Dữ liệu lưu trữ đám mây được bảo mật như thế nào?

Ảnh: IBT US

Theo trang tin International Business Times (IBT), hiện tại, nhiều doanh nghiệp và trường học đang tăng cường sử dụng các dịch vụ lưu trữ đám mây như Google Drive, nhiều cá nhân chọn dùng Dropbox, Box, Amazon Drive, Microsoft OneDrive, v.v… Đây là những tên tuổi dịch vụ phổ biến cung cấp dịch vụ lưu trữ dữ liệu đám mây.

Trước hết, dữ liệu được lưu trữ bằng công nghệ điện toán đám mây gần như luôn được lưu trữ ở dạng mã hóa. Theo đó, nếu muốn tiếp cận được thông tin lưu trữ kiểu đó, người không được cấp quyền nhất thiết phải "bẻ khóa" trước.

Tuy nhiên những "chìa khóa" bảo mật dữ liệu đám mây này không giống nhau giữa các nhà cung cấp dịch vụ loại này. Bên cạnh đó, cũng có những cách thức đơn giản người dùng có thể áp dụng để nâng cao độ bảo mật cho dữ liệu của họ.

Ai giữ "chìa khóa" bảo mật?

Tất cả các hệ thống cung cấp dịch vụ điện toán đám mây thương mại đều mã hóa dữ liệu của từng người dùng bằng một khóa mật mã riêng. Nếu không có "chìa khóa" đó, các file chỉ là những dữ liệu vô nghĩa.

Nhưng ai là người nắm giữ các chìa khóa này? Trên thực tế chìa khóa bảo mật dữ liệu hoặc do chính nhà cung cấp dịch vụ giữ, hoặc do người dùng tự quản lý.

Hầu hết các công ty cung cấp dịch vụ lưu trữ đám mây đều tự quản lý khóa bảo mật của họ, cho phép hệ thống của họ có thể nhìn thấy và xử lý dữ liệu người dùng, chẳng hạn lập các chỉ mục dữ liệu người dùng để phục vụ nhu cầu tìm kiếm về sau.

Các dịch vụ này cũng có thể tiếp cận chìa khóa bảo mật khi người dùng đăng nhập bằng mật khẩu của họ, mở khóa dữ liệu để người dùng có thể sử dụng nó. Điều này thuận tiện hơn nhiều so với việc người dùng tự giữ "chìa khóa" của họ.

Tuy nhiên cách này cũng kém bảo mật hơn vì cũng giống như những chiếc chìa khóa thông thường, khi ai đó sở hữu chúng, chúng có thể bị đánh cắp hoặc sử dụng sai mục đích mà người chủ dữ liệu không hay biết.

Trong một số trường hợp có những đơn vị quản lý dịch vụ bị trục trặc, sơ hở trong nguyên tắc bảo mật cũng đã gây rò rỉ dữ liệu người dùng.

Để người dùng nắm quyền kiểm soát

Một vài dịch vụ lưu trữ đám mây ít phổ biến hơn, trong đó có Mega và SpiderOak, yêu cầu người dùng tải lên/xuống file dữ liệu thông qua những ứng dụng khách cụ thể có bao gồm các chức năng mã hóa.

Bước thao tác thêm này giúp người dùng có thể tự mình quản lý chìa khóa mã hóa dữ liệu của họ. Tuy nhiên, để đổi lấy thêm bước bảo vệ an toàn đó, người dùng cũng sẽ không được tận hưởng một số tính năng hữu ích, trong đó có việc có thể tìm kiếm thông tin trong số những file dữ liệu được lưu trữ đám mây của họ.

Mặt khác, ngay cả những dịch vụ này cũng không hoàn hảo, vẫn có khả năng chính những ứng dụng riêng của dịch vụ cũng có thể bị thao túng hoặc bị tấn công mạng, cho phép tin tặc đọc được file dữ liệu của người dùng hoặc trước khi chúng được mã hóa để tải lên hoặc sau khi đã được tải xuống và giải mã.

Một nhà cung cấp dịch vụ lưu trữ đám mây mã hóa thậm chí còn có thể "nhúng" các tính năng trong ứng dụng cụ thể của họ, và điều này có thể khiến dữ liệu dễ bị tấn công hơn.

Và nữa, nếu người dùng để mất mật khẩu của họ, dữ liệu không thể lấy lại được.

Tự bảo vệ mình

Để tối ưu hóa bảo mật cho dữ liệu lưu trữ đám mây, tốt nhất bạn nên kết hợp những tính năng đặc trưng của các phương pháp tiếp cận khác nhau vừa nêu trên.

Theo đó, trước khi tải dữ liệu lên đám mây, trước hết bạn hãy dùng phần mềm mã hóa của riêng mình để mã hóa dữ liệu. Sau đó tải file đã mã hóa đó lên đám mây.

Sau đó, để truy cập dữ liệu cần dùng, bạn hãy đăng nhập vào tài khoản của dịch vụ lưu trữ, tải file xuống và tự mình giải mã dữ liệu.

Với cách này, đương nhiên người dùng không thể tận dụng được những tiện ích mà nhiều dịch vụ đám mây cung cấp như chỉnh sửa trực tiếp trên mạng hoặc chia sẻ tài liệu hay tìm kiếm các file trong kho dữ liệu lưu trữ đám mây.

Trong khi đó, nhà cung cấp dịch vụ đám mây vẫn có thể chỉnh sửa dữ liệu, thay đổi file đã mã hóa của bạn trước khi bạn tải xuống.

Cách tốt nhất để đề phòng việc này là hãy sử dụng phương thức mã hóa dữ liệu có xác thực. Phương thức này không chỉ giúp lưu trữ một file đã mã hóa, mà còn giúp người dùng biết được file của mình có bị chỉnh sửa gì không kể từ lúc nó được tạo ra.

Cuối cùng, với những người không muốn mất thời gian cho việc lập trình riêng một công cụ mã hóa dữ liệu riêng cho họ, có 2 lựa chọn cơ bản như sau:

Thứ nhất, tìm một nhà cung cấp dịch vụ đám mây có phần mềm tải dữ liệu lên/xuống tin cậy thuộc dạng mã nguồn mở và được các chuyên gia bảo mật độc lập xác nhận về chất lượng.

Thứ hai, sử dụng một phần mềm mã hóa mã nguồn mở tin cậy để mã hóa dữ liệu trước khi tải lên đám mây; có nhiều phần mềm loại này dành cho mọi loại HĐH và nhìn chung là miễn phí hoặc có mức phí rất thấp.