Thảo luận học phần an toàn bảo mật thông tin đề tàitrình bày các công nghệ và kỹ thuật mới nhất ứng dụng trong atbmtt

Những hệ thống này có các khả năng như học kiến thức mới, nhận diện và phản ứng với thông tin, hay tự tìm cách giải quyết một vấn đề.Mục đích chính của AI trong bảo mật thông tin là phát

ĐẠI HỌC THƯƠNG MẠI

Đề tài thảo luận Học phần: An toàn bảo mật thông tin

ĐỀ TÀI:Trình bày các công nghệ và kỹ thuật mới

nhất ứng dụng trong ATBMTT

Giảng viên: TS Nguyễn Thị Hội

Nhóm: 15 Lớp học phần: 232_ECIT0921_02

HA NOI, 2024

MỤC LỤC

MỞ ĐẦU 3

I CƠ SỞ LÝ THUYẾT 4

1 Khái niệm An toàn và bảo mật thông tin 4

2 Vai trò và mục tiêu của an toàn bảo mật thông tin 4

II CÁC CÔNG NGHỆ VÀ KỸ THUẬT MỚI NHẤT ỨNG DỤNG TRONG ATBMTT 5

1 Trí tuệ nhân tạo 5

1.1 Giới thiệu 5

1.2 Nguyên lí hoạt động 5

1.3 Ứng dụng 6

1.4 Ví dụ thực tế 6

2 Blockchain 7

2.1 Giới thiệu 7

2.2 Nguyên lí hoạt động 7

2.3 Ứng dụng 8

2.4 Ví dụ thực tế 9

3 Internet of things 10

3.1 Giới thiệu 10

3.2 Nguyên lí hoạt động 10

3.3 Ứng dụng 13

4 Điện toán an toàn (Confidential computing) 14

4.1 Giới thiệu 14

4.2 Nguyên lí hoạt động 15

5 Mật mã lượng tử 16

5.1 Giới thiệu: 16

5.2 Nguyên lý hoạt động: 17

5.3.Ứng dụng cụ thể: 17

III Nhận định và đánh giá các công nghệ và kỹ thuật mới nhất ứng dụng trong ATBMTT tại Việt Nam 19

1 Ưu điểm và hạn chế của các công nghệ và kỹ thuật mới nhất 19

2 Tầm quan trọng và độ khả thi của việc áp dụng chúng trong các ngành và tổ chức khác nhau 20

3 Những xu hướng và thách thức trong tương lai của An toàn Bảo mật Thông tin 21

Xu hướng: 21

KẾT LUẬN 27

MỞ ĐẦUTrong thời đại số hóa ngày nay, an toàn bảo mật thông tin (ATBMTT) đóng vaitrò then chốt trong việc đảm bảo tính bảo mật và toàn vẹn của hệ thống thông tin và

dữ liệu Sự quan trọng của ATBMTT được nâng cao lên đáng kể khi mà hệ thốngthông tin và dữ liệu trở nên vô cùng quan trọng và đóng vai trò không thể phủ nhậntrong hoạt động kinh doanh và xã hội

Ngày nay, nhu cầu bảo vệ dữ liệu khỏi các mối đe dọa mạng ngày càng tănglên, từ các cuộc tấn công mạng thông thường đến các hình thức tấn công nguy hiểmnhư tống tiền mạng và xâm nhập mạng Điều này thúc đẩy việc áp dụng các côngnghệ và kỹ thuật mới nhất vào lĩnh vực ATBMTT để đối phó với các mối đe dọa này

Mục tiêu của đề tài này là cung cấp cho người đọc một cái nhìn tổng quan vềcác công nghệ và kỹ thuật mới nhất đang được ứng dụng trong lĩnh vực ATBMTT.Bằng cách này, đề tài mong muốn giúp người đọc hiểu rõ hơn về tầm quan trọng củaviệc ứng dụng các công nghệ này để bảo vệ hệ thống thông tin và dữ liệu Đồng thời,thông qua việc nắm vững các phương tiện bảo mật thông tin hiện đại, người đọc cóthể phát triển các biện pháp bảo mật hiệu quả cho tổ chức hoặc doanh nghiệp củamình, đồng thời góp phần vào việc tăng cường sự an toàn và tin cậy của hệ thốngthông tin toàn cầu

