Vấn đề bảo mật thông tin và an toàn dữ liệu luôn được đặt lên hàng đầu của mỗi doanh nghiệp. Trên phương diện cá nhân đa phần chúng ta sẽ không để ý đến nó. Nhưng với mỗi doanh nghiệp dù lớn hay nhỏ thì việc dữ liệu luôn phải được đảm bảo an toàn và ổn định nhất. Sự tồn tại, phát triển của mỗi công ty đều phụ thuộc vào việc dữ liệu của công ty đó có được đảm bảo an toàn hay không.

Vậy làm như nào NAS có thể đảm bảo an toàn dữ liệu cho người dùng của mình, chúng ta sẽ đi tìm hiểu về cách thức vận hành các giao thức bảo mật của NAS phía dưới đậy 

Cách mà AES và RSA cùng làm việc với nhau để bảo vệ dữ liệu sao lưu C2

Bạn thường không quá quan trọng tới việc bảo vệ dữ liệu quan trọng của mình,  giả sử bạn có 1 bộ sưu tập trang sức gia truyền quý giá. Bạn sẽ đặt nó trong một chiếc hộp và khóa nó lại để chống trộm. Nhưng nó chỉ đơn giản là không đủ an toàn, vì vậy bạn chuyển sáng ngân hàng và lưu trữ đồ trang sức quý giá đó trong một ngăn chứa an toàn được lưu giữ trong hầm an toàn của ngân hàng để bạn an tâm.

Chúng tôi coi trọng việc tính bảo mật dữ liệu cũng như bạn đánh giá các vật có giá trị của bạn. Đó là lý do tại sao chúng tôi sử dụng các công nghệ mã hóa AES-256 và RSA-2048 để làm cho dữ liêu sao lưu của bạn hầu như  không bị ảnh hưởng bởi các truy cập trái phép và các cuộc tấn công độc hại.

Nhưng chính xác chúng là gì?chúng ta cùng tìm hiều dưới đây.

AES-256

AES (Advanced Encryption Standard) là thuật toán mã hóa đối xứng. Nghĩa là bạn sẽ dùng cùng mật mã cho việc mã hóa và giải mã. Mỗi phiên bản sao lưu sẽ được mã hóa với một mã khóa tạo ra tự động trong bảng mã AES, và việc giải mã sẽ dựa trên mã khóa đó. 256 bit – là mã khóa có độ phức tạp cáo nhất trong bộ 3 128 bit , 192 bit , 256 bit. Điều đó lý giải tại sao dữ liệu một khi đã được mã hóa thực sự rất khó bị bẻ khóa.

RAS-2048

Là một lớp bổ sung cho má hóa AES, nó được mã hóa thêm bởi khóa công khai RAS-2048. RSA (Rivest–Shamir–Adleman) sử dụng một cặp khóa không đối xứng để bảo mật việc truyền dữ liệu – một khóa công khai và một khóa riêng được sử dụng để mã hóa và giải mã tương ứng. Chỉ có người nắm giữ khóa riêng mới có thể giải mã dữ liệu được mã hóa chung.

Một cuộc đối đầu hoàn hảo

Khi bạn tạo một kế hoạch sao lưu dữ liệu ở phía khách hàng dùng NAS lên trên đám mây của máy chủ thông qua Hyper Backup, hai khóa AES-256 sẽ được khởi tạo: một dành cho tên dữ liệu và một còn lại dành cho số phiên bản sao lưu. Chúng làm cho các tên tập tin không thể đọc được, chúng tôi nhận thấy đôi khi bạn không thoải mái khi để lộ tên tập tin cho người khác, vì vậy nó cũng nên được mã hóa.  Khóa tên dữ liệu của bạn sẽ được mã hóa cứng, biến tên dữ liệu thành bản mã, vì vậy không ai ở phía máy chủ sẽ thấy tên dữ liệu của bạn.

Đối với khóa phiên bản, nó được tạo ngẫu nhiên đối với mỗi phiên bản sao lưu. Khi việc sao lưu hoàn thành, khóa phiên bản sẽ được mã khóa thêm bằng khóa công khai RSA trước khi dữ liệu đi về máy chủ.

