Bảo mật dữ liệu

Bảo mật dữ liệu (Data security) hay còn gọi là An ninh dữ liệu có nghĩa là bảo vệ dữ liệu kỹ thuật số (chẳng hạn như dữ liệu nằm trong cơ sở dữ liệu) khỏi các lực phá hoại và khỏi các hành động không mong muốn của người dùng trái phép^[1] hoặc các nguy cơ như tấn công mạng hay vi phạm dữ liệu.^[2] Bảo mật dữ liệu chính là việc sử dụng các giải pháp để giúp cho những thông tin, dữ liệu của tổ chức, cá nhân tránh khỏi sự đánh cắp từ những kẻ xấu hoặc tin tặc. Bảo mật tốt thông tin dữ liệu giúp người dùng tránh rủi ro và có thể tương tác một cách nhanh chóng và hiệu quả đối với hệ thống dữ liệu được bảo mật an toàn. Đặc tính của bảo mật dữ liệu bao gồm tính bảo mật, tính toàn vẹn, tính chính xác và tính sẵn sàng. Bảo mật dữ liệu còn có ý nghĩa quan trọng đối với vấn đề bảo vệ dữ liệu cá nhân.

Các giải pháp bảo mật dựa trên phần mềm mã hóa dữ liệu để bảo vệ dữ liệu khỏi bị đánh cắp. Các biện pháp được bàn đến như việc mã hóa ổ đĩa đề cập đến công nghệ mã hóa mã hóa dữ liệu trên ổ đĩa cứng.^[3] Tuy nhiên, chương trình độc hại hoặc tin tặc (hacker) có thể làm hỏng dữ liệu khiến dữ liệu không thể phục hồi được, khiến hệ thống không thể sử dụng được. Các giải pháp bảo mật dựa trên phần cứng ngăn chặn quyền truy cập đọc và ghi vào dữ liệu, cung cấp khả năng bảo vệ nghiêm ngặt chống giả mạo và truy cập trái phép. Bảo mật dựa trên phần cứng hoặc bảo mật máy tính được hỗ trợ cung cấp giải pháp thay thế cho bảo mật máy tính chỉ bằng phần mềm. Mã thông báo bảo mật chẳng hạn như những thiết bị sử dụng PKCS#11 hoặc điện thoại di động có thể an toàn hơn do cần có quyền truy cập thực tế để có thể bị tấn công.^[4] Quyền truy cập chỉ được bật khi mã thông báo được kết nối và nhập đúng số nhận dạng cá nhân (PIN). Tuy nhiên, bất kỳ ai có quyền truy cập vật lý vào nó đều có thể sử dụng dongle. Các công nghệ mới hơn về bảo mật dựa trên phần cứng giải quyết vấn đề này bằng cách cung cấp đầy đủ bằng chứng về bảo mật dữ liệu^[5].

Chú thích

^ Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.
^ “Knowing Your Data to Protect Your Data”. IT Business Edge (bằng tiếng Anh). 25 tháng 9 năm 2017. Truy cập ngày 3 tháng 11 năm 2022.
^ “Full disk encryption (FDE)”. encyclopedia.kaspersky.com (bằng tiếng Anh). Truy cập ngày 3 tháng 11 năm 2022.
^ Thanh, Do van; Jorstad, Ivar; Jonvik, Tore; Thuan, Do van (2009). “Strong authentication with mobile phone as security token”. 2009 IEEE 6th International Conference on Mobile Adhoc and Sensor Systems. tr. 777–782. doi:10.1109/MOBHOC.2009.5336918. ISBN 978-1-4244-5114-2. S2CID 5470548.
^ Stubbs, Rob (10 tháng 9 năm 2019). “Why the World is Moving to Hardware-Based Security”. Fortanix. Truy cập ngày 30 tháng 9 năm 2022.

Liên kết ngoài

Getting Ready for New Data Laws - Local Gov Magazine
EU General Data Protection Regulation (GDPR)
Countering ransomware attacks

[1] Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.

[2] “Knowing Your Data to Protect Your Data”. IT Business Edge (bằng tiếng Anh). 25 tháng 9 năm 2017. Truy cập ngày 3 tháng 11 năm 2022.

[3] “Full disk encryption (FDE)”. encyclopedia.kaspersky.com (bằng tiếng Anh). Truy cập ngày 3 tháng 11 năm 2022.

[4] Thanh, Do van; Jorstad, Ivar; Jonvik, Tore; Thuan, Do van (2009). “Strong authentication with mobile phone as security token”. 2009 IEEE 6th International Conference on Mobile Adhoc and Sensor Systems. tr. 777–782. doi:10.1109/MOBHOC.2009.5336918. ISBN 978-1-4244-5114-2. S2CID 5470548.

[5] Stubbs, Rob (10 tháng 9 năm 2019). “Why the World is Moving to Hardware-Based Security”. Fortanix. Truy cập ngày 30 tháng 9 năm 2022.

[1]

[2]

[3]

[4]

[5]