Tạp chí Bảo mật

Từ mã hóa dữ liệu

Thứ sáu, 23 Tháng 10 2009 10:00
Email In PDF.
Ngày nay việc sao chép dữ liệu và truyền đi khắp thế giới chỉ cần một cú click chuột. Do vậy các phương thức kiểm soát dữ liệu cũ không đảm bảo an toàn đã trở thành những khái niệm lỗi thời

mndata


Các phương thức mã hóa chính
Ở kỉ nguyên kĩ thuật số, dữ liệu phải được mã hóa không chỉ khi được lưu trên các thiết bị lưu trữ hay khi được truyền đi trên đường truyền mà còn phải được mã hóa ngay sau khi khởi tạo. Mỗi một phương thức mã hóa đều có những ưu và nhược điểm riêng. Việc lựa chọn phương thức mã hóa nào phụ thuộc vào hạ tầng hệ thống, dữ liệu hiện có cũng như chiến lược phát triển của mỗi tổ chức. Hiện nay có 3 phương thức mã hóa chính: Dữ liệu có thể được mã hóa ngay khi được tạo ra (Host-based encryption), khi được truyền qua mạng LAN (Appliance-based encryption) hay được mã hóa khi lưu trên các thiết bị lưu trữ (Device-based encryption).
Host-base encryption
Với host-based hay server-based encyption, dữ liệu được mã hóa tại thời điểm dữ liệu được khởi tạo cung cấp mức độ bảo mật dữ liệu cao nhất có thể. Vì dữ liệu được mã  hóa ngay khi khởi tạo nên không có cơ hội để xâm hại dữ liệu chưa mã hóa (bản rõ dữ liệu). Dữ liệu đã được mã hóa dù bị ăn trộm cũng không thể đọc được và trở thành vô giá trị.
quoteCó bảo mật dữ liệu nghĩa là bạn có thể hướng hoạt động kinh doanh tới các mạng lưới liên kết và những lợi ích mà chúng đem lại một cách an toàn. Bạn cũng có thể yên tâm tìm nguồn dịch vụ rẻ hơn ở những nơi như Ấn độ hoặc chọn Trung Quốc để phát triển hoạt động kinh doanh vì dữ liệu của bạn đã được bảo vệ an toàn. Bạn có thể tự tin điều hành với những nhu cầu khác nhau cho vấn đề bảo vệ dữ liệu trong phạm vi cho phép.
Jamie Cowper – Giám đốc kinh doanh EMEA của PGPlquote
Appliance-base encryption
Với appliance-based encryption, dữ liệu được mã hóa khi đi qua thiết bị mã hóa được đặt trên đường truyền từ nơi dữ liệu được khởi tạo tới đích. Phương thức này bảo vệ dữ liệu ở lớp mạng, triển khai các đặc tính bảo mật trên các liên kết mạng LAN hoặc SAN với các thiết bị mã hóa hoặc các thiết bị chuyển mạch. Dữ liệu rời khỏi máy chủ dưới dạng bản rõ được đưa vào một thiết bị mã hóa đặc biệt. Sau khi được mã hóa, dữ liệu được truyền vào môi trường mạng LAN để tới đích hoặc được lưu trên thiết bị lưu trữ.

1

quoteViệc mã hóa dữ liệu là 1 việc rất cần thiết và quan trọng, dữ liệu sau khi được mã hóa sẽ có mức độ rủi ro thấp hơn, mã hóa chính là mức bảo vệ cao nhất đối với dữ liệu, giúp cho thông tin không bị lộ và nâng cao độ an toàn trong các giao dịch truyền tải thông tin.
ông Trịnh Đình Tiệp, chuyên viên IT công ty chứng khoán VBCSlquote
Device-based encryption
Dữ liệu trước khi lưu trữ có thể được m. hóa trên một bộ điều khiển đĩa cứng, một máy chủ lưu trữ xác định, hay một vùng lưu trữ dữ liệu có tính năng mã hóa dữ liệu được dựng sẵn trong nền tảng phần cứng.

2


Mã hóa là giải pháp tốt để bảo vệ dữ liệu của mỗi doanh nghiệp trước khi nguy cơ bị đánh cắp thông tin quan trọng trong lưu trữ cũng như truyền tải dữ liệu. Nhưng trong lĩnh vực bảo mật nói chung và mã hóa nói riêng, không có phương án nào có thể coi là an toàn tuyệt đối. Bạn có thể phải cân nhắc thêm những giải pháp khác để nâng cao mức độ bảo mật cho dữ liệu của bạn.
Tin mới hơn:
Tin cũ hơn:
Lần cập nhật cuối ( Thứ sáu, 23 Tháng 10 2009 10:30 )  

Tạp chí đã xuất bản


© Bản quyền của Bảo Mật
Tạp chí Bảo Mật. CQ chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Giấy phép xuất bản số 35/GP-BVHTT do Bộ Văn Hóa Thông Tin cấp
Tòa soạn: 197 Nguyễn Thị Minh Khai, Quận 1, TP.HCM - ĐT: 84.8.39257545 - FAX: 84.8.39257544
Email: ctv@baomat.com.vn / tapchibaomat@gmail.com