Tweet
Phần 2: Lưu trữ dữ liệu và bảo vệ quyền riêng tư của dữ liệu
Bây giờ bạn đã biết cách xử lý dữ liệu, bạn cần chia dữ liệu thành hai loại. Loại thứ nhất là dữ liệu tĩnh (data at rest). Loại thứ hai là dữ liệu đang truyền (data in transit).
Dữ liệu tĩnh được lưu trữ như thế nào?
Dữ liệu tĩnh thường được lưu trên các thiết bị lưu trữ, ví dụ:
Phương pháp phổ biến: Mã hóa toàn bộ ổ đĩa (Full Disk Encryption - FDE)
Mã hóa toàn bộ ổ đĩa có thể được thực hiện qua phần cứng hoặc phần mềm.
1. Mã hóa phần cứng
2. Mã hóa phần mềm
Sao lưu (Backups)
Bây giờ bạn đã biết cách xử lý dữ liệu, bạn cần chia dữ liệu thành hai loại. Loại thứ nhất là dữ liệu tĩnh (data at rest). Loại thứ hai là dữ liệu đang truyền (data in transit).
Dữ liệu tĩnh được lưu trữ như thế nào?
Dữ liệu tĩnh thường được lưu trên các thiết bị lưu trữ, ví dụ:
- Ổ cứng (hard drives)
- Băng từ (tapes)
- Máy chủ tệp (file servers)
- Đám mây (cloud)
Phương pháp phổ biến: Mã hóa toàn bộ ổ đĩa (Full Disk Encryption - FDE)
Mã hóa toàn bộ ổ đĩa có thể được thực hiện qua phần cứng hoặc phần mềm.
1. Mã hóa phần cứng
- Sử dụng chip đặc biệt để mã hóa và giải mã dữ liệu theo thời gian thực.
- Một số thiết bị lưu trữ hoặc thiết bị di động (như điện thoại) hỗ trợ mã hóa mặc định.
- Ví dụ: Nhiều nhà sản xuất thiết bị di động kích hoạt mã hóa toàn bộ ổ đĩa theo mặc định, giúp dễ dàng xóa dữ liệu bằng cách thay đổi mật khẩu, khiến dữ liệu không thể truy cập được.
- Lưu ý: Trong quá khứ, một số vấn đề bảo mật xảy ra khi khóa mã hóa yếu hoặc không tồn tại. Vì vậy, cần kiểm tra chi tiết triển khai khi sử dụng mã hóa phần cứng.
- Ưu điểm: Mã hóa phần cứng nhanh, hoạt động ở tốc độ "wired speed" (không làm chậm truy cập dữ liệu).
- Nhược điểm: Ít linh hoạt, mã hóa toàn bộ dữ liệu (all or nothing). Bạn cần cung cấp khóa hoặc mật khẩu khi khởi động ổ đĩa. Khóa có thể được lưu trữ trên mô-đun phần cứng riêng.
2. Mã hóa phần mềm
- Thường được triển khai thông qua hệ điều hành, ví dụ: BitLocker trên Windows.
- BitLocker có thể tận dụng mã hóa phần cứng nếu thiết bị hỗ trợ, hoặc sử dụng sức mạnh CPU nếu không.
- Với CPU hiện đại, mã hóa phần mềm rất hiệu quả, không làm giảm tốc độ đáng kể ngay cả trên ổ SSD nhanh.
- Trên Linux và các hệ điều hành khác cũng có các giải pháp tương tự.
- Ưu điểm: Linh hoạt hơn, không phụ thuộc vào khóa lưu trong phần cứng, dễ di chuyển thiết bị.
- Tóm lại: Dù sử dụng phương pháp nào, mã hóa luôn tốt hơn là không làm gì. Dữ liệu có giá trị lớn, và chi phí phần cứng nhỏ hơn nhiều so với chi phí mất dữ liệu.
- Với mã hóa tệp, bạn chọn tệp nào cần mã hóa, thường sử dụng phần mềm.
- Dữ liệu có thể được mã hóa/giải mã tự động khi ghi/đọc từ ổ đĩa ảo hoặc thư mục cụ thể, hoặc thực hiện thủ công.
- Ưu điểm: Tùy chỉnh theo nhu cầu.
- Nhược điểm:
- Nếu quên đặt dữ liệu quan trọng vào vị trí mã hóa, nó sẽ được lưu không mã hóa.
- Nếu máy tính có keylogger hoặc phần mềm độc hại, bảo mật có thể bị phá vỡ.
Sao lưu (Backups)
- Trong quá khứ, sao lưu thường được lưu trên băng từ. Băng từ cũng cần mã hóa.
- Một số thiết bị băng từ hỗ trợ mã hóa phần cứng, giúp quá trình sao lưu nhanh và dữ liệu được mã hóa tự động.
- Tầm quan trọng: Tổ chức thường lưu sao lưu tại chỗ và ở một địa điểm khác (xa đủ để tránh thảm họa thiên nhiên). Nếu lưu trên đám mây, dữ liệu cũng cần mã hóa.
- Điện thoại, máy tính bảng, laptop cần mã hóa để bảo vệ dữ liệu nếu bị mất.
- Nếu thiết bị bị mất và kẻ xấu không biết mật khẩu hoặc không có dấu vân tay, dữ liệu sẽ tự động bị xóa.
- Các thiết bị như USB hoặc ổ cứng ngoài hiện nay cũng hỗ trợ mã hóa toàn bộ ổ đĩa tự động (dù đắt hơn, nhưng đáng giá nếu cần bảo mật cao).
- HSM là thiết bị lưu trữ và mã hóa dữ liệu bằng phần cứng, được thiết kế chống xâm nhập (tamper-proof).
- Nếu kẻ tấn công cố mở HSM để lấy dữ liệu, việc này cực kỳ khó khăn.