Dưới đây là sơ đồ cho tất cả các hoạt động vừa nêu ở trên. Giả sử bạn tạo một tác vụ sao lưu (phiên bản 1), khóa tên dữ liệu và khóa phiên bản 1 sẽ được tạo và bảo vệ bởi AES-256.

Để tăng cường hơn nữa quyền riêng tư và bảo mật dữ liệu, khóa phiên bản 1 sẽ được mã hóa thêm bằng khóa chung RSA-2048. Hãy yên tâm rằng dữ liệu sao lưu của bạn hiện đã an toàn nhất vì tất cả những gì mà bạn đưa lên phía máy chủ đã được mã hóa.

Hình ảnh 1. Cách mã hóa hoạt động

Bây giờ chúng ta đã hiểu cách mã hóa hoạt động, tiếp theo đó là cách khôi phục một phiên bản sao lưu cụ thể. Đối với khóa tên dữ liệu được sử dụng thuật toán đối xứng, nó phải dùng chung khóa với khóa được sử dụng để mã hóa. Nghe có vẻ đơn giản, phải không? Tuy nhiên, mặc dù nó hơi phức tạp đối với khóa phiên bản. Bạn phải sử dụng khóa riêng RSA để giải mã khóa phiên bản được bảo vệ AES.

Hình 2. Cách khôi phục dữ liệu của bạn

Vậy, những khóa này được phân phối như thế nào?

Về phía khách hàng, khi bạn có khóa công khai RSA và khóa tên dữ liệu được mã hóa cứng. Khi khởi chạy Hyper Backup Explorer, bạn sẽ được yêu cầu thiết lập mật khẩu để lấy khóa riêng RSA. Nó rất quan trọng để giữ khóa riêng này bởi vì bất cứ thứ gì được mã hóa bởi khóa chung chỉ có thể được giải mã bởi nó.

Bạn sẽ được đề nghị tải khóa riêng lên NAS của mình. Khóa mã hóa chỉ được tải xuống từ Hyper Backup và chỉ lưu lại trong NAS của bạn trừ bạn lưu nó ở nơi khác, nghĩa là không một ai, kể cả Synology, có thể giải mã dữ liệu của bạn, Nếu bạn không may bị mất khóa riêng, điều đó có nghĩa là bạn mất dữ liệu của mình mãi mãi?

Đơn giản nhất là đừng để điều đó xảy ra

Chúng tôi hiểu việc bảo vệ dữ liệu là vô cùng quan trọng. Bạn có thể yêu cầu khóa riêng được bảo vệ bằng mật khẩu – được lưu trữ ở phía máy chủ như là phương pháp cuối cùng của bạn. Miễn là bạn không làm mất mật khẩu, bạn vẫn có thể truy cập tất cả dữ liệu sao lưu của mình. Lưu ý rằng nếu bạn mất khóa riêng và quên mật khẩu, thì dữ liệu của bạn sẽ thực sự biến mất vĩnh viễn. Thực hiện các biện pháp phòng ngừa như được chỉ ra ở trên để ngăn chặn điều đó xảy ra.

Bảo vệ dữ liệu một cách dễ dàng

Từ khi các trung tâm dữ liệu của Synology C2 chỉ nhận dữ liệu đến bằng Tài khoản Synology của bạn, nên chỉ bạn mới có quyền truy cập vào dữ liệu của mình trong mọi thao tác bạn thực hiện. Bạn có thể kích hoạt mã hóa phía máy khách(enable client-side encryption) thông qua Hyper Backup để mã hóa dữ liệu của mình bằng mật mã AES-256 được phê duyệt trước khi nó được gửi đến trung tâm dữ liệu của Synology C2.

Thêm vào đó, NAS và Synology C2 của bạn đang liên lạc qua các kênh bảo mật bằng mã hóa SSL. Khi đăng nhập vào Synology C2 của bạn, bạn có thể kích hoạt xác thực hai bước này để nâng cao mức độ bảo mật, giữ cho dữ liệu sao lưu của bạn không bị ảnh hưởng.

Có bất kỳ ý kiến hoặc câu hỏi? Bắt đầu một cuộc thảo luận tại Community.

Theo Synology

Mọi thông tin về sản phẩm và giải pháp vui lòng liên hệ 

:: MNS | Synology
:: Mr. Huy | 094 191 4979 | 028 3815 6606
:: support@mns.vn