Hiện nay, cả thế giới đang bước vào kỷ nguyên chuyển đổi số, là thời kỳ của dữ liệu hóa. Từ các hoạt động thường ngày của con người đến các hoạt động tài chính, kinh doanh, từ giải trí đến chăm sóc sức khỏe, tất cả đều đang chuyển đổi thành dữ liệu số khiến lượng dữ liệu đang ngày càng gia tăng, tạo áp lực ngày càng cấp thiết để tối đa hóa giá trị thu được từ những cơ sở dữ liệu đó.
Đã có nhiều tổ chức/doanh nghiệp (TC/DN) lựa chọn hình thức chuyển dữ liệu công việc lên đám mây để lưu trữ các ứng dụng, cơ sở dữ liệu một cách tối ưu. Bên cạnh việc lựa chọn giải pháp phù hợp là một thành phần quan trọng của quá trình dịch chuyển dữ liệu thì người dùng cũng cần chú trọng tới việc đảm bảo tất cả dữ liệu được mã hóa an toàn trước khi dịch chuyển.
Nếu trong số dữ liệu cần dịch chuyển của người dùng có bao gồm nội dung quan trọng, người dùng cần xác định được những nội dung đó nằm ở vị trí nào. Tuy nhiên, nghiên cứu chỉ ra rằng, có đến 82% người dùng không biết TC/DN của mình lưu giữ tất cả các dữ liệu quan trọng ở đâu, điều đó dẫn đến làm chậm tiến độ của họ. Đây là một rủi ro bảo mật dữ liệu vì nó có thể gây nhầm tưởng rằng, tất cả thông tin quan trọng nhất đã được chuyển đến đích mới một cách an toàn.
Việc kiểm tra dữ liệu trước khi di chuyển sẽ giúp người dùng dễ dàng tìm thấy tất cả các hồ sơ cần thiết. Các công cụ cũng tồn tại để giúp tìm nội dung trùng lặp hoặc lỗi thời mà người dùng có thể xóa trước khi bắt đầu di chuyển dữ liệu.
Khi tìm hiểu về việc di chuyển dữ liệu, người dùng chắc chắn sẽ phải xem chi tiết về một quy trình được gọi là trích xuất, chuyển đổi và truyền tải. Nó bao gồm 03 giai đoạn chính xảy ra khi di chuyển thông tin: Phần trích xuất liên quan đến việc thu thập dữ liệu và đọc nó từ cơ sở dữ liệu. Sau đó, bước chuyển đổi sẽ chuyển đổi dữ liệu được trích xuất từ biểu mẫu trước đó sang định dạng theo yêu cầu của vị trí mới. Cuối cùng, bước truyền tải sẽ ghi dữ liệu vào cơ sở dữ liệu đích.
Giữ bảo mật ở vị trí quan trọng nhất bằng cách chọn cách tiếp cận theo từng giai đoạn. Nói cách khác, người dùng nên di chuyển dữ liệu ít quan trọng nhất trước tiên. Tập trung vào tài liệu có giá trị kinh doanh nhưng không bao gồm các chi tiết nhạy cảm. Người dùng cũng nên cân nhắc việc di chuyển bất kỳ dữ liệu nào được coi là cần thiết cho hoạt động của TC/DN. Điều này giúp người dùng kiểm tra tính bảo mật của hệ thống của máy chủ lưu trữ dữ liệu và tránh các sự cố lớn không lường trước được.
Các TC/DN gần đây thường lựa chọn hình thức lưu trữ các thông tin cơ bản của họ sang các trung tâm dữ liệu đám mây. Đây được coi là một quyết định sáng suốt từ quan điểm bảo mật dữ liệu. Nền tảng đám mây thường bao gồm các giao thức mã hóa và an ninh mạng chuyên dụng mà khách hàng tự động có quyền truy cập thông qua các gói dịch vụ bảo mật của họ.
Tuy nhiên, hãy xem xét người dùng có thể tăng cường an ninh mạng và mã hóa dữ liệu bằng các biện pháp bổ sung do TC/DN áp dụng như thế nào. Thực hiện cách tiếp cận đó là cần thiết khi thông tin được đề cập rất nhạy cảm hoặc bao gồm các chi tiết của khách hàng.
Khi người dùng nhận được tin tức về vi phạm dữ liệu hoặc các vấn đề liên quan đến bảo mật khác ảnh hưởng đến thông tin chi tiết của họ, họ thường nhanh chóng mất lòng tin vào các công ty liên quan.
Khi đã đưa ra lịch trình di chuyển dữ liệu, người dùng không nên bắt đầu di chuyển nội dung trước khi sao lưu tất cả các tệp. Ngay cả khi diễn ra tương đối suôn sẻ, người dùng vẫn có thể nhận được các tệp bị thiếu, bỏ sót thông tin hoặc bị hỏng. Việc sao lưu dữ liệu hỗ trợ bảo mật dữ liệu bằng cách cho phép người dùng khôi phục nội dung khi cần thiết.
Người dùng cũng nên cân nhắc ưu và nhược điểm của tất cả các tùy chọn có sẵn trước khi chọn. Ví dụ, nếu người dùng chỉ có nhu cầu di chuyển một số lượng nhỏ các tệp, sử dụng USB có thể là phương pháp đơn giản nhất. Ổ đĩa hay dịch vụ lưu trữ đám mây có thể thích hợp hơn cho lượng thông tin, các tệp dữ liệu dung lượng lớn hơn.
Nếu trong quá trình di chuyển dữ liệu, người dùng muốn giữ lại một số nội dung và chuyển phần còn lại lưu trữ lên đám mây, cần đảm bảo rằng các tiêu chuẩn bảo mật đều được triển khai chặt chẽ tại các địa điểm đó. Một cách phổ biến để làm điều đó là thiết lập các chính sách bảo mật cho các khía cạnh như kiểm soát truy cập. Sau khi thiết lập môi trường bảo mật mong muốn cho dữ liệu, người dùng nên kiểm tra xem máy chủ đám mây có đáp ứng hoặc vượt quá chúng hay không.
Xác minh rằng các kế hoạch bảo mật dữ liệu của người dùng, bao gồm các chi tiết cụ thể cho tất cả các luật hiện hành, quy định cách xử lý thông tin khách hàng, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) hay các quy định về quyền riêng tư dữ liệu khác liên quan đến dữ liệu y tế của bệnh nhân. TC/DN của người dùng đó phải tiếp tục tuân thủ các quy tắc trước, trong và sau khi di chuyển.
Các công cụ tự động có thể làm điều đó dễ dàng hơn bằng cách tự động áp dụng các thông số người dùng cài đặt.
Nhiều doanh nghiệp ngày nay rất phụ thuộc vào dữ liệu. Rắc rối là thông tin mà TC/DN sở hữu có thể có khối lượng lớn đến mức gây phức tạp và tốn kém chi phí trong việc di chuyển.
Di chuyển khối lượng cơ sở dữ liệu thông tin nhỏ hơn vẫn có các rủi ro có thể đe dọa đến bảo mật dữ liệu. Tuy nhiên, bằng cách làm theo các đề xuất ở đây và nghiên cứu thêm để xác định những thách thức nào mà TC/DN của mình phải đối mặt sẽ có thể giảm bớt các rủi ro di chuyển dữ liệu.
Nguyễn Chân (Học viện Chính trị khu vực I)
09:00 | 23/08/2021
17:00 | 11/10/2021
08:00 | 28/06/2021
09:00 | 24/06/2021
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
10:00 | 21/02/2023
Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024