Bảo mật dữ liệu là việc bảo vệ các chương trình và dữ liệu trong máy tính và hệ thống truyền thông chống lại sự truy cập, sửa đổi, phá hủy, tiết lộ hoặc chuyển giao trái phép dù là vô tình hay cố ý bằng cách xây dựng các sắp xếp vật lý và kiểm tra phần mềm. Nó đề cập đến quyền của các cá nhân hoặc tổ chức từ chối hoặc hạn chế việc thu thập và sử dụng thông tin về truy cập trái phép. Bảo mật dữ liệu yêu cầu người quản lý hệ thống giảm truy cập trái phép vào hệ thống bằng cách xây dựng các sắp xếp vật lý và kiểm tra phần mềm.
Bảo mật dữ liệu sử dụng nhiều phương pháp khác nhau để đảm bảo rằng dữ liệu là chính xác, nguyên bản, được giữ bí mật và an toàn. Nó bao gồm:
- Đảm bảo tính toàn vẹn của dữ liệu.
- Đảm bảo tính riêng tư của dữ liệu.
- Ngăn chặn việc mất hoặc phá hủy dữ liệu.
Cân nhắc bảo mật dữ liệu liên quan đến việc bảo vệ dữ liệu chống lại sự truy cập trái phép, sửa đổi, phá hủy, mất mát, tiết lộ hoặc chuyển giao cho dù là vô tình hay cố ý. Dưới đây là mô tả một số lưu ý quan trọng về bảo mật dữ liệu:
Backups
Sao lưu dữ liệu đề cập đến việc lưu các bản sao bổ sung của dữ liệu của chúng tôi ở các vị trí vật lý hoặc đám mây riêng biệt từ các tệp dữ liệu trong bộ nhớ. Điều cần thiết là chúng tôi phải bảo mật, lưu trữ và sao lưu dữ liệu của mình một cách thường xuyên. Bảo mật dữ liệu sẽ giúp chúng tôi ngăn chặn-
- Làm hỏng / sửa đổi dữ liệu do ngẫu nhiên hoặc độc hại.
- Đánh cắp thông tin có giá trị.
- Vi phạm các thỏa thuận bảo mật và luật riêng tư.
- Phát hành sớm dữ liệu có thể tránh được các khiếu nại về tài sản trí tuệ.
- Phát hành trước khi dữ liệu đã được kiểm tra tính xác thực và chính xác.
Giữ các bản sao lưu dữ liệu thường xuyên và đáng tin cậy của chúng tôi sẽ bảo vệ khỏi nguy cơ hư hỏng hoặc mất mát do mất điện, lỗi phần cứng, lỗi phần mềm hoặc phương tiện, vi rút hoặc hack, hoặc thậm chí là lỗi của con người.
Để sử dụng Quy tắc dự phòng 3-2-1 rất phổ biến. Quy tắc này bao gồm:
- Ba bản sao dữ liệu của chúng tôi
- Hai định dạng khác nhau, tức là ổ cứng + sao lưu băng hoặc DVD (ngắn hạn) + ổ flash
- Một bản sao lưu ngoài trang web, tức là có hai bản sao lưu vật lý và một bản sao lưu trên đám mây
Một số tùy chọn sao lưu quan trọng như sau:
- Ổ cứng – máy tính cá nhân hoặc máy tính làm việc
- Máy chủ phòng ban hoặc tổ chức
- Ổ cứng ngoài
- Sao lưu băng
- Kho lưu trữ dành riêng cho kỷ luật
- Lưu trữ Đại học
- Lưu trữ đám mây
Một số cân nhắc hàng đầu để triển khai sao lưu và phục hồi an toàn là
- Xác thực người dùng và khách hàng sao lưu vào máy chủ sao lưu.
- Danh sách kiểm soát truy cập dựa trên vai trò cho tất cả các hoạt động sao lưu và phục hồi.
- Tùy chọn mã hóa dữ liệu cho cả quá trình truyền và lưu trữ.
- Linh hoạt trong việc lựa chọn các thuật toán mã hóa và xác thực.
- Sao lưu một máy khách từ xa vào vị trí tập trung đằng sau các bức tường lửa.
- Sao lưu và phục hồi một ứng dụng khách đang chạy Linux được tăng cường bảo mật (SELinux).
- Sử dụng các phương pháp hay nhất để viết phần mềm an toàn.
