12 xu hướng giúp dữ liệu trở nên an toàn hơn
Vậy công nghệ mã hóa trong tương lai sẽ như thế nào? Các thành viên của Hội đồng doanh nhân trẻ (YEC) đã cân nhắc về câu hỏi này: “Các nhà phát triển liên tục bị thách thức để đi trước trò chơi, đặc biệt là khi cần bảo đảm an toàn cho người dùng”. Để trả lời cho câu hỏi này, các chuyên gia trong lĩnh vực an toàn, bảo mật thông tin mạng đã đưa ra một số nhận định về xu hướng mã hóa dữ liệu chính trong tương lai.
1. Mã hóa đồng cấu - Homomorphic encryption
Xu hướng mã hóa đầu tiên phải nhắc đến là mã hóa đồng cấu. Yêu cầu bảo vệ quyền riêng tư đối với dữ liệu số hóa và bảo vệ bí mật của các thuật toán xử lý dữ liệu đang tăng lên rất nhanh trong những năm gần đây, đặc biệt là với xu thế phát triển của điện toán đám mây và sự xuất hiện của các kiểu tấn công phá hủy dữ liệu, đánh cắp thông tin nhạy cảm. Điều đó dẫn đến nhu cầu tính toán với dữ liệu bí mật ngay ở dạng mã hóa. Từ đó, mã hóa đồng cấu xuất hiện và được các nhà nghiên cứu kỳ vọng sẽ trở thành xu hướng mã hóa chính trong tương lai.
“Ngày nay, chúng ta mã hóa dữ liệu khi truyền qua Internet và khi lưu trữ trong thiết bị. Nhưng cần phải giải mã dữ liệu để sử dụng hoặc phân tích, điều này tạo ra những lỗ hổng bảo mật tiềm ẩn. Mã hóa đồng cấu là một ý tưởng mới giải quyết vấn đề đó, cho phép người dùng xử lý dữ liệu mà không cần giải mã. Với mã hóa đồng cấu, chúng tôi xử lý dữ liệu được mã hóa và tạo ra kết quả được mã hóa.” – Theo Vik Patel, Future Hosting.
2. Mã hóa toàn bộ ổ đĩa dựa trên phần cứng - Hardware-based whole disk encryption
Mã hóa dữ liệu lưu trữ trong ổ đĩa vật lý đã là một trong những giải pháp bảo mật hiệu quả được triển khai rộng rãi. Các giải pháp mã hóa bằng phần mềm như mã hóa ổ cứng sử dụng công nghệ mã hóa BitLocker tuy dễ dàng triển khai nhưng vẫn tồn tại một số lỗ hổng an toàn đối với người sử dụng.
“Mã hóa toàn bộ ổ đĩa dựa trên phần cứng sẽ tiếp tục phát triển và vượt qua các sản phẩm phần mềm có tính năng tương tự. Với kỹ thuật mã hóa này, sau khi được cung cấp khóa, toàn bộ nội dung của một ổ đĩa sẽ được mã hóa sau quá trình sử dụng. Kỹ thuật này không bảo vệ chống lại các tấn công mạng thông qua email hoặc trang web, nhưng bảo vệ dữ liệu khi máy tính xách tay hoặc thiết bị bị mất, bị đánh cắp và cần có khóa để giải mã.” – Theo Blair Thomas, eMerchantBroker.
3. Thay đổi mục tiêu phòng thủ - Moving target defense
“Vấn đề lớn nhất gặp phải khi bảo mật dữ liệu không phải là liệu dữ liệu có được mã hóa hay không, mà là chúng ta đang sử dụng cùng một loại mã giống với kẻ tấn công. Ý tưởng bảo mật lớn tiếp theo là thay đổi mục tiêu phòng thủ. Đơn giản như sau: liên tục thay đổi môi trường tấn công khiến cho tin tặc không đủ thời gian để thực hiện kỹ thuật dịch ngược. Một tấn công chỉ thực hiện thành công khi kẻ tấn công hiểu rõ mục tiêu của mình.” – Theo Andrew, Redapt.
