Trong những năm gần đây, các dịch vụ lưu trữ trực tuyến đã có sự phát triển mạnh mẽ với sự xuất hiện của hàng loạt các dịch vụ “lưu trữ đám mây” (Cloud Storage). Tuy nhiên, việc bùng nổ những website cung cấp loại hình dịch vụ này khiến người dùng gặp khó khăn khi phải lựa chọn dịch vụ uy tín, tiện dụng và đặc biệt là về khả năng bảo mật và an toàn dữ liệu.
Bài báo này giới thiệu kết quả phân tích một số đặc điểm, tính năng của một số dịch vụ lưu trữ đám mây đang được sử dụng phổ biến nhất hiện nay là: Google drive, One Drive, Dropbox, SugarSync và iCloud. Các thông tin trong bài báo được tổng hợp từ các nhà cung cấp và được đánh giá thông qua quá trình thực nghiệm sẽ giúp người dùng có sự lựa chọn phù hợp khi khai thác dịch vụ lưu trữ đám mây.
Một số dịch vụ lưu trữ đám mây
Google Drive: là sản phẩm của tập đoàn Google - nhà sản xuất và cung cấp các dịch vụ liên quan đến Internet như dịch vụ tìm kiếm, điện toán đám mây và phần mềm.... Google Drive là một sản phẩm cung cấp cho người dùng không gian lưu trữ miễn phí lớn trên đám mây và nó được xem là kho lưu trữ toàn diện nhất hiện nay. Google Drive được tích hợp những công cụ cơ bản của các chương trình chỉnh sửa và tạo văn bản như Word, Excel hay Power Point.
OneDrive (SkyDrive): là một sản phẩm của tập đoàn Microsoft - nhà sản xuất, kinh doanh phần mềm bản quyền hỗ trợ trên diện rộng các sản phẩm và dịch vụ liên quan đến máy tính. Hiện nay, OneDrive được tích hợp trên hầu hết các hệ điều hành của Microsoft, cung cấp cho người dùng dung lượng lưu trữ miễn phí lớn trên đám mây. OneDrive cho phép người dùng lưu trữ trực tuyến các file, folder, ảnh, video.... Đặc điểm nổi bật là có thể kết hợp với ứng dụng văn phòng Microsoft Office để hỗ trợ chỉnh sửa văn bản trực tuyến.
Dropbox: là sản phẩm được cung cấp bởi hãng Dropbox - công ty chuyên cung cấp dịch vụ lưu trữ dữ liệu. Đây là một sản phẩm được người dùng yêu thích nhờ sự đơn giản và tính tin cậy. Dropbox tương thích với hầu hết các hệ điều hành và có tính năng đồng bộ trên tất cả các thiết bị, thuận tiện cho quá trình sử dụng.
SugarSync: là dịch vụ sao lưu trực tuyến và đồng bộ hóa dữ liệu được cung cấp bởi hãng SugarSync - nhà cung cấp dịch vụ lưu trữ đám mây. SugarSync có thể sao lưu dữ liệu từ bất kỳ thư mục nào trên đĩa cứng, ngoài ra còn có thể chia sẻ với người dùng khác. SugarSync cung cấp một số tính năng tiện dụng để chuyển nhạc và hình ảnh giữa các thiết bị di động và máy tính.
iCloud: là dịch vụ được cung cấp dành riêng cho các thiết bị Apple - tập đoàn công nghệ của Mỹ. Dịch vụ iCloud cung cấp cho người dùng Apple cách thức mới để lưu trữ và truy cập dữ liệu. Ngoài ra, iCloud còn cho phép tự động đồng bộ hóa giữa các thiết bị của Apple dựa trên thời gian thực.