I CƠ SỞ LÝ THUYẾT

1 Khái niệm An toàn và bảo mật thông tin

An toàn thông tin là khả năng đảm bảo an toàn thông tin, đảm bảo hệ thống cókhả năng hoạt động liên tục và khả năng phục hồi khi gặp sự cố

Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm tránh khỏi

sự ” đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc An ninh thông tin cũng như sựbảo mật an toàn thông tin nói chung Việc bảo mật tốt những dữ liệu và thông tin sẽtránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp của bạn

2 Vai trò và mục tiêu của an toàn bảo mật thông tin

a Vai trò

- Bảo vệ chức năng hoạt động của tổ chức, doanh nghiệp

- Tạo môi trường thuận lợi cho các ứng dụng trong tổ chức thực thi an toàn

- Bảo vệ dữ liệu mà tổ chức thu thập, lưu trữ và sử dụng

- Bảo vệ các tài sản mang tính công nghệ trong các tổ chức

b Mục tiêu

- Phát hiện các lỗ hổng của hệ thống thông tin cũng như dự đoán trước nhữngnguy cơ tấn công vào hệ thống thông tin của tổ chức

- Ngăn chặn những hành động gây mất an toàn thông tin và bảo mật thông tin

từ bên trong cũng như từ bên ngoài của tổ chức

- Phục hồi các tổn thất trong trường hợp hệ thống thông tin bị tấn công gâymất an toàn và bảo mật thông tin, nhằm đưa hệ thống thông tin trở lại hoạt động bìnhthường trong thời gian sớm nhất

II CÁC CÔNG NGHỆ VÀ KỸ THUẬT MỚI NHẤT

ẩn, cũng như tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với cáccuộc tấn công

Tầm quan trọng của trí tuệ nhân tạo trong ATBMTT: Trí tuệ nhân tạo đã gópphần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đốivới an ninh mạng tại Việt Nam Khi số lượng và mức độ phức tạp của các cuộc tấncông mạng tiếp tục gia tăng, trí tuệ nhân tạo (AI) đã bắt đầu giúp các nhà phân tíchhoạt động bảo mật không có đủ nguồn lực tìm hiểu sớm về các mối đe dọa và phảnứng nhanh chóng

1.2 Nguyên lí hoạt động

Các công nghệ AI như học máy và xử lý ngôn ngữ tự nhiên cho phép các nhàphân tích phản ứng với những mối đe dọa với độ tự tin cao hơn và tốc độ nhanh hơnĐào tạo trí thông minh nhân tạo bằng cách sử dụng hàng tỷ thao tác dữ liệu từ cácnguồn dữ liệu có cấu trúc và phi cấu trúc, chẳng hạn như blog và báo cáo tin tức.Thông qua công nghệ học máy và học sâu, trí tuệ nhân tạo liên tục nâng cao trình độkiến thức của chính mình, từ đó “hiểu” được các mối đe dọa an ninh mạng và rủi rokhông gian mạng Trí tuệ nhân tạo thu thập thông tin chi tiết và sử dụng lý luận để xácđịnh mối quan hệ giữa các mối đe dọa khác nhau (chẳng hạn như tệp độc hại, địa chỉ

IP đáng ngờ) Phân tích này có thể được hoàn thành trong vài giây hoặc vài phút, chophép các nhà phân tích bảo mật phản ứng với những mối đe dọa nhanh hơn 60 lần.Cácđiểm mạnh của công nghệ này bao gồm khả năng tự động hóa quy trình phát hiện vàphản ứng, cũng như khả năng phân tích dữ liệu với tốc độ và quy mô lớn Tuy nhiênđiểm yếu là Những kẻ tấn công cũng bắt đầu triển khai Trí Tuệ Nhân Tạo, lợi dụng nóvào các mục đích vụ lợi Điều này đồng nghĩa với việc sẽ dần dần xuất hiện các công

cụ hack tự động, có khả năng nghiên cứu và tìm hiểu về các hệ thống được nhắm đếnlàm mục tiêu và xác định các lỗ hổng ngay lập tức.