4. Xác thực hai nhân tố - Two-factor authentication
Xác thực hai nhân tố là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của người dùng. Kỹ thuật này thường được sử dụng trong cuộc sống hàng ngày, như khi thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID. Với việc xác thực một nhân tố ngày càng trở nên không đáng tin cậy, xác thực hai nhân tố nhanh chóng đạt được tầm quan trọng của một biện pháp bảo mật để đăng nhập vào các tài khoản trực tuyến.
“Mật khẩu vô cùng quan trọng nhưng lại dễ sử dụng và có nhiều tính năng. Mật khẩu lớn được tạo bằng mật mã mạnh hơn mật khẩu dạng sử dụng và ghi nhớ thông thường. Các thiết bị dùng để kết nối và truyền tải loại thông tin này có thể rất mạnh và loại bỏ những thách thức của việc sử dụng nhiều mật khẩu.” – Theo Nicole Munoz, Start Ranking Now.
5. An toàn vật lý - A resurgence of physical-based security
An toàn vật lý là việc bảo vệ phần cứng, hệ thống mạng, chương trình và dữ liệu khỏi các mối nguy hiểm vật lý có thể gây ảnh hưởng đến hoạt động của hệ thống, như hỏa hoạn, động đất, sóng thần...
“Mã hóa sẽ thay đổi trong tương lai, có thể dựa trên công nghệ blockchain, dựa trên máy tính lượng tử hoặc một thứ khác. Tôi dự đoán rằng chúng ta sẽ thấy sự hồi sinh của việc giữ kín hoàn toàn thông tin bí mật, riêng tư trong máy tính. Điều này đang diễn ra với việc sử dụng ví cứng cho tiền điện tử và xu hướng này sẽ phát triển cùng với sự biến động của các kỹ thuật mã hóa mới.” – Theo Alexander Mistakidis, Gamelynx.
6. Mật mã lượng tử - Quantum cryptography
“Đây là phương pháp duy nhất được chứng minh là an toàn để truyền khóa bí mật hoặc mật khẩu qua một khoảng cách địa lý. Nguyên lý hoạt động là sử dụng các photon ánh sáng để di chuyển vật lý một tệp dữ liệu được chia sẻ giữa hai bên. Những photon này có thể bị chặn bởi một kỹ thuật khác, tuy nhiên không thể được nhân bản hoặc sao chép.” – Theo Michael Hsu, DeepSky.
7. Hợp đồng thông minh cho các giao dịch đã mã hóa - Smart contracts for encrypted payments
Ý tưởng về hợp đồng thông minh được đưa ra bởi nhà khoa học máy tính và mật mã học Nick Szabo vào năm 1994. Ông đã nêu ra những nguyên tắc hoạt động chính, nhưng ở thời điểm đó thì vẫn chưa có đủ phương tiện và môi trường thích hợp nhằm hiện thực hóa tất cả. Thế nhưng mọi chuyện đã thay đổi với sự ra đời và phát triển của công nghệ Blockchain.
“Chúng ta không cần phải lo lắng về vấn đề bảo mật khi công nghệ blockchain trở thành tiêu chuẩn cho các giao dịch được mã hóa an toàn. Việc gửi tiền qua Western Union giống như việc nói chuyện với một người lạ trên xe khách, ngoại trừ việc bạn là người cho họ kẹo. Kỹ thuật còn sơ sài, không đáng tin cậy, tồn tại nhiều rủi ro. Tiền điện tử sẽ nhanh chóng thâu tóm Western Union và các phương tiện chuyển tiền tương tự khác.” - Theo Sara Rose Harcus, Hüify.
8. Mã hóa “mật ong” - Honey encryption
“Mật ong” là một cấp độ bảo mật khác giúp ngăn chặn tin tặc đánh cắp dữ liệu. Cách thức hoạt động của kỹ thuật này là để tin tặc nghĩ rằng chúng đoán đúng bằng cách làm cho thông tin trông giống như thông tin được cung cấp là chính xác, nhưng thực tế không phải vậy.” – Theo Chris Christoff, MonsterInsights.
