Kỹ thuật xác thực và mã hóa trong bảo mật dữ liệu điện toán đám mây

Please follow and like us:

Kỹ thuật xác thực và mã hóa trong bảo mật dữ liệu điện toán đám mây.

  • Kỹ thuật xác thực:
    • Duy trì tính bảo mật, toàn vẹn và sẵn sàng cho bảo mật dữ liệu là một chức năng của các ứng dụng chính xác và cấu hình của mạng, hệ thống, các cơ chế bảo mật ứng dụng ở các cấp độ khác nhau trong cơ sở hạ tầng điện toán đám mây.
    • Các yếu tố xác thực dựa trên:
      • Yếu tố người dùng biết: mật khẩu, mã pin, khóa mã riêng…
      • Yếu tố thường dựa trên việc sở hữu vật chất của một sản phẩm hay thiết bị mà là duy nhất với người sử dụng. Ví dụ: sử dụng trong thẻ ATM, các chứng minh thư, hay các thẻ an toàn dựa trên phần mềm.
      • Các thuộc tính vật lý tương đối riêng của một cá nhân, thường gọi là sinh trắc học. Nhân tố này có thể dựa trên các thuộc tính đơn giản như vân tay, võng mạc, giọng nói, màu mắt… Các yếu tố này cung cấp khả năng xác thực mạnh hơn.
      • Những hành động hay hành vi của một cá nhân. Yếu tố này bao gồm phân tích dáng đi cá nhân, sự chậm trễ thời gian giữa các tổ phím khi nhập cụm từ mật khẩu hay các yếu tố tương tự. Là phương pháp xác thực mạnh, khó có thể làm sai lệch. Tuy nhiên có thể có khả năng không chính xác sẽ từ chối người dùng hợp pháp với một tỉ lệ cao hơn so với các yếu tố khác, dẫn đến việc không cho người dùng thực sự cần phải được xác thực.
      • Vị trí địa lý. Yếu tố này hoạt động khác với các yếu tố khác, bởi vì phương pháp xác thực của nó phụ thuộc vào người được xác thực như là một hiện diện vật lý tại một hay nhiều địa điểm cụ thể.
    • Một số phương pháp xác thực bao gồm: dùng mật khẩu, thẻ bài, dùng các đặc điểm sinh trắc học của con người, dùng hệ thống định vị.
    • Một vấn đề với việc sử dụng phương pháp tiếp truyền thống trong một môi trường điện toán đám mây đang phải đối mặt khi doanh nghiệp sử dụng nhiều CSP. Một tập hợp các vấn đề phát sinh với phương pháp tiếp cận truyền thống khi di chuyển cơ sở hạ tầng đối với một giải pháp dựa trên đám mây. Cơ sở hạ tầng để sử dụng phương pháp tiếp cận này không cho phép sự liên kết lỏng lẻo với các đối tác. Đối với những lý do này, quẩn lý danh tính liên FIM là một nền tảng hiệu quả trong điện toán đám mây.
    • Cơ chế cấp quyền thường được áp dụng bao gồm:
      • Cơ chế tùy chọn DAC: mỗi cặp chủ thể – đối tượng phải liệt kê rõ và đơn nghĩa các loại tiếp cận, tức là các tiếp cận được phép của chủ thể tới đối tượng. Cơ chế này được thực hiện nhờ danh sách quyền hoặc nhờ ma trận quyền. DAC là một mô hình kiểm soát truy cập được xác định bởi chủ sở hữu của các tài nguyên được đòi hỏi. Chủ sở hữu của các tài nguyeen có thể quyết định ai có quyền và không có quyền truy cập.
      • Cơ chế cấp quyền MAC: dựa trên sự phân cấp theo độ mật của thông tin chứa trong các đối tượng của hệ thống và sự cho phép chính thức các chủ thể được tiếp cận tới thông tin có độ mật tương ứng. Mỗi chủ thể và mỗi đối tượng được gán nhãn an toàn, phản ánh vị trí của chủ thể và đối tượng trong các tập có thứ tự của chúng. Các nhãn an toàn có chứa đặc trung trong phân cấp có thứ tự và cả các đặc trưng phi thứ tự. MAC được thực hiện nhơ phương pháp theo mức độ mật và theo hạng mục an toàn.
    • Mã hóa dữ liệu:
      • Mã hóa toàn bộ ổ cứng chứa tài liệu ở cấp đĩa hệ điều hành, các ứng dụng trong nó, các dữ liệu các ứng dụng sử dụng được tất cả các mã hóa đơn giản bởi hieenjt ại trên một đĩa được mã hóa. Đây là phương pháp vét cạn để mã hóa tất cả các dữ liệu nhưng điều dẫn đến ảnh hưởng tới hiệu suất. Việc hỏng hóc đĩa cũng có thể gây hủy hoại mọi dữ liệu như hệ điều hành, ứng dụng và dữ liệu.
      • Mã hóa mức thư mục hoặc tệp hệ thống: toàn bộ các thư mục dữ liệu hay tệp hệ thống được mã hóa hoặc giải mã. Truy cập vào các ập tin cần sử dụng các khóa mật mã. Cách tiếp cận này cũng có thể được sử dụng để phân biệt dữ liệu nhạy cảm giống nhau về cấp độ hoặc phân loại thành các thư mục được mã hóa riêng biệt với các khóa mật mã khác nhau.
      • Mã hóa mức tệp: thay vì mã hóa toàn bộ ổ đĩa cứng hoặc thậm chí là một thư mục, có thể hiệu quả hơn mã hóa tập tin cá nhân.
      • Mã hóa mức ứng dụng: ứng dụng quản lý mã hóa và giải mã dữ liệu ứng dụng quản lý.
      • Mã hóa dữ liệu khi lưu trữ: mã hóa dữ liệu quan trọng khi lưu trữ sẽ bảo vệ tính bảo mật dữ liệu trong trường hợp dữ liệu bị tổn thương. Tuy nhiên, đánh giá các dữ liệu phải được thực hiện để xác định những dữ liệu cần phải được mã hóa. Viện SANS cho rằng: “mật mã là thiết thực nhất cho các mức phân loại dữ liệu được bao phủ bởi quy định hoặc điều khoản, cũng như bất kỳ dữ liệu nhạy vảm bên trong cần được bảo vệ bằng mọi giá”.
      • Mã hóa dữ liệu khi di chuyển: dữ liệu khi di chuyển đi và đến CSP không có sự khác biệt so với dữ liệu khi sử dụng trên internet cho các nhu cầu khác của dịch vụ, đó là khi dữ liệu truyền đi cần bảo mật. Tuy nhiên đó là trách nhiệm của người dùng để đảm bảo dữ liệu trong phạm vi di chuyển cơ sở hạ tầng CSP bên trong và giữ các trung tâm dữ liệu một cách an toàn. SSL/TLS được sử dụng để truyền dữ liệu an toàn trên internet.

 

Please follow and like us:

Trả lời

Email của bạn sẽ không được hiển thị công khai.