặt khác, ngay cả những dịch vụ này cũng không hoàn hảo, vẫn có khả năng chính những ứng dụng riêng của dịch vụ cũng có thể bị thao túng hoặc bị tấn công mạng, cho phép tin tặc đọc được file dữ liệu của người dùng hoặc trước khi chúng được mã hóa để tải lên hoặc sau khi đã được tải xuống và giải mã.

Một nhà cung cấp dịch vụ lưu trữ đám mây mã hóa thậm chí còn có thể “nhúng” các tính năng trong ứng dụng cụ thể của họ, và điều này có thể khiến dữ liệu dễ bị tấn công hơn.

Và nữa, nếu người dùng để mất mật khẩu của họ, dữ liệu không thể lấy lại được.

Tự bảo vệ mình

Để tối ưu hóa bảo mật cho dữ liệu lưu trữ đám mây, tốt nhất bạn nên kết hợp những tính năng đặc trưng của các phương pháp tiếp cận khác nhau vừa nêu trên.

Theo đó, trước khi tải dữ liệu lên đám mây, trước hết bạn hãy dùng phần mềm mã hóa của riêng mình để mã hóa dữ liệu. Sau đó tải file đã mã hóa đó lên đám mây.

Sau đó, để truy cập dữ liệu cần dùng, bạn hãy đăng nhập vào tài khoản của dịch vụ lưu trữ, tải file xuống và tự mình giải mã dữ liệu.

Với cách này, đương nhiên người dùng không thể tận dụng được những tiện ích mà nhiều dịch vụ đám mây cung cấp như chỉnh sửa trực tiếp trên mạng hoặc chia sẻ tài liệu hay tìm kiếm các file trong kho dữ liệu lưu trữ đám mây.

Trong khi đó, nhà cung cấp dịch vụ đám mây vẫn có thể chỉnh sửa dữ liệu, thay đổi file đã mã hóa của bạn trước khi bạn tải xuống.

Cách tốt nhất để đề phòng việc này là hãy sử dụng phương thức mã hóa dữ liệu có xác thực. Phương thức này không chỉ giúp lưu trữ một file đã mã hóa, mà còn giúp người dùng biết được file của mình có bị chỉnh sửa gì không kể từ lúc nó được tạo ra.

Cuối cùng, với những người không muốn mất thời gian cho việc lập trình riêng một công cụ mã hóa dữ liệu riêng cho họ, có 2 lựa chọn cơ bản như sau:

Thứ nhất, tìm một nhà cung cấp dịch vụ đám mây có phần mềm tải dữ liệu lên/xuống tin cậy thuộc dạng mã nguồn mở và được các chuyên gia bảo mật độc lập xác nhận về chất lượng.

Thứ hai, sử dụng một phần mềm mã hóa mã nguồn mở tin cậy để mã hóa dữ liệu trước khi tải lên đám mây; có nhiều phần mềm loại này dành cho mọi loại HĐH và nhìn chung là miễn phí hoặc có mức phí rất thấp.

[advertisement] Website Cân điện tử Công Nghiệp : http://candientu68.com chuyên cung cấp đầu cân công nghiệp với nhiều mẫu mã đẹp mắt nhập từ Đài Loan -Trung Quốc – Hàn Quốc – Nhật bản. Cân điện tử tại Tp. Hồ Chí Minh cung cấp hàng hóa và vật tư cho các nhà máy xí nghiệp, tăng năng xuất lao động giảm nhân công và hiệu quả công việc tăng cao. Hàng chính hãng giá rẻ nhất thị trường tại Hồ Chí Minh, Cân điện tử Chất lượng hàng đầu Việt Nam.
Tin Công nghệ tác phẩm Dữ liệu lưu trữ đám mây được bảo mật như thế nào? Bản quyền báo điện tử Tuổi Trẻ online theo giấy phép chia sẻ phi lợi nhuận số (001-2017/TUOITRE)
– Chuyên trang tin tức https://tintuphuong.com phân phối tin nhanh công nghệ / kỹ thuật tương lai – Bài viết Dữ liệu lưu trữ đám mây được bảo mật như thế nào? và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
* Quảng cáo chất lượng cao !

Share This Post

About Author: Phúc Toàn Nguyễn

Một công tác viên biên soạn cho tập chí tổng hợp tin tức mới nhất từ các sự kiện hiện hữu trên thế giới.

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.