Professional Documents
Culture Documents
Chương 6. an Toàn, Bảo Mật Dữ Liệu Điện Toán Đám Mây
Chương 6. an Toàn, Bảo Mật Dữ Liệu Điện Toán Đám Mây
Cloud Security
CHƯƠNG 6: AN TOÀN, BẢO MẬT DỮ LIỆU ĐTĐM
a) Tạo ra dữ liệu
6.1: TRẠNG THÁI DỮ LIỆU
b) Truyền tải
6.1: TRẠNG THÁI DỮ LIỆU
c) Sử dụng
6.1: TRẠNG THÁI DỮ LIỆU
d) Chia sẻ
6.1: TRẠNG THÁI DỮ LIỆU
e) Lưu trữ
Phân loại dữ liệu trong ĐTĐM
Vấn đề an toàn cho dữ liệu(tam giác CIA)
6.1: TRẠNG THÁI DỮ LIỆU
Phân loại diễn ra định kỳ, hoặc khi một điều kiện nhất định nào đó
đạt được. Phân loại lại có thể xảy ra nếu:
Thời hạn phân loại hết hạn
Cung cấp thông tin không còn có ích cho người / tổ chức nắm giữ
Phân loại được phân cho một người không được phép.
6.2.1: BẢO MẬT DỮ LIỆU TRONG QUÁ TRÌNH TẠO DỮ LIỆU
b) Phân quyền
Quy trình phân quyền cho các ứng dụng đối với dữ liệu theo phân
loại của dữ liệu.
Các quyền có thể được gán cho cá nhân / nhóm và có th ể gi ới h ạn
truy cập đến các thiết bị khác nhau về nội dung hoặc vị trí.
Các kỹ thuật kiểm soát có thể được áp dụng trong phân quy ền là
nhãn an ninh.
6.2.2: BẢO MẬT DỮ LIỆU LƯU TRỮ
Lưu trữ dữ liệu diễn ra ngay lập tức sau khi dữ liệu được tạo
ra và được đưa vào các thiết bị lưu trữ.
Dữ liệu có thể lưu trữ ở dạng ban đầu hoặc có thể được mã
hóa tùy theo mức độ bảo mật liên quan đến các quy định pháp
luật.
Dữ liệu lưu trữ có thể ở trong nội bộ hoặc bên ngoài, trong
cùng hoặc khác địa lý khu vực hay trong các trung tâm dữ liệu
giống nhau hoặc khác nhau.
6.2.2: BẢO MẬT DỮ LIỆU LƯU TRỮ
b) Mã hóa dữ liệu
Mã hóa dữ liệu thông thường được sử dụng cho những dữ liệu
quan trọng. Dữ liệu mã hóa tại nơi lưu trữ có thể được tiến
hành bởi một hoặc nhiều mức như: đĩa cứng, tệp, ứng dụng và
cơ sở dữ liệu.
Đối với truyền dữ liệu mạng nó có thể sử dụng các biện pháp
mã hóa hoặc sử dụng các giao thức an ninh (HTTPS, TLS
hoặc SSL).
6.2.3: BẢO MẬT DỮ LIỆU KHI CHIA SẺ
Giai đoạn này tập trung vào dữ liệu chia sẻ giữa người dùng,
khác hàng, đối tác và hệ thống. Truyền được thực hiện thông
qua ủy quyền dựa trên quyền và sự cho phép được gán với nó.
Tùy theo độ nhạy cảm của dữ liệu và quy định pháp lý hợp lệ,
dữ liệu có thể được mã hóa trong quá trình truyền.
6.2.4: BẢO MẬT DỮ LIỆU KHI SỬ DỤNG DỮ LIỆU
Sử dụng dữ liệu yêu cầu đảm bảo tính sẵn sàng của dữ liệu
trong điện toán đám mây và việc sử dụng nó (ảo hóa, xử lý và
truy cập) bởi người được cấp quyền.
Việc sử dụng và truyền dữ liệu mạng an toàn có thể được lưu
trữ cô lập, sử dụng các phương pháp khác nhau như MPLS,
mạng riêng ảo (VPNs), mạng cục bộ ảo (VLAN).
6.2.5: BẢO MẬT DỮ LIỆU TRONG GIAI ĐOẠN BẢO HÀNH DỮ LIỆU
Bảo trì dữ liệu bao gồm việc phục hồi dữ liệu và hoạt động lưu
trữ dữ liệu cho giai đoạn thiết lập.
Tiến trình lưu trữ này sẽ xem xét các kiểu thiết bị nơi dữ liệu
được lưu trữ, các yêu cầu vật lý liên quan đến quá trình lưu
trữ, dữ liệu phải được mã hóa, cơ chế mã hóa được sử dụng
cũng như quản lý khóa.
6.2.6: BẢO MẬT DỮ LIỆU KHI HỦY BỎ DỮ LIỆU
Giai đoạn này phải đảm bảo việc xóa bỏ hoàn toàn dữ liệu và
đảm bảo cho dữ liệu được an toàn sau khi xóa (bao gồm việc
xóa bảo các khóa mật mã).
Nhà cung cấp dịch vụ điện toán đám mây cũng nên đưa ra sự
khẳng định đã phá hủy dữ liệu (bao gồm cả các bản sao lưu) và
chứng minh khả năng không thể phục hồi những dữ liệu đó.
6.2.6: BẢO MẬT DỮ LIỆU KHI HỦY BỎ DỮ LIỆU
6.2.6: BẢO MẬT DỮ LIỆU KHI HỦY BỎ DỮ LIỆU
Duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng cho bảo mật dữ liệu
là một chức năng của các ứng dụng chính xác và c ấu hình c ủa m ạng,
hệ thống, và các cơ chế bảo mật ứng dụng ở các cấp độ khác nhau
trong cơ sở hạ tầng điện toán đám mây.
6.3.1: XÁC THỰC