Bảo mật dữ liệu ở trạng thái nghỉ và dữ liệu đang chuyển động

Các mối đe dọa đối với dữ liệu của công ty bạn rất nhiều và đa dạng. Cùng với đó, các kỹ thuật để giữ cho dữ liệu an toàn và bảo mật cũng vậy.

Tạo một ứng dụng an toàn đòi hỏi nhiều biện pháp bảo vệ, nhưng quan trọng nhất là những biện pháp bảo vệ dữ liệu trong ứng dụng. Đây cũng là những điều khó thực hiện nhất.

Khi nói đến bảo mật dữ liệu ứng dụng, có hai loại dữ liệu riêng biệt phải được bảo mật:

  • Dữ liệu ở trạng thái nghỉ: Đây là dữ liệu được lưu trữ trong kho dữ liệu, cơ sở dữ liệu, bộ nhớ cache, hệ thống tệp hoặc kho lưu trữ khác. Nó bao gồm mọi thứ từ cơ sở dữ liệu của ứng dụng, tệp nhật ký, tệp cấu hình hệ thống, sao lưu và lưu trữ.
  • Dữ liệu đang chuyển động: Đây là dữ liệu đang được ứng dụng tích cực truy cập và sử dụng. Nó có thể là dữ liệu đang được chuyển từ một phần của ứng dụng sang phần khác của ứng dụng, chẳng hạn như giữa máy khách và máy chủ, hoặc giữa hai ứng dụng hoặc dịch vụ khác nhau.

Một ví dụ đơn giản về dữ liệu còn lại là hồ sơ người dùng của bạn trong ứng dụng SaaS. Hồ sơ này có thể bao gồm tên người dùng, mật khẩu, ảnh hồ sơ, địa chỉ email, địa chỉ thực và thông tin liên hệ khác của bạn. Nó có thể bao gồm thông tin ứng dụng về cách bạn đang sử dụng ứng dụng. Trong cài đặt cục bộ hơn, dữ liệu còn lại bao gồm tất cả các tệp được lưu trữ trên máy tính của bạn — bảng tính, tài liệu Word, bản trình bày, ảnh, video, mọi thứ.

Một ví dụ đơn giản về dữ liệu đang chuyển động là cùng một ứng dụng SaaS khi nó yêu cầu bạn nhập tên người dùng và mật khẩu. Thông tin đó đang được chuyển từ máy tính, máy tính bảng hoặc điện thoại thông minh của bạn đến các máy chủ phụ của ứng dụng SaaS. Trong khi dữ liệu đang được truyền đi, nó đang chuyển động. Bất kỳ dữ liệu nào bạn nhập trên bàn phím hoặc gửi trong email, hoặc đưa vào tin nhắn văn bản hoặc gửi yêu cầu API — tất cả đều là dữ liệu đang chuyển động.

Các kỹ thuật được sử dụng để bảo mật dữ liệu ở trạng thái nghỉ khác xa với các kỹ thuật được sử dụng để bảo mật dữ liệu trong chuyển động.

Bảo mật dữ liệu an toàn

Có hai chiến lược chính để bảo mật dữ liệu ở trạng thái nghỉ: Bảo mật hệ thống lưu trữ dữ liệu và mã hóa chính dữ liệu.

Hệ thống lưu trữ an toàn là mô hình kém an toàn nhất. Nó liên quan đến việc đảm bảo rằng cơ sở dữ liệu hoặc kho dữ liệu chứa dữ liệu không thể truy cập được từ các tác nhân xấu. Điều này thường liên quan đến tường lửa và các hạn chế vật lý khác. Mặc dù những cách này thường thành công trong việc ngăn chặn những kẻ xấu bên ngoài truy cập vào dữ liệu, nhưng nếu kẻ xấu xâm nhập vào hệ thống của bạn, thì tất cả dữ liệu được lưu trữ trong hệ thống sẽ dễ bị xâm phạm. Mô hình này chỉ nên được sử dụng cho dữ liệu ít nhạy cảm hơn.

Phương pháp lưu trữ dữ liệu nhạy cảm an toàn hơn liên quan đến việc mã hóa dữ liệu khi nó được lưu trữ. Bằng cách đó, nếu bất kỳ ai cố gắng truy cập vào dữ liệu được lưu trữ — từ bên trong hoặc bên ngoài — họ sẽ không thể đọc hoặc sử dụng thông tin mà không có các khóa và quyền mã hóa / giải mã thích hợp.

