October 9, 2017

Mã hóa Private key – Cơ chế bảo mật tuyệt đối cho Cloud Backup

Mã hóa dữ liệu sao lưu

Bảo mật dữ liệu luôn là mối bận tâm lớn của bất kỳ nhà quản lý IT nào có ý định ứng dụng Cloud Computing vào doanh nghiệp mình. Hiệu năng, tính ổn định hay lợi ích về chi phí sẽ hoàn toàn vô nghĩa nếu tính bảo mật không được đảm bảo. May thay, với Cloud Backup, vấn đề này được giải quyết một cách trọn vẹn. Theo đúng nghĩa đen.

Giải pháp chính là Mã hóa khóa riêng (Private key encryption). Bài viết dưới đây chia sẻ cùng bạn cách hoạt động của cơ chế mã hóa Private key, với ví dụ từ dịch vụ zBackup.

Cách hoạt động của Private key

Private key là cơ chế mã hóa dữ liệu mà Khóa mã hóa (Encrypting key) được nhập vào phần mềm bởi chính người dùng chứ không phải bởi nhà cung cấp. Lấy ví dụ với zBackup, Khóa mã hóa này sẽ được phần mềm zBackup dùng để mã hóa dữ liệu trước khi sao lưu về Backup Server của zBackup thông qua kết nối SSL.

Vì Khóa mã hóa được cung cấp bởi người dùng nên chỉ có người dùng đó mới có thể truy cập dữ liệu, ngoài ra không ai có thể truy cập được. Khóa mã hóa hoàn toàn không được lưu trữ trên hệ thống zBackup. Do đó, kể cả nhân viên zBackup cũng không thể truy cập được dữ liệu. Hẳn nhiên, hacker hay cơ quan chính quyền cũng không thể nào truy cập được. Nói chính xác hơn là có lấy được dữ liệu thì cũng không thể biết được nội dung bên trong. Vì dữ liệu lúc này chỉ là chuỗi bit 0-1 ngẫu nhiên – hoàn toàn không có giá trị thông tin.

Khi phục hồi, người dùng cần cung cấp Khóa mã hóa để phần mềm giải mã dữ liệu. Nếu Khóa mã hóa không chính xác, dữ liệu không thể được phục hồi. Điều này là chắc chắn. Không có cách nào khác xử lý trong tình huống này.

Cơ chế mã hóa Private key được zBackup sử dụng với thuật toán mã hóa dữ liệu AES có chiều dài khóa 256-bit. AES là thuật toán được chuẩn hóa bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) sau quá trình tiêu chuẩn hóa kéo dài 5 năm. Chiều dài khóa 256-bit được Chính phủ Hoa Kỳ công nhận là đủ an toàn để bảo vệ các thông tin TỐI MẬT.
Với cơ chế mã hóa Private key và thuật toán 256-bit AES, zBackup đảm bảo dữ liệu sao lưu luôn bảo mật tuyệt đối.

zBackup hỗ trợ mã hóa 256-bit AES
Nhập Khóa mã hóa khi tạo mới Backup set trong phần mềm zBackup

Vì sao chỉ có Cloud Backup mới mã hóa Private key?

Có hàng chục dịch vụ được cung cấp theo mô hình Cloud Computing, như Cloud Server, Cloud Storage, Cloud Backup, Cloud DNS, Cloud Load Balancer, Cloud Database,… Nhưng chỉ duy nhất Cloud Backup bảo mật dữ liệu theo cơ chế Private key. Vì sao?

Lý do nằm ở mục đích sử dụng của Cloud Backup. Với Cloud Backup, người dùng cần một nơi lưu trữ các bản sao lưu của dữ liệu để có thể lấy lại khi cần. Chấm hết! Mục đích chỉ là lưu trữ dữ liệu vào kho. Không cần bất kỳ xử lý gì trên dữ liệu này.

Vì không có bất kỳ nhu cầu xử lý gì nên nhà cung cấp chỉ việc lưu trữ dữ liệu ở tình trạng mã hóa mà không cần giải mã ra. Do đó, nhà cung cấp không có nhu cầu quản lý Khóa mã hóa của người dùng. Nhà cung cấp không cần phát sinh Khóa mã hóa (để cho người dùng tự nhập vào) và cũng không cần lưu trữ Khóa mã hóa này trên hệ thống của mình.

Lần duy nhất dữ liệu cần giải mã là khi người dùng tiến hành phục hồi trên máy tính của mình. Hẳn nhiên, khi đó người dùng cần cung cấp Khóa mã hóa để phần mềm thực hiện thao tác giải mã.

Dropbox, Google Drive có mã hóa Private key?

Không. Những dịch vụ Cloud Storage như Dropbox, Google Drive, OneDrive,… hoàn toàn không cung cấp cơ chế mã hóa này. Bạn dễ dàng nhận thấy khi cài đặt những phần mềm này. Hoàn toàn không có bước nào để bạn nhập Khóa mã hóa của mình. Thay vào đó, các dịch vụ này sử dụng Khóa mã hóa mặc định. Khóa này được lưu trữ trên hệ thống Dropbox, Google, Microsoft để có thể giải mã dữ liệu nhằm đáp ứng các tính năng Phục hồi từ web, Chia sẻ dữ liệu, Truy cập từ mobile,…

Vậy tại sao zBackup hỗ trợ phục hồi từ web?

Vì zBackup mã hóa dữ liệu theo cơ chế Private key nên không thể hỗ trợ phục hồi từ web như cách thông thường như Dropbox, Google Drive,….

Thay vào đó, khi bạn tiến hành phục hồi từ web, zBackup triệu gọi Java để chạy một ứng dụng Java applet trên chính máy tính phục hồi. Java applet này hoạt động y hệt phần mềm zBackup chạy trên máy người dùng. Người dùng cần cung cấp Khóa mã hóa để Java applet tiến hành giải mã dữ liệu.

Phục hồi dữ liệu từ web bằng Java applet
Yêu cầu nhập Khóa mã hóa để giải mã khi phục hồi

Đây cũng là nguyên nhân zBackup không cung cấp tính năng chia sẻ dữ liệu. Bởi hệ thống zBackup hoàn toàn không lưu trữ Khóa mã hóa của người dùng nên không thể giải mã dữ liệu để có thể chia sẻ cho người khác.

Thông tin: zBackup chủ yếu tập trung đáp ứng nhu cầu sao lưu dữ liệu máy chủ (File Server, Domain Controller, SQL Server, Exchange Server, Oracle, MySQL, VMware,…). Với dữ liệu máy chủ thì nhu cầu chia sẻ dữ liệu là rất ít. Vì thế, zBackup không hy sinh cơ chế mã hóa Private key để hỗ trợ tính năng chia sẻ dữ liệu.

zBackup | Dịch vụ sao lưu dữ liệu mô hình Hybrid Backup

Mang đến cho doanh nghiệp bạn một giải pháp sao lưu toàn diện, bảo mật và hiệu năng:

  • Sao lưu Local vào External HDD / NAS Device
  • Sao lưu Offsite về hệ thống zBackup
  • Sao lưu vào Google Drive, Dropbox, Azure, AWS,…
  • Hỗ trợ File, AD, SQL Server, Exchange Server
  • Hỗ trợ Oracle, MySQL, VMware, Hyper-V
  • Sao lưu tự động theo lịch và thời gian thực
  • Mã hóa 256-bit AES & SSL
  • DR Ready giúp sẵn sàng thảm họa

Xem mô hình Hybrid Backup ››