Tuy nhiên, do thiếu các ứng dụng hỗ trợ, giá thành cao, chưa được đánh giá đúng mức, và những vấn đề về tính liên thông đã làm hạn chế trong việc đưa PKI vào thực tế. Chính vì vậy, cho đến thời điểm này PKI chưa đạt được đầy đủ tiềm năng mà con người đã kỳ vọng vào nó. . .
Ủy ban kỹ thuật Cơ sở hạ tầng khóa công khai của OASIS (OASIS PKI TC) là một nhóm công tác gồm các nhà cung cấp, người sử dụng và các chuyên gia PKI nhằm một nhiệm vụ chung là xác định những vấn đề liên quan để triển khai thành công PKI. Trong những cuộc hội thảo của uỷ ban kỹ thuật PKI TC, các thành viên đã thống nhất rằng một vai trò quan trọng của PKI TC là xác định các trở ngại khi triển khai và ứng dụng PKI, đồng thời nêu ra cách tháo gỡ các trở ngại đó. Người ta đã tiến hành hai cuộc khảo sát về vấn đề này. Cuộc khảo sát đầu tiên được tiến hành vào tháng 6/2003 trong đó yêu cầu các bên liên quan xác định những điểm khó khăn nhất khi triển khai và sử dụng PKI. Những thông tin đưa ra đã gây chú ý và nhận được một số lượng lớn những phản hồi tích cực. Cuộc khảo sát tiếp theo được tiến hành vào tháng 8/2003 đã giúp PKI TC tìm ra được những khó khăn chủ yếu nhất. 5 vấn đề khó khăn nhất khi triển khai và sử dụng hệ thống PKI được xác định là:
1. Các ứng dụng không hỗ trợ PKI
2. Quá tốn kém
3. Hiểu biết về PKI còn hạn chế
4. Quá chú trọng đến công nghệ mà chưa quan tâm đúng mức tới các vấn đề liên quan.
5. Tính liên thông hạn chế
Kết quả khảo sát cũng chỉ ra rằng những ứng dụng quan trọng nhất cho PKI là chữ ký số, bảo mật email, thương mại điện tử, đăng nhập một lần (SSO).
Các ứng dụng hỗ trợ cho PKI hiện nay là không nhất quán ở cả hệ điều hành và lớp ứng dụng. Điều này làm tăng giá thành, tính phức tạp và hạn chế tính liên thông.
Các tiêu chuẩn về PKI hiện tại là chưa hợp lý. Trong một số trường hợp, chẳng hạn như việc quản lý chứng chỉ số thì đã có quá nhiều tiêu chuẩn. Trong khi đó, các vấn đề liên quan đến thẻ thông minh (smart card) thì lại có quá ít tiêu chuẩn. Các chuẩn này lại thường quá lỏng lẻo hoặc quá phức tạp, nên việc áp dụng chuẩn đối với các nhà cung cấp là không giống nhau.
Từ kết quả các cuộc khảo sát trên, PKI TC đã đưa ra một số khuyến cáo nhằm khắc phục những khó khăn đó, bao gồm:
1. Cần xây dựng quy trình hoặc hướng dẫn cụ thể miêu tả cách mà các chuẩn được sử dụng trong từng ứng dụng. Những hướng dẫn này phải đơn giản và rõ ràng để các nhà cung cấp và khách hàng có thể thực hiện đúng, nhằm mục tiêu là đạt được tính liên thông giữa các hệ thống PKI. Trong một số trường hợp, các tiêu chuẩn cần phải được xây dựng, kết hợp và cải tiến.
2. Tiến hành thử nghiệm về tính liên thông và tăng cường tính liên thông giữa các hệ thống PKI.
3. Cung cấp những tài liệu hướng dẫn, các bước tiến hành để xây dựng một hệ thống PKI đơn giản. Tuy nhiên, những cá nhân hoặc tổ chức muốn xây dựng một PKI phức tạp hơn thì họ có thể tự chỉnh sửa và phát triển.
4. Cung cấp các phần mềm và hệ thống CA miễn phí để mọi người có thể cài đặt một PKI thử nghiệm. Phần mềm miễn phí này có thể có sự đảm bảo không cao hơn nhưng là một cách để khuyến khích mọi người tìm hiểu về PKI.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024