Một vấn đề quan trọng với việc mã hóa dữ liệu được lưu trữ là nơi và cách bạn lưu trữ các khóa mã hóa. Bạn không muốn lưu trữ chúng ở cùng một vị trí với chính dữ liệu, vì điều đó sẽ làm mất đi lợi thế bảo mật của việc giải mã (vì lý do tương tự như bạn không cất chìa khóa cửa trước vào nhà dưới thảm chùi chân). Thay vào đó, các khóa phải được lưu trữ ở một vị trí độc lập mà kẻ xấu không thể tiếp cận được nếu hệ thống lưu trữ bị vi phạm.

Có nhiều tùy chọn để lưu trữ khóa mã hóa / giải mã — một số đơn giản và một số phức tạp. Một tùy chọn tuyệt vời cho ứng dụng đám mây là sử dụng dịch vụ lưu trữ chính của nhà cung cấp dịch vụ đám mây của bạn. Ví dụ: Amazon Web Services cung cấp Dịch vụ quản lý khóa AWS (KMS) cho chính xác mục đích này. Ngoài việc lưu trữ các khóa mã hóa / giải mã của bạn, các dịch vụ này cung cấp hỗ trợ sắp xếp các khóa và thay đổi khóa thường xuyên (key rotation) để giữ chúng an toàn và bảo mật.

Đôi khi, việc bảo mật dữ liệu ở trạng thái nghỉ được thực hiện tốt nhất bằng cách hoàn toàn không lưu trữ dữ liệu. Một ví dụ cổ điển là thông tin thẻ tín dụng. Có rất ít lý do để hầu hết các trang web lưu trữ thông tin thẻ tín dụng — được mã hoá hay không — trong ứng dụng. Điều này áp dụng cho các cửa hàng thương mại điện tử cũng như các trang đăng ký nội dung. Ngay cả các trang web tính phí định kỳ vào thẻ tín dụng của khách hàng cũng không cần phải lưu trữ thông tin thẻ tín dụng trong ứng dụng.

Thay vì lưu trữ thông tin thẻ tín dụng, cách tốt nhất là sử dụng dịch vụ xử lý thẻ tín dụng và để họ lưu trữ thông tin cho bạn. Sau đó, bạn chỉ cần lưu trữ mã thông báo đề cập đến thẻ tín dụng để cấp cho ứng dụng của bạn quyền truy cập vào thẻ tín dụng cho một giao dịch.

Có nhiều dịch vụ xử lý thẻ tín dụng, bao gồm Stripe, Square và PayPal. Ngoài ra, một số cửa hàng thương mại điện tử lớn hơn cung cấp dịch vụ xử lý thẻ tín dụng, bao gồm Amazon và Shopify. Các công ty này cung cấp tất cả các khả năng bảo mật và đáp ứng tất cả các yêu cầu pháp lý để lưu trữ và xử lý thẻ tín dụng thành công. Bằng cách sử dụng mã thông báo, bạn vẫn có thể cung cấp giao diện cho khách hàng của mình trông giống như bạn đang xử lý thẻ tín dụng nguyên bản — nhưng bạn sẽ không bao giờ lưu trữ thẻ tín dụng và do đó không bao giờ cần phải lo lắng về tính bảo mật của chúng.

Bảo mật dữ liệu trong chuyển động

Bảo vệ dữ liệu trong quá trình chuyển động là quá trình ngăn chặn dữ liệu bị chiếm đoạt khi nó được gửi từ dịch vụ này sang dịch vụ khác, ứng dụng này sang ứng dụng khác hoặc giữa máy chủ và máy khách. Dữ liệu đang chuyển động bao gồm thông tin liên lạc giữa các dịch vụ nội bộ (chẳng hạn như giữa giỏ hàng và danh mục sản phẩm), thông tin liên lạc giữa các dịch vụ nội bộ và dịch vụ bên ngoài (chẳng hạn như dịch vụ xử lý thẻ tín dụng) và thông tin liên lạc giữa các dịch vụ nội bộ với trình duyệt web hoặc thiết bị di động của khách hàng đăng kí.