So sánh về một số đặc trưng của dịch vụ lưu trữ đám mây
Mỗi dịch vụ lưu trữ đều có các điểm mạnh, điểm yếu riêng. Tuy nhiên, điều mà người dùng thường quan tâm là dịch vụ nào phù hợp nhất với nhu cầu của cá nhân. Bảng 1 sẽ so sánh các dịch vụ lưu trữ đám mây dựa trên một số tiêu chí như: không gian lưu trữ cho phép, giới hạn dung lượng tải lên cho một lần, băng thông cho một ngày, hạ tầng hệ điều hành hỗ trợ dịch vụ (Windows, Mac, Linux, Android, iOS, Windows phone...), khả năng chia sẻ (công khai, nội bộ), dung lượng phải trả phí và thông tin để đăng ký tài khoản.
Bảng 1: So sánh một số đặc trưng của các dịch vụ lưu trữ
So sánh tốc độ upload và download của các dịch vụ lưu trữ
Kết quả kiểm tra tốc độ upload và download được thực nghiệm trên một tệp tin có dung lượng 203 MB định dạng .rar (gồm các file hình ảnh, word, video, phần mềm, music). Việc upload và download được thực hiện nhiều lần ở nhiều thời điểm khác nhau ứng với nhiều tốc độ mạng khác nhau. Máy tính dùng để thực nghiệm là máy desktop có cấu hình: CPU Core i5, RAM 4GB. cột Lần đo thời gian trong Bảng 2 chỉ thời gian trung bình của các lần đo.
Bảng so sánh này cho thấy tốc độ đồng bộ dữ liệu của các dịch vụ lưu trữ chênh lệch không quá lớn. Trong đó, tốc độ upload và download của SugerSync là thấp hơn so với các dịch vụ còn lại, tốc độ của Google Driver là cao nhất.
Bảng 2: So sánh tốc độ upload và download của các dịch vụ lưu trữ
Một số khuyến cáo an toàn cho dữ liệu trên dịch vụ lưu trữ đám mây
Có rất nhiều yếu tố có thể dẫn đến nguy cơ mất an toàn cho dữ liệu trên đám mây như: dữ liệu bị lộ hoặc đánh cắp do mất tài khoản truy cập; tính sẵn sàng bị phụ thuộc vào nhà cung cấp dịch vụ, lỗi phần cứng hay máy chủ có thể gây mất dữ liệu trên hệ thống; kết nối Internet chậm hoặc đứt đoạn làm ảnh hưởng đến việc truy cập vào dữ liệu trên đám mây.
Để tránh rủi ro, người dùng phải có ý thức tự bảo vệ mình và thực hiện các thao tác cơ bản để đảm bảo an toàn dữ liệu. Một số khuyến cáo để giảm bớt các tấn công lên dịch vụ lưu trữ đám mây như:
- Người dùng cần sử dụng một mật khẩu đủ mạnh, đảm bảo bí mật. Khi tạo tài khoản trực tuyến, hãy chọn một câu hỏi khôi phục mật khẩu mà chỉ có người dùng mới có thể đưa ra câu trả lời. Dịch vụ lưu trữ điện toán đám mây cần cung cấp nhiều sự lựa chọn về câu hỏi bảo mật hơn. Câu hỏi bảo mật được tạo ra bởi người dùng sẽ có tính bảo mật cao hơn so với các câu hỏi bảo mật có sẵn.
- Không sử dụng một email để đăng ký cho nhiều tài khoản trực tuyến khi đưa dữ liệu lên dịch vụ lưu trữ đám mây. Nếu người dùng sử dụng một tài khoản email cho tất cả các tài khoản trực tuyến, tội phạm mạng có thể tấn công vào tài khoản email và có thể truy cập vào tất cả các tài khoản lưu trữ trực tuyến của người dùng, lấy dữ liệu hoặc thực hiện các mục đích khác.
