An toàn vật lý đối với hạ tầng PKI
1. Vai trò của an toàn vật lý hạ tầng PKI
Với tư cách là một hạ tầng mạng máy tính, hạ tầng PKI phải đảm bảo tất cả các vấn đề về an toàn vật lý, an toàn lôgic, an toàn dự phòng. Hơn thế nữa, hạ tầng PKI lại là một mạng máy tính đặc biệt vì nó lưu trữ nhiều dữ liệu nhạy cảm và đáp ứng các dịch vụ có tính trực tuyến cao cho những đối tác sử dụng dịch vụ CTĐT trong hoạt động của mình nên yêu cầu mức độ an toàn càng cao hơn.
Hạ tầng PKI cần một đội ngũ cán bộ kỹ thuật vận hành và quản trị việc cung cấp dịch vụ CTĐT. Những người này trực tiếp tiếp xúc và truy cập đến các thông tin nhạy cảm và các phương tiện máy tính của hạ tầng PKI, nên nếu không được kiểm soát giám sát chặt chẽ thì đây sẽ trở thành mắt xích “yếu” cho an toàn hệ thống.
An toàn vật lý là khâu đầu tiên cần quan tâm để kiểm soát tất cả những người có nhu cầu tiếp cận đến phương tiện, dữ liệu và các dịch vụ CTĐT. Kinh nghiệm từ các hạ tầng PKI tiên tiến cho thấy an toàn vật lý cũng phải được chú trọng như các vấn đề an toàn khác. Các tài sản của hạ tầng PKI nhằm đáp ứng dịch vụ CTĐT an toàn, tin cậy thường có giá trị cao nên việc bảo vệ vật lý đối với chúng mang tính quyết định đến hoạt động của hạ tầng PKI.
Có thể coi hạ tầng PKI như một hệ thống gồm mạng máy tính, trung tâm dữ liệu và tổ hợp các thiết bị có giá trị để đề ra các biện pháp vật lý bảo vệ một cách hiệu quả và hợp lý.
Bảo vệ vật lý hạ tầng PKI không có nghĩa là cách ly nó khỏi sự tiếp cận của con người, mà vẫn cho phép những người có liên quan tiếp cận đến hạ tầng này nhưng họ phải chỉ được làm đúng những gì được quy định. Đánh cắp thông tin, sửa đổi hoặc xóa thông tin, làm cho máy móc bị hư hỏng hay làm vô hiệu hóa các chức năng dịch vụ của hạ tầng PKI là mục tiêu của những kẻ phá hoại. Ngoài ra, các yếu tố ngẫu nhiên như động đất, núi lửa hay thảm họa nói chung, những nhầm lẫn, sai sót của máy móc khi hoạt động vận hành. Tuy nhiên, yếu tố con người vẫn là vấn đề chính trong an toàn vật lý và sẽ được đề cập trong bài báo này.
2. Giải pháp an toàn vật lý cho hạ tầng PKI
Nói đến an toàn vật lý cho một kho lưu trữ tài sản, một mạng máy tính, một trung tâm dữ liệu,... thì đều có thể hình dung nhất định trong việc kiểm soát con người vào/ra với các mục đích công việc khác nhau. Nhưng an toàn vật lý cho một hạ tầng PKI là vấn đề còn tương đối mới mẻ. Bởi vì, hạ tầng PKI sẽ được quy vào loại nào trong các loại tài sản nêu trên? Hạ tầng PKI vừa là hạ tầng mạng máy tính, vừa là kho lưu trữ các tài sản có giá trị, vừa là một trung tâm dữ liệu với các chức năng đáp ứng dịch vụ trực tuyến thường xuyên liên tục. Chính vì vậy mà an toàn vật lý của hạ tầng PKI được thực hiện một cách không đơn giản để kiểm soát chặt chẽ hoạt động những người tham gia trong đó bao gồm những người quản trị, vận hành và khách vào thăm.
