Bảo mật thông tin trong công nghệ lưu trữ đám mây

Bảo mật thông tin trong công nghệ lưu trữ đám mây

Tin tức: http://www.facebook.com/VOATiengViet, http://www.youtube.com/VOATiengVietVideo, http://www.voatiengviet.com. Nếu không vào được VOA, xin các bạn hãy vào http://vn3000.com để vượt tường lửa. Lưu giữ các tài liệu kỹ thuật số trong các ngân hàng bộ nhớ thương mại (còn được gọi là công nghệ lưu trữ đám mây) là cách lưu trữ lâu dài những tài liệu, hình ảnh, phim, nhạc một cách tiết kiệm và tiện lợi. Người sử dụng cá nhân cũng như doanh nghiệp có thể truy cập từ bất kỳ đâu và chia sẻ dữ liệu với bất kỳ ai mà họ chia sẻ mật mã. Các nhà cung cấp như Dropbox, Google Drive hay Amazon S3 nói dịch vụ của họ an toàn bảo mật tuyệt đối, nhưng các chuyên gia máy tính nói cách bảo mật nên nằm trong tay người sử dụng.

Không giống như việc chia sẻ ảnh gia đình trên Facbook, nơi mà bất kỳ ai cũng có thể nhìn thấy, một người sử dụng có thể tải hình lên dịch vụ lưu trữ đám mây, bảo mật bằng một mật khẩu. Chỉ người nào có chìa khóa mật khẩu này mới có thể truy cập các tài liệu được tải lên đó.

Thay vì đầu tư vào những kho lưu trữ dữ liệu lớn, các doanh nghiệp có thể lưu trữ hồ sơ trên công nghệ đám mây và chia sẻ cho các văn phòng của họ ở nhiều nơi. Nhưng có thể nảy sinh nhiều vấn đề trong khâu chia sẻ chìa khóa mật mã hay khi muốn thay đổi mật khẩu để giới hạn truy cập.

Ông Adam Lee, giáo sư tại Đại học Pittsburgh, cho biết: “Khi cập nhật những người sử dụng theo từng nhóm hay quyền hạn của một nhóm trong một hệ thống sẽ nảy sinh nhu cầu phải tải dữ liệu xuống, giải mã chúng, mã hóa lại, rồi lại tải dữ liệu lên, phân phối lại chìa khóa mật mã.”

Công nghệ lưu trữ đám mây cũng dễ bị tấn công tin tặc. Trong nửa đầu năm 2017, có tới 800 vụ xâm nhập vào các kho lưu trữ đám mây tại Mỹ.

Các nhà khoa học tại Đại học Pittsburgh nói họ muốn tạo ra một hệ thống mà tất cả những dữ kiện mã hóa sẽ lưu lại trên máy tính của khách hàng, và khách hàng có thể kiểm soát việc cho ai truy cập lẫn cho phép người truy cập được làm gì hoặc không được làm gì với nội dung đó.

Ông Adam Lee nói: “Ý chúng tôi là dễ dàng hơn nhiều khi thay đổi phần mềm trên máy tính của mình so với việc thuyết phục nhà cung cấp dịch vụ thay đổi hoàn toàn cách làm của họ.”

Khách hàng sẽ tự xác định những tài liệu chia sẻ mà họ muốn bảo mật, đề ra quy định ai được phép truy cập cái gì, và những phần còn lại sẽ được thực hiện ‘đằng sau cánh gà.’

Ông Jack Lange, giáo sư tại Đại học Pittsburgh, cho biết: “Chúng tôi quan tâm hơn tới việc thực thi chính sách, cho phép người sử dụng tự điều khiển, không nhất thiết là nhà cung cấp có thể làm gì mà là mọi người có thể làm gì với dữ liệu của họ.”

Những nhà nghiên cứu cho biết trong vòng 1 năm người tiêu dùng có thể tải về dùng ứng dụng mới cải thiện việc mã hóa dữ liệu lưu trữ đám mây.

(Visited 1 times, 1 visits today)