Trong những năm gần đây, các dịch vụ lưu trữ trực tuyến đã có sự phát triển mạnh mẽ với sự xuất hiện của hàng loạt các dịch vụ “lưu trữ đám mây” (Cloud Storage). Tuy nhiên, việc bùng nổ những website cung cấp loại hình dịch vụ này khiến người dùng gặp khó khăn khi phải lựa chọn dịch vụ uy tín, tiện dụng và đặc biệt là về khả năng bảo mật và an toàn dữ liệu.
Bài báo này giới thiệu kết quả phân tích một số đặc điểm, tính năng của một số dịch vụ lưu trữ đám mây đang được sử dụng phổ biến nhất hiện nay là: Google drive, One Drive, Dropbox, SugarSync và iCloud. Các thông tin trong bài báo được tổng hợp từ các nhà cung cấp và được đánh giá thông qua quá trình thực nghiệm sẽ giúp người dùng có sự lựa chọn phù hợp khi khai thác dịch vụ lưu trữ đám mây.
Một số dịch vụ lưu trữ đám mây
Google Drive: là sản phẩm của tập đoàn Google - nhà sản xuất và cung cấp các dịch vụ liên quan đến Internet như dịch vụ tìm kiếm, điện toán đám mây và phần mềm.... Google Drive là một sản phẩm cung cấp cho người dùng không gian lưu trữ miễn phí lớn trên đám mây và nó được xem là kho lưu trữ toàn diện nhất hiện nay. Google Drive được tích hợp những công cụ cơ bản của các chương trình chỉnh sửa và tạo văn bản như Word, Excel hay Power Point.
OneDrive (SkyDrive): là một sản phẩm của tập đoàn Microsoft - nhà sản xuất, kinh doanh phần mềm bản quyền hỗ trợ trên diện rộng các sản phẩm và dịch vụ liên quan đến máy tính. Hiện nay, OneDrive được tích hợp trên hầu hết các hệ điều hành của Microsoft, cung cấp cho người dùng dung lượng lưu trữ miễn phí lớn trên đám mây. OneDrive cho phép người dùng lưu trữ trực tuyến các file, folder, ảnh, video.... Đặc điểm nổi bật là có thể kết hợp với ứng dụng văn phòng Microsoft Office để hỗ trợ chỉnh sửa văn bản trực tuyến.
Dropbox: là sản phẩm được cung cấp bởi hãng Dropbox - công ty chuyên cung cấp dịch vụ lưu trữ dữ liệu. Đây là một sản phẩm được người dùng yêu thích nhờ sự đơn giản và tính tin cậy. Dropbox tương thích với hầu hết các hệ điều hành và có tính năng đồng bộ trên tất cả các thiết bị, thuận tiện cho quá trình sử dụng.
SugarSync: là dịch vụ sao lưu trực tuyến và đồng bộ hóa dữ liệu được cung cấp bởi hãng SugarSync - nhà cung cấp dịch vụ lưu trữ đám mây. SugarSync có thể sao lưu dữ liệu từ bất kỳ thư mục nào trên đĩa cứng, ngoài ra còn có thể chia sẻ với người dùng khác. SugarSync cung cấp một số tính năng tiện dụng để chuyển nhạc và hình ảnh giữa các thiết bị di động và máy tính.
iCloud: là dịch vụ được cung cấp dành riêng cho các thiết bị Apple - tập đoàn công nghệ của Mỹ. Dịch vụ iCloud cung cấp cho người dùng Apple cách thức mới để lưu trữ và truy cập dữ liệu. Ngoài ra, iCloud còn cho phép tự động đồng bộ hóa giữa các thiết bị của Apple dựa trên thời gian thực.
So sánh về một số đặc trưng của dịch vụ lưu trữ đám mây
Mỗi dịch vụ lưu trữ đều có các điểm mạnh, điểm yếu riêng. Tuy nhiên, điều mà người dùng thường quan tâm là dịch vụ nào phù hợp nhất với nhu cầu của cá nhân. Bảng 1 sẽ so sánh các dịch vụ lưu trữ đám mây dựa trên một số tiêu chí như: không gian lưu trữ cho phép, giới hạn dung lượng tải lên cho một lần, băng thông cho một ngày, hạ tầng hệ điều hành hỗ trợ dịch vụ (Windows, Mac, Linux, Android, iOS, Windows phone...), khả năng chia sẻ (công khai, nội bộ), dung lượng phải trả phí và thông tin để đăng ký tài khoản.