9. An toàn cho các sản phẩm IoT - IoT product security
Công nghệ IoT – Internet of Things giúp kết nối các thiết bị và nâng cao tính tự động hóa của các loại máy móc. Làn sóng IoT xuất hiện sẽ vượt xa làn sóng của máy tính xách tay, điện thoại thông minh. IoT hướng tới những chiếc xe thông minh, căn hộ thông minh, thành phố thông minh, chăm sóc sức khỏe kết nối... và nhiều ứng dụng khác trong công nghiệp, nông nghiệp, bán hàng.
“Khi càng nhiều sản phẩm IoT xuất hiện trên thị trường, cuộc sống sẽ ngày càng trở nên thuận tiện. Khi nhiều người dùng sử dụng các sản phẩm này, chúng ta sẽ thấy nhiều chính sách bảo mật được triển khai hơn để tránh các cuộc tấn công mạng hoặc việc dữ liệu cá nhân bị đánh cắp. Một số sản phẩm IoT mới sẽ rất phức tạp và chứa đựng những rủi ro đi kèm.” – Theo Solomon Thimothy, OneIMS.
10. Sinh trắc học bằng giọng nói và nhận dạng khuôn mặt - Voice biometrics and facial recognition
“Xác thực sinh trắc học bằng giọng nói và nhận dạng khuôn mặt sẽ trở thành một phần quan trọng trong việc xác thực định danh một người khi họ muốn truy cập thông tin nhạy cảm. Yên cầu họ tên đầy đủ hay mã pin là chưa đủ.” – Theo Samuel Thimothy, OneIMS.
11. Blockchain
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thông tin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian. Công nghệ này được thiết kế để chống lại việc thay đổi của dữ liệu: Một khi dữ liệu đã được mạng lưới chấp nhận thì sẽ không có cách nào thay đổi được. Blockchain đầu tiên được phát minh và thiết kế bởi Satoshi Nakatomo vào năm 2008 và được hiện thực hóa vào năm sau đó như là một phần cốt lõi của Bitcoin, khi công nghệ Blockchain đóng vai trò như là một cuốn sổ cái cho tất cả các giao dịch.
“Công nghệ blockchain và những công nghệ tương tự được sử dụng để đảm bảo tính bí mật của tiền điện tử như bitcoin và Etherum, có khả năng trở thành một giải pháp mạnh mẽ chống lại các mối đe dọa trên mạng. Nói một cách đơn giản, khi được áp dụng trong các mô hình an toàn, bảo mật thông tin, công nghệ blockchain sẽ bật tất cả các tính năng, làm tăng mục tiêu và tăng khả năng phát hiện giả mạo. Tôi hy vọng nó sẽ là một công cụ mạnh mẽ cho IoT.” – Theo Robert J Choi, RJC & Company Transformation Engineers.
12. Thẻ xác thực – Tokenization
“Thẻ xác thực là một cơ chế thay thế một phần dữ liệu thực tế bằng dữ liệu giả với một “mã xác thực”. Ý tưởng đảm bảo an toàn dữ liệu là nếu không muốn dữ liệu của mình bị đánh cắp, thì đừng đưa nó cho bất cứ ai. Với công nghệ thẻ xác thực, chúng ta có thể thấy một thế giới không có gian lận trong thanh toán vì các doanh nghiệp không còn lưu trữ dữ liệu thanh toán của người tiêu dùng.” – Theo Zohar Steinberg, token payments.
12 xu hướng mã hóa vừa được trình bày đều là những chủ đề đáng được quan tâm trong lĩnh vực an toàn, bảo mật thông tin. Các kỹ thuật này sẽ giúp dữ liệu được bảo vệ một cách an toàn hơn trước những hiểm họa, nguy cơ rò rỉ thông tin mới trong thời đại 4.0 hiện nay.
Tuyết Trinh, Quang Trung (Theo thenextweb)