Thông thường, bảo vệ vật lý hạ tầng PKI được phân theo nhiều lớp. Lớp ngoài cùng, hạ tầng PKI như một tòa nhà có chứa các tài sản có giá trị. Kiểm soát người vào ra tòa nhà được thực hiện thông qua các thẻ ra/vào với loại công nghệ tin cậy. Với lớp thứ nhất này, các vấn đề an toàn được đặt ra đơn giản. Tòa nhà được coi là khu vực công cộng và ai cũng có thể vào/ra và tiếp cận được. Tuy vậy tòa nhà phải kiên cố, chắc chắn và chống lại được thiên tai, hỏa hoạn hay lụt lội.
Lớp thứ hai gọi là khu vực làm việc, với một mức độ an toàn không lớn. Tại lớp này chỉ có những người làm việc có liên quan mới có thể tiếp cận và kiểm soát vào/ra được thực hiện qua các thẻ kiểm tra an ninh.
Lớp thứ ba là trung tâm dữ liệu. Trong lớp này có chứa tất cả các dữ liệu và thiết bị nhạy cảm nên sẽ được kiểm soát chặt chẽ hơn. Các tiện ích ghi nhật trình sử dụng được hoạt động để theo dõi những gì đang diễn ra tại trung tâm dữ liệu và điều gì đang xảy ra đối với dữ liệu. Quy trình sao chép dự phòng và chống xóa hoặc hủy hoại dữ liệu được thực hiện thường xuyên. Có thể một hoặc vài người cùng được vào trung tâm dữ liệu để thực hiện công việc của mình sau khi đã được kiểm tra về quyền được truy cập.
Lớp thứ tư là phòng máy PKI. Tại đây, mỗi lần thường chỉ có một người được cho phép vào sau khi đã được kiểm tra xác thực quyền vào/ra thông qua các công nghệ thẻ cao cấp như thẻ thông minh. Thông thường phải có hai thẻ thông minh xuất trình mới vào được bên trong phòng máy.
Lớp thứ năm là phòng CA. Tại đây có các thành phần máy móc của hạ tầng PKI để thực thi dịch vụ CTĐT. Các màn hình sẽ theo dõi (CCTV) thường xuyên mọi hoạt động bên trong phòng CA. Do Root CA đặt tại đây nên toàn bộ phòng này được bao bọc bằng lồng thép để không thể đột nhập phá hoại. Cũng có một số hạ tầng PKI sử dụng tường bê tông cốt thép dày để chống truy cập bất hợp pháp.
Tại lớp thứ năm này thường có các loại phòng như sau: Phòng CA có chứa hệ thống quản lý khóa (HSM), hệ thống thẩm quyền đăng ký RA và hệ thống CA; Phòng thư mục có chứa kho chứng thư (LDAP, OCSP, CRL); Phòng tem thời gian có hệ thống tem thời gian và thiết bị đồng bộ thời gian; Phòng vận hành hệ thống; Phòng mạng với các Server; Phòng các tiện ích; Phòng an ninh; Phòng chứa tài liệu và dự phòng.
Các cửa ra/vào từng lớp đều có kiểm tra thẻ xác thực rất chặt chẽ và thường phải sử dụng đồng thời hai thẻ để được cho phép truy cập. Trong mọi trường hợp, hệ thống báo động đều thông báo khi có người tiếp cận vào khu vực hạ tầng PKI, cho dù là được phép hay không được phép và sẵn sàng báo động khi cần thiết.
Hai loại cửa an toàn được áp dụng là cửa xoay và “bẫy người”. Loại cửa xoay khiến bên ngoài không nhìn vào được bên trong khi cửa đang mở xoay. Đối với “bẫy người” thì sau khi mở được cửa trước sẽ vào một phòng nhỏ và cần phải mở tiếp của sau để vào tiếp bên trong. “Bẫy người” có thể tránh được khả năng kẻ đột nhập theo vào ngay sau lưng người được vào hợp lệ.