Archival Storage
Lưu trữ dữ liệu là quá trình lưu giữ hoặc lưu giữ dữ liệu ở một nơi an toàn để lưu trữ lâu dài. Dữ liệu có thể được lưu trữ ở các vị trí an toàn để có thể sử dụng bất cứ khi nào được yêu cầu. Dữ liệu lưu trữ vẫn cần thiết đối với tổ chức và có thể cần thiết để tham khảo trong tương lai. Ngoài ra, các kho lưu trữ dữ liệu được lập chỉ mục và có khả năng tìm kiếm để các tệp và các phần của tệp có thể được định vị và truy xuất dễ dàng. Lưu trữ Dữ liệu đóng vai trò như một cách giảm mức tiêu thụ dữ liệu lưu trữ chính và các chi phí liên quan đến dữ liệu.
Lưu trữ dữ liệu khác với sao lưu dữ liệu theo nghĩa là sao lưu dữ liệu tạo ra các bản sao dữ liệu và được sử dụng như một cơ chế khôi phục dữ liệu để khôi phục dữ liệu trong trường hợp dữ liệu bị hỏng hoặc bị phá hủy. Mặt khác, kho lưu trữ dữ liệu bảo vệ thông tin cũ không cần thiết trong các hoạt động hàng ngày nhưng có thể thỉnh thoảng phải được truy cập.
Kho lưu trữ dữ liệu có thể có nhiều dạng khác nhau. Nó có thể được lưu trữ dưới dạng lưu trữ Trực tuyến, ngoại tuyến hoặc đám mây
- Lưu trữ dữ liệu trực tuyến đặt dữ liệu lưu trữ vào hệ thống đĩa ở nơi nó có thể truy cập dễ dàng.
- Lưu trữ dữ liệu ngoại tuyến đặt dữ liệu lưu trữ vào băng hoặc phương tiện di động khác bằng cách sử dụng phần mềm lưu trữ dữ liệu. Bởi vì băng có thể được gỡ bỏ và tiêu thụ ít điện năng hơn so với hệ thống đĩa.
- Lưu trữ đám mây cũng là một mục tiêu lưu trữ khả thi khác. Ví dụ: Amazon Glacier được thiết kế để lưu trữ dữ liệu. Lưu trữ đám mây không tốn kém, nhưng chi phí của nó có thể tăng lên theo thời gian khi nhiều dữ liệu được thêm vào kho lưu trữ đám mây.
Danh sách những điều cần cân nhắc sau đây sẽ giúp chúng tôi cải thiện tính hữu ích lâu dài của các tài liệu lưu trữ của mình:
- Phương tiện lưu trữ
- Thiết bị lưu trữ
- Xem lại các kho lưu trữ cũ
- Khả năng sử dụng dữ liệu
- Lưu trữ có chọn lọc
- Cân nhắc về không gian
- Bộ nhớ trực tuyến so với bộ nhớ ngoại tuyến
Phương tiện lưu trữ
Điều đầu tiên là chúng ta sử dụng phương tiện lưu trữ nào cho các kho lưu trữ. Dữ liệu đã lưu trữ sẽ được lưu trữ trong thời gian dài, vì vậy chúng tôi cần phải chọn loại phương tiện sẽ bị mất miễn là chính sách lưu giữ của chúng tôi quy định.
Thiết bị lưu trữ
Việc cân nhắc này có tính đến thiết bị lưu trữ mà chúng tôi đang sử dụng cho các tài liệu lưu trữ của mình, thiết bị này sẽ có thể truy cập được trong một vài năm tới. Không có cách nào để dự đoán loại thiết bị storage sẽ đứng tốt nhất. Vì vậy, điều cần thiết là cố gắng chọn những thiết bị có cơ hội được hỗ trợ lâu dài nhất.
Xem lại các kho lưu trữ cũ
Vì chúng tôi biết chính sách lưu trữ của mình và cơ chế lưu trữ mà chúng tôi sử dụng để lưu trữ dữ liệu sẽ thay đổi theo thời gian. Vì vậy, chúng tôi phải xem lại dữ liệu đã lưu trữ của mình ít nhất mỗi năm một lần để xem liệu có cần di chuyển bất kỳ thứ gì sang một phương tiện lưu trữ khác hay không.