Bảng 1: So sánh một số đặc trưng của các dịch vụ lưu trữ
So sánh tốc độ upload và download của các dịch vụ lưu trữ
Kết quả kiểm tra tốc độ upload và download được thực nghiệm trên một tệp tin có dung lượng 203 MB định dạng .rar (gồm các file hình ảnh, word, video, phần mềm, music). Việc upload và download được thực hiện nhiều lần ở nhiều thời điểm khác nhau ứng với nhiều tốc độ mạng khác nhau. Máy tính dùng để thực nghiệm là máy desktop có cấu hình: CPU Core i5, RAM 4GB. cột Lần đo thời gian trong Bảng 2 chỉ thời gian trung bình của các lần đo.
Bảng so sánh này cho thấy tốc độ đồng bộ dữ liệu của các dịch vụ lưu trữ chênh lệch không quá lớn. Trong đó, tốc độ upload và download của SugerSync là thấp hơn so với các dịch vụ còn lại, tốc độ của Google Driver là cao nhất.
Bảng 2: So sánh tốc độ upload và download của các dịch vụ lưu trữ
Một số khuyến cáo an toàn cho dữ liệu trên dịch vụ lưu trữ đám mây
Có rất nhiều yếu tố có thể dẫn đến nguy cơ mất an toàn cho dữ liệu trên đám mây như: dữ liệu bị lộ hoặc đánh cắp do mất tài khoản truy cập; tính sẵn sàng bị phụ thuộc vào nhà cung cấp dịch vụ, lỗi phần cứng hay máy chủ có thể gây mất dữ liệu trên hệ thống; kết nối Internet chậm hoặc đứt đoạn làm ảnh hưởng đến việc truy cập vào dữ liệu trên đám mây.
Để tránh rủi ro, người dùng phải có ý thức tự bảo vệ mình và thực hiện các thao tác cơ bản để đảm bảo an toàn dữ liệu. Một số khuyến cáo để giảm bớt các tấn công lên dịch vụ lưu trữ đám mây như:
- Người dùng cần sử dụng một mật khẩu đủ mạnh, đảm bảo bí mật. Khi tạo tài khoản trực tuyến, hãy chọn một câu hỏi khôi phục mật khẩu mà chỉ có người dùng mới có thể đưa ra câu trả lời. Dịch vụ lưu trữ điện toán đám mây cần cung cấp nhiều sự lựa chọn về câu hỏi bảo mật hơn. Câu hỏi bảo mật được tạo ra bởi người dùng sẽ có tính bảo mật cao hơn so với các câu hỏi bảo mật có sẵn.
- Không sử dụng một email để đăng ký cho nhiều tài khoản trực tuyến khi đưa dữ liệu lên dịch vụ lưu trữ đám mây. Nếu người dùng sử dụng một tài khoản email cho tất cả các tài khoản trực tuyến, tội phạm mạng có thể tấn công vào tài khoản email và có thể truy cập vào tất cả các tài khoản lưu trữ trực tuyến của người dùng, lấy dữ liệu hoặc thực hiện các mục đích khác.
- Kiểm tra độ an toàn của các thiết bị định kỳ hàng tháng hoặc khi có sự thay đổi về thiết bị sử dụng. Sử dụng tính năng khoá máy, xoá dữ liệu từ xa trên các thiết bị di động và máy tính xách tay trong trường hợp mất thiết bị. Khi truy cập vào đám mây từ máy tính để bàn, thiết bị thông minh, cần đảm bảo an toàn trước các phần mềm độc hại, gián điệp.
- Sử dụng phần mềm mã hoá dữ liệu của bên thứ ba để tăng cường độ bảo mật cho dữ liệu. BoxCryptor là một phần mềm cho phép sử dụng thuật toán AES-256 để mã hóa dữ liệu trên các đám mây của các nhà cung cấp phổ biến như: Dropbox, Google Drive, SkyDrive…. BoxCryptor còn có nhiều tính năng an toàn khác như cho phép người dùng mã hóa cả tên của tập tin cũng như thư mục, nhằm tạo một sự an toàn đồng nhất từ tên cho đến nội dung của dữ liệu. Trong quá trình xem hoặc chỉnh sửa tập tin hay thư mục, phần mềm này sẽ tự động tiến hành mã hóa, giúp người dùng không phải thực hiện mã hóa lại một lần nữa….
Kết luận
Vấn đề bảo mật lưu trữ trên điện toán đám mây không chỉ là trách nhiệm của nhà cung cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan (nhà cung cấp, khách hàng, người dùng cuối). Điện toán đám mây là lĩnh vực đang được phát triển và ứng dụng rộng rãi. Trong lúc chờ đợi những giải pháp tối ưu về độ an toàn của nhà cung cấp, người dùng nên lựa chọn sử dụng dịch vụ lưu trữ trên đám mây phù hợp, cân bằng giữa lợi ích và tính an toàn dữ liệu.
Nguyễn Như Chiến
, Học Viện KTMM
09:00 | 13/04/2023
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
16:00 | 04/08/2024
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