Có ba rủi ro chính đối với dữ liệu đang chuyển động:

  1. Đọc dữ liệu: Rủi ro đọc dữ liệu có nghĩa là chỉ cần một tác nhân xấu xem dữ liệu sẽ tạo ra một tình huống nguy hiểm. Ví dụ về dữ liệu dễ bị rủi ro đọc dữ liệu bao gồm mật khẩu, số thẻ tín dụng và thông tin nhận dạng cá nhân. Khi những dữ liệu nhạy cảm như vậy có thể bị lộ ra ngoài, thì việc bảo vệ dữ liệu đang chuyển tiếp khỏi bị kẻ xấu đọc là rất quan trọng.
  2. Thay đổi dữ liệu: Rủi ro thay đổi dữ liệu có nghĩa là dữ liệu nhạy cảm dễ bị thay đổi bởi một tác nhân xấu trong khi nó đang được truyền từ vị trí này sang vị trí khác. Việc thay đổi dữ liệu trên chuyến bay có thể cung cấp cho kẻ xấu quyền truy cập bổ sung vào hệ thống hoặc có thể làm hỏng dữ liệu và người sử dụng dữ liệu theo một cách nào đó. Ví dụ bao gồm thay đổi số tiền bằng đô la của chuyển khoản ngân hàng hoặc thay đổi điểm đến của chuyển khoản ngân hàng.
  3. Thay đổi nguồn gốc dữ liệu: Rủi ro về nguồn gốc dữ liệu có nghĩa là một tác nhân xấu có thể tạo ra dữ liệu trong khi làm cho dữ liệu trông giống như dữ liệu được tạo bởi người khác. Mối đe dọa này tương tự như mối đe dọa thay đổi dữ liệu và dẫn đến các loại kết quả giống nhau, nhưng thay vì thay đổi dữ liệu hiện có (chẳng hạn như số tiền ký quỹ), tác nhân xấu tạo ra dữ liệu mới với ý nghĩa mới. Ví dụ bao gồm tạo chuyển khoản ngân hàng gian lận và đưa ra các yêu cầu bất hợp pháp hoặc gây tổn hại thay mặt cho một nạn nhân không nghi ngờ.

Khi chúng ta nghĩ về việc bảo vệ dữ liệu khi chuyển tiếp, chúng ta thường nói về việc mã hóa dữ liệu. Mã hóa bảo vệ chống lại cả các cuộc tấn công đọc dữ liệu và các cuộc tấn công thay đổi dữ liệu. Đối với các cuộc tấn công nguồn gốc dữ liệu, các chiến lược bổ sung phải được sử dụng để đảm bảo các thông điệp đến từ vị trí thích hợp, chẳng hạn như mã thông báo xác thực, chứng chỉ đã ký và các chiến lược khác.

Trong các ứng dụng hiện đại, TLS (Bảo mật lớp truyền tải) và SSL (Lớp cổng bảo mật) là những công cụ chính được sử dụng để bảo vệ dữ liệu trong quá trình truyền tải. Các giao thức bảo mật này cung cấp thông tin liên lạc được mã hóa đầu cuối, cùng với các chứng chỉ để đảm bảo nguồn gốc của các thông điệp. Ngày nay, mã hóa SSL nhanh chóng và đơn giản đến mức hầu như tất cả các ứng dụng web đều sử dụng SSL (cụ thể là giao thức HTTPS) cho tất cả các giao tiếp trên trang web, cho dù dữ liệu nhạy cảm đang được truyền hay không.

Giữ cho dữ liệu an toàn và bảo mật là rất quan trọng trong hầu hết các ứng dụng kỹ thuật số hiện đại. Mọi doanh nghiệp hiện đại đều yêu cầu thông tin liên lạc an toàn và bảo mật để cung cấp các dịch vụ kinh doanh của họ. Có rất nhiều tác nhân xấu, vì vậy việc giữ cho các ứng dụng — và dữ liệu của chúng — an toàn và bảo mật là rất quan trọng để duy trì hoạt động kinh doanh của bạn.

Về TechX Corp

TechX Corp. là đối tác AWS tại Việt Nam được thành lập năm 2019 bởi các chuyên gia có trên 15 năm kinh nghiệm đến từ các công ty đa quốc gia và tập đoàn đi đầu về chuyển đổi số. Sứ mệnh của TechX là tạo lập môi trường cho những con người đầy đam mê, nhiệt huyết thỏa sức khám phá và kiến tạo, mang đến những sản phẩm công nghệ đơn giản và thân thiện, góp phần đẩy nhanh quá trình xây dựng một Việt Nam số trên nền tảng công nghệ điện toán đám mây.

TechX 2 năm liền nhận danh hiệu Đối tác AWS của năm – AWS Partner of the Year tại Việt Nam

 

Liên hệ TechX Corp. 

TP.HCM: Savico Tower, #66-68 Nam Kỳ Khởi Nghĩa, Quận 1

Hà Nội: VMT Tower, #3, Ngõ 86, Duy Tân, Quận Cầu Giấy