- Kiểm tra độ an toàn của các thiết bị định kỳ hàng tháng hoặc khi có sự thay đổi về thiết bị sử dụng. Sử dụng tính năng khoá máy, xoá dữ liệu từ xa trên các thiết bị di động và máy tính xách tay trong trường hợp mất thiết bị. Khi truy cập vào đám mây từ máy tính để bàn, thiết bị thông minh, cần đảm bảo an toàn trước các phần mềm độc hại, gián điệp.
- Sử dụng phần mềm mã hoá dữ liệu của bên thứ ba để tăng cường độ bảo mật cho dữ liệu. BoxCryptor là một phần mềm cho phép sử dụng thuật toán AES-256 để mã hóa dữ liệu trên các đám mây của các nhà cung cấp phổ biến như: Dropbox, Google Drive, SkyDrive…. BoxCryptor còn có nhiều tính năng an toàn khác như cho phép người dùng mã hóa cả tên của tập tin cũng như thư mục, nhằm tạo một sự an toàn đồng nhất từ tên cho đến nội dung của dữ liệu. Trong quá trình xem hoặc chỉnh sửa tập tin hay thư mục, phần mềm này sẽ tự động tiến hành mã hóa, giúp người dùng không phải thực hiện mã hóa lại một lần nữa….
Kết luận
Vấn đề bảo mật lưu trữ trên điện toán đám mây không chỉ là trách nhiệm của nhà cung cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan (nhà cung cấp, khách hàng, người dùng cuối). Điện toán đám mây là lĩnh vực đang được phát triển và ứng dụng rộng rãi. Trong lúc chờ đợi những giải pháp tối ưu về độ an toàn của nhà cung cấp, người dùng nên lựa chọn sử dụng dịch vụ lưu trữ trên đám mây phù hợp, cân bằng giữa lợi ích và tính an toàn dữ liệu.
Nguyễn Như Chiến
, Học Viện KTMM
09:00 | 13/04/2023
22:00 | 21/09/2016
CSKH-01.2015 - (Tóm tắt) - Điện toán đám mây đang được ứng dụng rộng rãi nhờ vào những ưu điểm về kinh tế và công nghệ. Tuy nhiên, dữ liệu của người dùng được đưa lên đám mây (outsource cơ sở dữ liệu) sẽ xuất hiện rủi ro khi nhiều thông tin được tập trung vào một nơi. Thậm chí nếu chỉ sử dụng đám mây như một giải pháp sao lưu dữ liệu thì rủi ro vẫn tồn tại. Vì vậy, mã hóa dữ liệu trước khi chuyển lên đám mây để đảm bảo an toàn dữ liệu trở nên cần thiết. Trong bài báo này, chúng tôi đề xuất một giải pháp bảo đảm an toàn khi outsource cơ sở dữ liệu.
04:05 | 25/02/2016
Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.
23:00 | 10/07/2014
Đa số người dùng máy tính đều đã từng gặp trường hợp, hệ thống bị các loại virus, phần mềm độc hại hay phần mềm gián điệp xâm nhập khiến máy chạy chậm, mất ổn định, gây tê liệt nhiều chương trình và thậm chí xóa dữ liệu trên hệ thống. Nếu người dùng nghi ngờ hệ thống bị nhiễm virus, thì có thể thực hiện các bước dưới đây để khắc phục, đồng thời tăng cường khả năng “phòng thủ” cho hệ thống để an toàn hơn trong tương lai.
03:34 | 22/10/2013
Thực tế hiện nay cho thấy việc phát triển của các cuộc tấn công mạng đã dịch chuyển từ các cá nhân tự phát sang các tổ chức chuyên nghiệp và hiện nay đã có sự tham gia của nhiều tổ chức an ninh, quốc phòng của các chính phủ ở một số quốc gia. Dưới đây giới thiệu tổng quan về một số hoạt động tác nghiệp an toàn thông tin quan trọng trong không gian mạng như: Hoạt động quản lý ứng phó sự cố, hoạt động phân tích mã độc hại, hoạt động đánh giá an toàn hệ thống và hoạt động tác nghiệp mật mã.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
