Dữ liệu lưu trữ đám mây được bảo mật như thế nào?

30/01/2018 14:39 GMT+7

TTO - Lưu trữ dữ liệu bằng công nghệ điện toán đám mây là thuật ngữ đã dần trở nên quen thuộc với nhiều người. Song dữ liệu lưu trữ theo cách này được bảo mật ra sao, có đáng tin không?

Dữ liệu lưu trữ đám mây được bảo mật như thế nào? - Ảnh 1.

Ảnh: IBT US

Theo trang tin International Business Times (IBT), hiện tại, nhiều doanh nghiệp và trường học đang tăng cường sử dụng các dịch vụ lưu trữ đám mây như Google Drive, nhiều cá nhân chọn dùng Dropbox, Box, Amazon Drive, Microsoft OneDrive, v.v… Đây là những tên tuổi dịch vụ phổ biến cung cấp dịch vụ lưu trữ dữ liệu đám mây.

Trước hết, dữ liệu được lưu trữ bằng công nghệ điện toán đám mây gần như luôn được lưu trữ ở dạng mã hóa. Theo đó, nếu muốn tiếp cận được thông tin lưu trữ kiểu đó, người không được cấp quyền nhất thiết phải "bẻ khóa" trước.

Tuy nhiên những "chìa khóa" bảo mật dữ liệu đám mây này không giống nhau giữa các nhà cung cấp dịch vụ loại này. Bên cạnh đó, cũng có những cách thức đơn giản người dùng có thể áp dụng để nâng cao độ bảo mật cho dữ liệu của họ.

Ai giữ "chìa khóa" bảo mật?

Tất cả các hệ thống cung cấp dịch vụ điện toán đám mây thương mại đều mã hóa dữ liệu của từng người dùng bằng một khóa mật mã riêng. Nếu không có "chìa khóa" đó, các file chỉ là những dữ liệu vô nghĩa.

Nhưng ai là người nắm giữ các chìa khóa này? Trên thực tế chìa khóa bảo mật dữ liệu hoặc do chính nhà cung cấp dịch vụ giữ, hoặc do người dùng tự quản lý.

Hầu hết các công ty cung cấp dịch vụ lưu trữ đám mây đều tự quản lý khóa bảo mật của họ, cho phép hệ thống của họ có thể nhìn thấy và xử lý dữ liệu người dùng, chẳng hạn lập các chỉ mục dữ liệu người dùng để phục vụ nhu cầu tìm kiếm về sau.

Các dịch vụ này cũng có thể tiếp cận chìa khóa bảo mật khi người dùng đăng nhập bằng mật khẩu của họ, mở khóa dữ liệu để người dùng có thể sử dụng nó. Điều này thuận tiện hơn nhiều so với việc người dùng tự giữ "chìa khóa" của họ.

Tuy nhiên cách này cũng kém bảo mật hơn vì cũng giống như những chiếc chìa khóa thông thường, khi ai đó sở hữu chúng, chúng có thể bị đánh cắp hoặc sử dụng sai mục đích mà người chủ dữ liệu không hay biết.

Trong một số trường hợp có những đơn vị quản lý dịch vụ bị trục trặc, sơ hở trong nguyên tắc bảo mật cũng đã gây rò rỉ dữ liệu người dùng.

Để người dùng nắm quyền kiểm soát

Một vài dịch vụ lưu trữ đám mây ít phổ biến hơn, trong đó có Mega và SpiderOak, yêu cầu người dùng tải lên/xuống file dữ liệu thông qua những ứng dụng khách cụ thể có bao gồm các chức năng mã hóa.

Bước thao tác thêm này giúp người dùng có thể tự mình quản lý chìa khóa mã hóa dữ liệu của họ. Tuy nhiên, để đổi lấy thêm bước bảo vệ an toàn đó, người dùng cũng sẽ không được tận hưởng một số tính năng hữu ích, trong đó có việc có thể tìm kiếm thông tin trong số những file dữ liệu được lưu trữ đám mây của họ.

Mặt khác, ngay cả những dịch vụ này cũng không hoàn hảo, vẫn có khả năng chính những ứng dụng riêng của dịch vụ cũng có thể bị thao túng hoặc bị tấn công mạng, cho phép tin tặc đọc được file dữ liệu của người dùng hoặc trước khi chúng được mã hóa để tải lên hoặc sau khi đã được tải xuống và giải mã.

Một nhà cung cấp dịch vụ lưu trữ đám mây mã hóa thậm chí còn có thể "nhúng" các tính năng trong ứng dụng cụ thể của họ, và điều này có thể khiến dữ liệu dễ bị tấn công hơn.

