Những cách để bảo mật thông tin dữ liệu an toàn

Thảo luận trong 'Rao vặt phần mềm và phần cứng' bắt đầu bởi cuudulieu137, 8/10/15.

  1. cuudulieu137

    cuudulieu137 Thành Viên Mới

    Tham gia ngày:
    5/9/15
    Bài viết:
    29
    Đã được thích:
    0
    Điểm thành tích:
    1
    Giới tính:
    Nam
    Ngày nay tin tặc đang ngày càng nguy hiểm, chúng có thể đọc trộm tin, tráo đổi dữ liệu và mạo danh để xâm nhập một cách táo tợn. Vì vậy, việc bảo mật thông tin bằng mã hóa dữ liệu là chưa đủ. Để đáp ứng những tiêu chuẩn nghiêm ngặt vốn đòi hỏi dữ liệu phải được lưu trữ và bảo vệ trong suốt một thời gian nào đó, các công ty phải đặt ra một biện pháp bảo mật thông tin an toàn với nhiều biện pháp dưới đây.
    Lưu thông tin quan trọng trong môi trường điện toán đã tạo thuận lợi cho các giao dịch, làm cho việc ghi chép hồ sơ và các công tác khác được thực hiện một cách hữu hiệu. Tuy nhiên, tiến bộ này cũng đã dẫn đến những nguy cơ bên trong lẫn bên ngoài và đe doạ tính bảo mật dữ liệu và tính xác thực của dữ liệu cá nhân và các dữ liệu khác.

    Hiện nay để thực hiện được việc bảo vệ dữ liệu ở mọi chặng của quá trình backup và lưu trữ dữ liệu dài hạn, chúng tôi đề nghị sử dụng những cách thức sau:

    Mật mã hoá/giải mật mã tập tin bằng thuật toán tiên tiến

    Dùng thuật toán mật mã hoá khoá chung (public-key) và một loạt các ký tự mật mã (cipher) mạnh và có chứng thực, dữ liệu phải được mật mã hoá trước khi rời khỏi bộ nhớ ban đầu và tiếp tục ở dạng này khi được lưu trên các môi trường lưu trữ trong suốt vòng đời của nó. Bất luận dữ liệu đang ở trên ổ đĩa cứng hay băng từ, những cá nhân hoặc tổ chức không có thẩm quyền không thể đọc được những thông tin giao dịch quan trọng của khách hàng.

    Chữ ký điện tử

    [​IMG]

    Các chữ ký điện tử có thể bảo vệ dữ liệu không bị xâm phạm. Dùng kỹ thuật băm (hashing) một chiều cho cả dữ liệu cần backup lẫn chữ ký điện tử được gửi đi trên mạng. Khi dữ liệu backup và dữ liệu lưu trữ về tới điểm đến, một hàm băm mới được tạo ra từ dữ liệu ban đầu và so sánh với hàm băm ban đầu để đảm bảo thông tin không bị thay đổi. Cũng có thể sử dụng một phương pháp tương tự để đảm bảo tính không thể phản bác được của những dữ liệu lưu trữ dài hạn (long-term archive) trong các trường hợp phải chấp hành luật lệ hay tranh tụng.

    Quản lý khoá theo trật tự cấp bậc

    Một cơ sở hạ tầng chứng thực (certificate infrastructure) tích hợp và có trật tự cấp bậc sẽ đối phó với vấn đề mạo xưng và đảm bảo thông tin được backup hoặc khôi phục đã gửi tới từ một máy tính tin cậy. Một cơ chế như vậy có thể được dùng để đảm bảo rằng chỉ những người dùng có thẩm quyền mới khôi phục dữ liệu mà họ được phép truy cập.

    Áp dụng các chính sách an toàn dữ liệu

    Những dữ liệu khác nhau có tầm quan trọng khác nhau và do đó có những đòi hỏi về chính sách an toàn khác nhau. Một hệ thống tốt sẽ đối chiếu và áp dụng những giải thuật băm và mật mã hoá, thời gian lưu trữ và độ dài mật khẩu cần thiết đối với những loại dữ liệu khác nhau.

    Những thế lực đen tối có khả năng đột nhập vào hệ thống máy tính đã làm cho các công cụ bảo vệ dữ liệu trở nên hết sức quan trọng vì đấy là một phương tiện kiểm soát các cách thức mà dữ liệu được xử lý, lưu trữ và bảo đảm chống lại nạn đánh cắp và tráo đổi dữ liệu. Mật mã hoá là một cách làm tốt nhưng lợi ích của nó còn hạn chế. Đó là lý do tại sao sự an toàn trong dữ liệu cần phải tích hợp các chữ ký điện tử, các chứng thực điện tử và phương pháp quản lý khoá theo trật tự cấp bậc. Nếu áp dụng một cách khôn ngoan các phương pháp này vào việc quản lý dữ liệu cùng với sự hỗ trợ của những khuôn mẫu thực thi, thì chúng ta sẽ có một nền tảng an toàn lưu trữ đa tầng toàn diện có khả năng đối đầu được với tình trạng đe doạ đa chiều trước mắt và trong tương lai.

     
    Cảm ơn đã xem bài:

    Những cách để bảo mật thông tin dữ liệu an toàn

    Đang tải...


Like và Share ủng hộ ITSEOVN