Đối với loại này, nếu chưa mở cửa thứ nhất thì sẽ không mở được cửa thứ hai và sẽ bị giữ tại đó. Không thể tại một thời điểm mà cả hai cửa trước và sau đều được mở, cho dù việc truy cập là hợp lệ hoàn toàn mà phải chờ cửa thứ nhất đóng hẳn rồi cửa thứ hai mới được mở ra.
Như vậy, ngoài phần xây dựng trụ sở kiên cố và sử dụng lồng thép dày bảo vệ khu vực lõi CA bên trong thì một hạ tầng PKI kiểm soát người ra/vào bằng các công nghệ thẻ với mức an toàn cao nhất (thẻ thông minh) và các công nghệ an toàn vật lý như hệ thống màn hình theo dõi, hệ thống chuông cảnh báo và các phương pháp kiểm soát truy cập tăng cường (có hai thẻ cùng xuất trình một lúc để mở cửa điện từ).
Những ghi chép nhật trình hoạt động tại các lớp cũng cho phép theo dõi những người đang vào/ra khu vực hạ tầng và biết họ đang làm gì để khi có sự cố thì có thể quy trách nhiệm hoặc điều tra nếu thấy cần thiết.
Bên cạnh việc kiểm soát những người truy cập đến hạ tầng PKI, người ta còn bảo vệ Hạ tầng chống lại các thảm họa thiên nhiên và những sai sót của máy móc và quá trình vận hành. Ngoài ra còn phải xây dựng phương án dự phòng cho dữ liệu và bảo đảm hoạt động của hạ tầng PKI có tính sẵn sàng cao nhất.
Ví dụ, tính sẵn sàng hệ thống đạt con số 99,999% thì trong một tháng chỉ được phép cho hạ tầng PKI ngừng hoạt động 0,44 phút, hay một năm chỉ được cho hạ tầng PKI ngừng hoạt động 5,26 phút. Để làm được việc này thì việc xây dựng giải pháp dự phòng rất phức tạp và tốn kém.
Hiện nay có nhiều vấn đề về an toàn vật lý đã được chuẩn hóa trên thế giới. Năm 2005 Hiệp hội ngành viễn thông đã cho ra đời chuẩn về hạ tầng viễn thông đối với các trung tâm dữ liệu có tên là TIA- 942.
Chuẩn TIA- 942 có kế thừa chuẩn TIA- 568 về đi dây viễn thông cho tòa nhà thương mại, chuẩn TIA- 569, chuẩn TIA- 606A để quản trị đối với các trung tâm dữ liệu.
3. Các mắt xích an toàn khác
Như chúng ta đã biết, mặc dù an toàn vật lý đối với hạ tầng PKI là hết sức quan trọng nhưng cũng chỉ là một mắt xích trong quy trình đảm bảo an toàn. Hạ tầng PKI chỉ an toàn khi các mắt xích đều phải an toàn.
Với tư cách là một mạng máy tính hoạt động trực tuyến cung cấp dịch vụ CTĐT thì an toàn lôgic mạng cũng cần được chú trọng nhằm kiểm soát chặt chẽ, an toàn các truy cập mạng từ xa. Các truy cập này diễn ra thường xuyên nhằm cung cấp dịch vụ cho các thực thể thực thi dịch vụ CTĐT, ràng buộc bởi hạ tầng PKI này.
Một vấn đề an toàn cũng được xem xét nhiều đó là thất thoát thông tin qua con người mà ta vẫn gọi là kỹ nghệ xã hội. Con người có thể do bất cẩn hoặc bị lợi dụng mà sẽ làm thất thoát hoặc bị đánh cắp thông tin nhạy cảm.
Nếu thông tin nhạy cảm bị đánh cắp thì toàn bộ hệ thống công nghệ nền tảng không còn giá trị nữa. Ví dụ, nếu khóa bí mật bị lộ thì CTS của một thực thể sẽ không còn giá trị nữa vì kẻ lấy được thông tin bí mật hoàn toàn có thể giả mạo CKS hoặc giải mã các thông tin nhạy cảm đã được mã hóa