Tại sao chúng ta cần cải thiện bảo mật điện toán đám mây?
Bạn có thường xuyên sử dụng Facebook, Snapchat, Gmail, Dropbox, Slack, Google Drive, Spotify, Minecraft không? Câu trả lời của đa số người dùng có lẽ là "Có". Nếu bạn đang sử dụng các mạng xã hội (online social network), dịch vụ e-mail, các dịch vụ lưu trữ dữ liệu (data storage service) hoặc nền tảng âm nhạc (music platform), chắc chắn bạn đang sử dụng điện toán đám mây (cloud computing). Cùng Bizfly Cloud tìm hiểu thêm thông tin qua bài viết dưới đây nhé!
Điện toán đám mây là cách cung cấp quyền truy cập vào các tài nguyên được chia sẻ như mạng máy tính, máy chủ, lưu trữ, ứng dụng và dịch vụ. Các cá nhân và tổ chức có thể đặt dữ liệu của họ trên đám mây và được lưu trữ miễn phí không giới hạn hoặc với chi phí khá thấp. Nó cũng giúp giảm tải các dịch vụ như email, giảm chi phí phát triển và bảo trì cho các công ty.
Tại sao chúng ta cần cải thiện bảo mật điện toán đám mây?
Vi phạm dữ liệu xảy ra mỗi ngày
Bên cạnh những lợi ích to lớn của điện toán đám mây, tính bảo mật và quyền riêng tư của dữ liệu có lẽ là những vấn đề lớn nhất mà các cá nhân và người dùng tổ chức đang quan tâm. Các biện pháp hiện tại được sử dụng để bảo vệ dữ liệu của người dùng có thể kể đến như tường lửa, ảo hóa (chạy đồng thời nhiều hệ điều hành hoặc ứng dụng), các chính sách quy định,... Tuy nhiên người dùng thường được yêu cầu cung cấp thông tin cho các nhà cung cấp dịch vụ bằng các dữ liệu văn bản thuần túy mà không có sự bảo vệ nào. Trong thực tế, vi phạm dữ liệu đám mây xảy ra mỗi ngày.
Bảo vệ dữ liệu và người dùng
Hãy tưởng tượng rằng, bạn có thể gửi các vật có giá trị trong một ngôi nhà mà bạn có chìa khóa, thỉnh thoảng, bạn muốn chuyển những vật có giá trị này đến nhà của những người bạn khác, nơi mà mọi người có thể ra vào. Mỗi người bạn đều giữ chìa khóa của riêng họ, nhưng không phải tất cả đều có cùng đặc quyền truy cập: khóa của họ chỉ có thể mở một số nhà nhất định dựa trên quyền truy cập mà họ có. Các đặc quyền và bộ khóa như vậy được quản lý bởi một người quản lý chính ở nơi khác.
Mỗi người dùng trong hệ thống có một tập hợp các thuộc tính chỉ định các đặc quyền của họ để nhận và giải mã tin nhắn. Ví dụ, tập hợp các thuộc tính của Alice có thể là student, school of business, trong khi Bob là student, school of information systems. Ở giai đoạn đăng ký người dùng, quản trị viên cấp cho mỗi người một mã giải mã dựa trên các thuộc tính của người đó.
Để gửi tin nhắn một cách an toàn, người dùng sẽ mã hóa tin nhắn đó và chính sách truy cập tương ứng sẽ được áp dụng kèm theo. Tin nhắn được mã hóa được gọi là bản mã (ciphertext). Chỉ những người dùng có thuộc tính khớp với chính sách truy cập của chính sách mới có thể nhận và giải mã nó. Ví dụ, nếu một tin nhắn gửi tới tất cả học sinh, tức thuộc tính là student thì cả Alice và Bob đều có thể nhận và giải mã nó. Nếu một thông điệp chỉ được gửi đến cho đồng thời phải có hai thuộc tính student và school of business, thì chỉ những học sinh đó mới có thể nhận và giải mã nó, tức Alice nhận được, còn Bob thì không.
Cách hoạt động này có hiệu quả cao về tính bảo mật ngay cả khi máy chủ nhắn tin dựa trên đám mây (cloud-based messaging server) và mạng truyền thông (communication networks) đang mở.
Nguồn: tech.vccloud.vn
>> Có thể bạn quan tâm: Vì sao các giải pháp đám mây là lựa chọn tối ưu cho start-up công nghệ
