Trong những năm gần đây, các dịch vụ lưu trữ trực tuyến đã có sự phát triển mạnh mẽ với sự xuất hiện của hàng loạt các dịch vụ “lưu trữ đám mây” (Cloud Storage). Tuy nhiên, việc bùng nổ những website cung cấp loại hình dịch vụ này khiến người dùng gặp khó khăn khi phải lựa chọn dịch vụ uy tín, tiện dụng và đặc biệt là về khả năng bảo mật và an toàn dữ liệu.
Bài báo này giới thiệu kết quả phân tích một số đặc điểm, tính năng của một số dịch vụ lưu trữ đám mây đang được sử dụng phổ biến nhất hiện nay là: Google drive, One Drive, Dropbox, SugarSync và iCloud. Các thông tin trong bài báo được tổng hợp từ các nhà cung cấp và được đánh giá thông qua quá trình thực nghiệm sẽ giúp người dùng có sự lựa chọn phù hợp khi khai thác dịch vụ lưu trữ đám mây.
Một số dịch vụ lưu trữ đám mây
Google Drive: là sản phẩm của tập đoàn Google - nhà sản xuất và cung cấp các dịch vụ liên quan đến Internet như dịch vụ tìm kiếm, điện toán đám mây và phần mềm.... Google Drive là một sản phẩm cung cấp cho người dùng không gian lưu trữ miễn phí lớn trên đám mây và nó được xem là kho lưu trữ toàn diện nhất hiện nay. Google Drive được tích hợp những công cụ cơ bản của các chương trình chỉnh sửa và tạo văn bản như Word, Excel hay Power Point.
OneDrive (SkyDrive): là một sản phẩm của tập đoàn Microsoft - nhà sản xuất, kinh doanh phần mềm bản quyền hỗ trợ trên diện rộng các sản phẩm và dịch vụ liên quan đến máy tính. Hiện nay, OneDrive được tích hợp trên hầu hết các hệ điều hành của Microsoft, cung cấp cho người dùng dung lượng lưu trữ miễn phí lớn trên đám mây. OneDrive cho phép người dùng lưu trữ trực tuyến các file, folder, ảnh, video.... Đặc điểm nổi bật là có thể kết hợp với ứng dụng văn phòng Microsoft Office để hỗ trợ chỉnh sửa văn bản trực tuyến.
Dropbox: là sản phẩm được cung cấp bởi hãng Dropbox - công ty chuyên cung cấp dịch vụ lưu trữ dữ liệu. Đây là một sản phẩm được người dùng yêu thích nhờ sự đơn giản và tính tin cậy. Dropbox tương thích với hầu hết các hệ điều hành và có tính năng đồng bộ trên tất cả các thiết bị, thuận tiện cho quá trình sử dụng.
SugarSync: là dịch vụ sao lưu trực tuyến và đồng bộ hóa dữ liệu được cung cấp bởi hãng SugarSync - nhà cung cấp dịch vụ lưu trữ đám mây. SugarSync có thể sao lưu dữ liệu từ bất kỳ thư mục nào trên đĩa cứng, ngoài ra còn có thể chia sẻ với người dùng khác. SugarSync cung cấp một số tính năng tiện dụng để chuyển nhạc và hình ảnh giữa các thiết bị di động và máy tính.
iCloud: là dịch vụ được cung cấp dành riêng cho các thiết bị Apple - tập đoàn công nghệ của Mỹ. Dịch vụ iCloud cung cấp cho người dùng Apple cách thức mới để lưu trữ và truy cập dữ liệu. Ngoài ra, iCloud còn cho phép tự động đồng bộ hóa giữa các thiết bị của Apple dựa trên thời gian thực.
So sánh về một số đặc trưng của dịch vụ lưu trữ đám mây
Mỗi dịch vụ lưu trữ đều có các điểm mạnh, điểm yếu riêng. Tuy nhiên, điều mà người dùng thường quan tâm là dịch vụ nào phù hợp nhất với nhu cầu của cá nhân. Bảng 1 sẽ so sánh các dịch vụ lưu trữ đám mây dựa trên một số tiêu chí như: không gian lưu trữ cho phép, giới hạn dung lượng tải lên cho một lần, băng thông cho một ngày, hạ tầng hệ điều hành hỗ trợ dịch vụ (Windows, Mac, Linux, Android, iOS, Windows phone...), khả năng chia sẻ (công khai, nội bộ), dung lượng phải trả phí và thông tin để đăng ký tài khoản.