Ví dụ, khoảng mười năm trước, chúng tôi sử dụng ổ đĩa Zip để lưu trữ, sau đó chúng tôi đã chuyển tất cả các tài liệu lưu trữ của mình sang đĩa CD. Nhưng ngày nay, chúng tôi lưu trữ hầu hết các tài liệu lưu trữ của mình trên đĩa DVD. Vì ổ đĩa DVD hiện đại cũng có thể đọc đĩa CD, vì vậy chúng tôi không cần phải chuyển các tệp lưu trữ cực kỳ cũ của mình từ đĩa CD sang đĩa DVD.
Khả năng sử dụng dữ liệu
Khi xem xét vấn đề này, chúng tôi đã thấy một vấn đề lớn trong thế giới thực là dữ liệu lưu trữ có định dạng lỗi thời.
Ví dụ, một vài năm trước, các tệp tài liệu đã được lưu trữ vào đầu những năm 1990 đã được tạo ra bởi một ứng dụng được gọi là PFS Write. Định dạng tệp PFS Write được hỗ trợ vào cuối những năm 80 và đầu những năm 90, nhưng ngày nay, không có bất kỳ ứng dụng nào có thể đọc các tệp đó. Để tránh tình huống này, có thể hữu ích khi lưu trữ không chỉ dữ liệu mà còn sao chép phương tiện cài đặt cho các ứng dụng đã tạo dữ liệu.
Lưu trữ có chọn lọc
Khi xem xét điều này, chúng tôi phải chắc chắn về những gì nên được lưu trữ. Điều đó có nghĩa là chúng tôi sẽ chỉ lưu trữ một phần dữ liệu có chọn lọc vì không phải tất cả dữ liệu đều quan trọng như nhau.
Cân nhắc về không gian
Nếu kho lưu trữ của chúng ta trở nên khổng lồ, chúng ta phải lập kế hoạch lưu giữ lâu dài tất cả dữ liệu của mình. Nếu chúng tôi đang lưu trữ dữ liệu của mình vào phương tiện di động, việc lập kế hoạch dung lượng có thể đơn giản, đảm bảo rằng có không gian trống trong kho để chứa tất cả các băng đó và đảm bảo rằng có chỗ trong ngân sách CNTT của chúng tôi để tiếp tục mua băng.
Bộ nhớ trực tuyến so với bộ nhớ ngoại tuyến
Trong quá trình cân nhắc này, chúng tôi phải quyết định lưu trữ trực tuyến (trên máy chủ lưu trữ chuyên dụng) hay ngoại tuyến (trên phương tiện di động). Cả hai phương pháp lưu trữ đều chứa đựng những ưu điểm và nhược điểm. Lưu trữ dữ liệu trực tuyến giúp dữ liệu dễ dàng truy cập. Tuy nhiên, việc lưu trữ dữ liệu trực tuyến có thể dễ bị đánh cắp, giả mạo, tham nhũng, v.v. Lưu trữ ngoại tuyến cho phép chúng tôi lưu trữ lượng dữ liệu không giới hạn, nhưng không thể dễ dàng truy cập được.
Disposal of Data
Hủy dữ liệu hoặc hủy bỏ dữ liệu là phương pháp hủy dữ liệu được lưu trữ trên băng, đĩa cứng và các phương tiện điện tử khác để hoàn toàn không đọc được, không sử dụng được và không thể truy cập được vào các mục đích trái phép. Nó cũng đảm bảo rằng tổ chức lưu giữ các bản ghi dữ liệu trong thời gian cần thiết. Khi không còn được yêu cầu, hãy hủy chúng một cách thích hợp hoặc xử lý dữ liệu đó theo một cách nào đó khác, ví dụ: bằng cách chuyển sang dịch vụ lưu trữ.
Quá trình xử lý dữ liệu được quản lý có một số lợi ích thiết yếu:
- Nó tránh được các chi phí lưu trữ không cần thiết phát sinh do sử dụng không gian văn phòng hoặc máy chủ để duy trì các hồ sơ không còn cần thiết của tổ chức.
- Việc tìm kiếm và truy xuất thông tin dễ dàng và nhanh chóng hơn vì ít phải tìm kiếm hơn.
Việc xử lý dữ liệu thường diễn ra như một phần của quy trình quản lý hồ sơ thông thường. Có hai trường hợp thiết yếu mà việc phá hủy dữ liệu cần được xử lý như một phần bổ sung cho quá trình này:
- Số lượng của một bản ghi kế thừa cần được chú ý.