Và nữa, nếu người dùng để mất mật khẩu của họ, dữ liệu không thể lấy lại được.

Tự bảo vệ mình

Để tối ưu hóa bảo mật cho dữ liệu lưu trữ đám mây, tốt nhất bạn nên kết hợp những tính năng đặc trưng của các phương pháp tiếp cận khác nhau vừa nêu trên.

Theo đó, trước khi tải dữ liệu lên đám mây, trước hết bạn hãy dùng phần mềm mã hóa của riêng mình để mã hóa dữ liệu. Sau đó tải file đã mã hóa đó lên đám mây.

Sau đó, để truy cập dữ liệu cần dùng, bạn hãy đăng nhập vào tài khoản của dịch vụ lưu trữ, tải file xuống và tự mình giải mã dữ liệu.

Với cách này, đương nhiên người dùng không thể tận dụng được những tiện ích mà nhiều dịch vụ đám mây cung cấp như chỉnh sửa trực tiếp trên mạng hoặc chia sẻ tài liệu hay tìm kiếm các file trong kho dữ liệu lưu trữ đám mây.

Trong khi đó, nhà cung cấp dịch vụ đám mây vẫn có thể chỉnh sửa dữ liệu, thay đổi file đã mã hóa của bạn trước khi bạn tải xuống.

Cách tốt nhất để đề phòng việc này là hãy sử dụng phương thức mã hóa dữ liệu có xác thực. Phương thức này không chỉ giúp lưu trữ một file đã mã hóa, mà còn giúp người dùng biết được file của mình có bị chỉnh sửa gì không kể từ lúc nó được tạo ra.

Cuối cùng, với những người không muốn mất thời gian cho việc lập trình riêng một công cụ mã hóa dữ liệu riêng cho họ, có 2 lựa chọn cơ bản như sau:

Thứ nhất, tìm một nhà cung cấp dịch vụ đám mây có phần mềm tải dữ liệu lên/xuống tin cậy thuộc dạng mã nguồn mở và được các chuyên gia bảo mật độc lập xác nhận về chất lượng.

Thứ hai, sử dụng một phần mềm mã hóa mã nguồn mở tin cậy để mã hóa dữ liệu trước khi tải lên đám mây; có nhiều phần mềm loại này dành cho mọi loại HĐH và nhìn chung là miễn phí hoặc có mức phí rất thấp.

ĐẮC LUÂN
Ngưng chửi một lúc để suy nghĩ, được không?

TTO - Thời gian qua, cộng đồng mạng không ngừng dậy sóng vì nhiều sự kiện, từ giáo dục, giải trí đến xã hội. Phản biện là việc nên làm, nhưng chuyện gì cũng chửi, xúm nhau chửi mãnh liệt và dùng lời lẽ thô tục thì cần phải suy nghĩ.

Facebook đang theo dõi bạn trên 8,4 triệu trang web

TTO - Facebook vẫn đang “miệt mài” theo dõi bạn trên 8,4 triệu trang web, bất kể bạn có tài khoản Facebook hay không, và “chấp luôn” cả chuyện bạn dùng trạng thái truy cập mạng ẩn danh.

Học online miễn phí khóa học AI của đại học Phần Lan

TTO - Đại học Helsinki (Phần Lan) vừa khởi động khóa học về trí tuệ nhân tạo (AI) hoàn toàn miễn phí cho tất cả mọi người trên toàn cầu.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu

TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.

Hãng khởi nghiệp Ossic ‘chạy làng’ sau khi nhận hàng chục ngàn đơn hàng

TTO - Sau khi nhận hàng chục ngàn đơn hàng đặt trước thiết bị headphone “âm thanh 3D” hãng khởi nghiệp Ossic tuyên bố đóng cửa và những người đã đặt hàng sẽ không nhận lại được tiền.

Làm thế nào để tắt các bản cập nhật tự động trên Google Play?

TTO - Cập nhật phần mềm là cần thiết, nhưng đôi khi cũng gây khó chịu khi làm hao phí thời lượng pin và dữ liệu di động. Vậy làm thế nào để tắt các bản cập nhật tự động trên Google Play?

Thành phố ‘không ngủ’ New York có dự luật ngắt kết nối

TTO - Một dự luật “quyền được ngắt kết nối” vừa được đệ trình tại thành phố New York, đề nghị phạt chủ lao động tới 250 USD nếu yêu cầu nhân viên nghe điện thoại hoặc trả lời email ngoài giờ làm việc.