Bảng 1: So sánh một số đặc trưng của các dịch vụ lưu trữ
So sánh tốc độ upload và download của các dịch vụ lưu trữ
Kết quả kiểm tra tốc độ upload và download được thực nghiệm trên một tệp tin có dung lượng 203 MB định dạng .rar (gồm các file hình ảnh, word, video, phần mềm, music). Việc upload và download được thực hiện nhiều lần ở nhiều thời điểm khác nhau ứng với nhiều tốc độ mạng khác nhau. Máy tính dùng để thực nghiệm là máy desktop có cấu hình: CPU Core i5, RAM 4GB. cột Lần đo thời gian trong Bảng 2 chỉ thời gian trung bình của các lần đo.
Bảng so sánh này cho thấy tốc độ đồng bộ dữ liệu của các dịch vụ lưu trữ chênh lệch không quá lớn. Trong đó, tốc độ upload và download của SugerSync là thấp hơn so với các dịch vụ còn lại, tốc độ của Google Driver là cao nhất.
Bảng 2: So sánh tốc độ upload và download của các dịch vụ lưu trữ
Một số khuyến cáo an toàn cho dữ liệu trên dịch vụ lưu trữ đám mây
Có rất nhiều yếu tố có thể dẫn đến nguy cơ mất an toàn cho dữ liệu trên đám mây như: dữ liệu bị lộ hoặc đánh cắp do mất tài khoản truy cập; tính sẵn sàng bị phụ thuộc vào nhà cung cấp dịch vụ, lỗi phần cứng hay máy chủ có thể gây mất dữ liệu trên hệ thống; kết nối Internet chậm hoặc đứt đoạn làm ảnh hưởng đến việc truy cập vào dữ liệu trên đám mây.
Để tránh rủi ro, người dùng phải có ý thức tự bảo vệ mình và thực hiện các thao tác cơ bản để đảm bảo an toàn dữ liệu. Một số khuyến cáo để giảm bớt các tấn công lên dịch vụ lưu trữ đám mây như:
- Người dùng cần sử dụng một mật khẩu đủ mạnh, đảm bảo bí mật. Khi tạo tài khoản trực tuyến, hãy chọn một câu hỏi khôi phục mật khẩu mà chỉ có người dùng mới có thể đưa ra câu trả lời. Dịch vụ lưu trữ điện toán đám mây cần cung cấp nhiều sự lựa chọn về câu hỏi bảo mật hơn. Câu hỏi bảo mật được tạo ra bởi người dùng sẽ có tính bảo mật cao hơn so với các câu hỏi bảo mật có sẵn.
- Không sử dụng một email để đăng ký cho nhiều tài khoản trực tuyến khi đưa dữ liệu lên dịch vụ lưu trữ đám mây. Nếu người dùng sử dụng một tài khoản email cho tất cả các tài khoản trực tuyến, tội phạm mạng có thể tấn công vào tài khoản email và có thể truy cập vào tất cả các tài khoản lưu trữ trực tuyến của người dùng, lấy dữ liệu hoặc thực hiện các mục đích khác.
- Kiểm tra độ an toàn của các thiết bị định kỳ hàng tháng hoặc khi có sự thay đổi về thiết bị sử dụng. Sử dụng tính năng khoá máy, xoá dữ liệu từ xa trên các thiết bị di động và máy tính xách tay trong trường hợp mất thiết bị. Khi truy cập vào đám mây từ máy tính để bàn, thiết bị thông minh, cần đảm bảo an toàn trước các phần mềm độc hại, gián điệp.
- Sử dụng phần mềm mã hoá dữ liệu của bên thứ ba để tăng cường độ bảo mật cho dữ liệu. BoxCryptor là một phần mềm cho phép sử dụng thuật toán AES-256 để mã hóa dữ liệu trên các đám mây của các nhà cung cấp phổ biến như: Dropbox, Google Drive, SkyDrive…. BoxCryptor còn có nhiều tính năng an toàn khác như cho phép người dùng mã hóa cả tên của tập tin cũng như thư mục, nhằm tạo một sự an toàn đồng nhất từ tên cho đến nội dung của dữ liệu. Trong quá trình xem hoặc chỉnh sửa tập tin hay thư mục, phần mềm này sẽ tự động tiến hành mã hóa, giúp người dùng không phải thực hiện mã hóa lại một lần nữa….
Kết luận
Vấn đề bảo mật lưu trữ trên điện toán đám mây không chỉ là trách nhiệm của nhà cung cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan (nhà cung cấp, khách hàng, người dùng cuối). Điện toán đám mây là lĩnh vực đang được phát triển và ứng dụng rộng rãi. Trong lúc chờ đợi những giải pháp tối ưu về độ an toàn của nhà cung cấp, người dùng nên lựa chọn sử dụng dịch vụ lưu trữ trên đám mây phù hợp, cân bằng giữa lợi ích và tính an toàn dữ liệu.
Nguyễn Như Chiến
, Học Viện KTMM
09:00 | 13/04/2023
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024