- Các chức năng đang được chuyển giao cho một cơ quan có thẩm quyền khác và việc xử lý hồ sơ dữ liệu trở thành một phần của quá trình thay đổi.
Danh sách các vấn đề cần cân nhắc sau đây sẽ giúp chúng tôi xử lý an toàn dữ liệu:
- Loại bỏ quyền truy cập
- Phá hủy dữ liệu
- Phá hủy thiết bị
- Lưu hồ sơ về những hệ thống nào đã ngừng hoạt động
- Giữ hồ sơ cẩn thận
- Loại bỏ manh mối tiềm năng
- Giữ an toàn cho hệ thống cho đến khi thải bỏ
Loại bỏ quyền truy cập
Trong quá trình xem xét này, chúng tôi phải đảm bảo rằng việc loại bỏ tài khoản truy cập sẽ không có bất kỳ quyền nào để truy cập lại dữ liệu đã xử lý một lần nữa.
Phá hủy dữ liệu
Trong việc xem xét này, không cần thiết phải xóa dữ liệu khỏi phương tiện lưu trữ sẽ an toàn. Ngay cả những ngày này, việc định dạng lại hoặc phân vùng lại ổ đĩa để “xóa” dữ liệu mà nó lưu trữ là không đủ tốt. Ngày nay có nhiều công cụ có thể giúp chúng ta xóa tệp an toàn hơn. Việc mã hóa dữ liệu trên ổ đĩa trước khi thực hiện bất kỳ thao tác xóa nào có thể giúp chúng ta khó khôi phục dữ liệu hơn sau này.
Phá hủy thiết bị
Trong hầu hết các trường hợp, phương tiện lưu trữ cần phải được phá hủy vật lý để đảm bảo rằng dữ liệu nhạy cảm của chúng ta không bị rò rỉ cho bất kỳ ai lấy ổ đĩa tiếp theo. Trong những trường hợp như vậy, chúng ta không nên tự hủy chúng. Để làm được điều này, cần có các chuyên gia có thể làm tốt hơn rất nhiều trong việc hiển thị một cách an toàn và hiệu quả bất kỳ dữ liệu nào trên ổ đĩa của chúng ta không thể khôi phục được. Nếu chúng ta không thể tin tưởng giao việc này cho một cơ quan bên ngoài chuyên phá hủy an toàn các thiết bị lưu trữ, chúng ta nên có một nhóm chuyên biệt trong tổ chức của mình, những người có cùng thiết bị và kỹ năng như các nhà thầu bên ngoài.
Giữ hồ sơ về hệ thống nào đã ngừng hoạt động
Trong điều này, chúng tôi phải đảm bảo rằng phương tiện lưu trữ đã được ngừng hoạt động hoàn toàn một cách an toàn và chúng không chứa thứ gì đó dễ bị thất lạc hoặc bị bỏ sót. Tốt nhất là các phương tiện lưu trữ chưa ngừng hoạt động hoàn toàn nên được giữ ở một vị trí cụ thể, trong khi thiết bị ngừng hoạt động được đặt ở một nơi khác để nó sẽ giúp chúng tôi tránh mắc sai lầm.
Giữ hồ sơ cẩn thận
Trong việc xem xét này, cần phải lưu hồ sơ về việc ai chịu trách nhiệm ngừng hoạt động phương tiện lưu trữ. Nếu có nhiều người được giao trách nhiệm như vậy, anh ta nên ký tên sau khi hoàn thành quá trình ngừng hoạt động. Vì vậy, nếu có điều gì đó xảy ra sai, chúng tôi biết phải nói chuyện với ai để tìm ra những gì đã xảy ra và sai lầm nghiêm trọng như thế nào.
Loại bỏ manh mối tiềm năng
Trong phần xem xét này, chúng tôi phải xóa cài đặt cấu hình khỏi thiết bị mạng. Chúng tôi làm điều này vì nó có thể cung cấp các manh mối quan trọng để một kẻ bẻ khóa bảo mật xâm nhập vào mạng của chúng tôi và các hệ thống cư trú trên đó.
Giữ hệ thống an toàn cho đến khi xử lý dữ liệu
Khi xem xét vấn đề này, chúng ta phải đưa ra các hướng dẫn rõ ràng về những người nên tiếp cận với thiết bị cần được xử lý an toàn. Sẽ tốt hơn nếu đảm bảo rằng không ai có quyền truy cập xác thực vào nó trước khi việc xử lý dữ liệu sẽ không nhúng tay vào.