1.3 Ứng dụng

Ngân hàng và Tài chính:

- Phát hiện gian lận tín dụng: Hệ thống AI được sử dụng để phân tích mẫu hành vi và

giao dịch của khách hàng để phát hiện các giao dịch gian lận và bất thường

- Xác thực người dùng: AI có thể sử dụng để xác định tính hợp lệ của người dùng thông

qua việc phân tích các biểu hiện hành vi và nhận dạng thư cử của họ

Công nghệ thông tin và Công nghệ:

- Bảo vệ hệ thống và dữ liệu: AI được sử dụng để phát hiện và ngăn chặn cáccuộc tấn công mạng, bao gồm các mối đe dọa từ phía nội bộ và bên ngoài, giúpbảo vệ hệ thống và dữ liệu của tổ chức

- Phát hiện lỗ hổng bảo mật: Công nghệ AI có thể phân tích mã nguồn và kiểmtra hệ thống để phát hiện các lỗ hổng bảo mật và xác định biện pháp bảo mậtcần thiết

Bán lẻ và Thương mại điện tử:

- Phân tích hành vi mua hàng: AI được sử dụng để phân tích hành vi mua hàngcủa khách hàng để phát hiện và ngăn chặn gian lận trong giao dịch thương mạiđiện tử

- Bảo vệ thông tin cá nhân: Công nghệ AI được sử dụng để mã hóa và bảo vệthông tin cá nhân của khách hàng trong quá trình giao dịch và giao tiếp trựctuyến

=> Lợi ích cho người sử dụng: Người sử dụng sẽ cảm thấy an tâm hơn về việc bảo vệ

thông tin cá nhân của mình khi các hệ thống AI được triển khai để phát hiện và ngănchặn các cuộc tấn công mạng hoặc lỗ hổng bảo mật

1.4 Ví dụ thực tế

HSBC, một ngân hàng quốc tế có mặt tại nhiều quốc gia trên thế giới HSBC

đã sử dụng công nghệ AI để cải thiện quá trình xác thực và phát hiện gian lận tronggiao dịch tài chính của họ HSBC đã triển khai các hệ thống AI để phân tích mẫu hành

vi và giao dịch của khách hàng, từ đó phát hiện ra các giao dịch không bình thườnghoặc có khả năng gian lận Công nghệ AI giúp HSBC tự động phát hiện và ngăn chặncác giao dịch gian lận một cách nhanh chóng và chính xác, đồng thời tăng cường bảo

mật cho khách hàng sử dụng dịch vụ của họ.

Khuyến nghị: Để sử dụng công nghệ AI hiệu quả trong bảo mật thông tin, các

tổ chức cần đảm bảo rằng hệ thống AI được đào tạo và điều chỉnh đúng cách, đồngthời liên tục cập nhật và nâng cấp các mô hình AI để phản ứng với các mối đe dọamới Ngoài ra, việc tích hợp AI vào quy trình bảo mật tổng thể và kết hợp với các biệnpháp bảo mật khác là cần thiết để tạo ra một hệ thống bảo mật mạnh mẽ và toàn diện

2 Blockchain

2.1 Giới thiệu

Blockchain là một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thôngtin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian Mỗi khối thông tinđều chứa thông tin về thời gian khởi tạo và được liên kết tới khối trước đó, kèm một

mã thời gian và dữ liệu giao dịch Blockchain được thiết kế để chống lại việc thay đổicủa dữ liệu: Một khi dữ liệu đã được mạng lưới chấp nhận thì sẽ không có cách nàothay đổi được nó Mục đích chính của blockchain trong an toàn bảo mật thông tin làtạo ra một hệ thống lưu trữ dữ liệu phi tập trung, bất biến và bảo mật cao, đảm bảotính toàn vẹn, minh bạch và ngăn chặn các cuộc tấn công đối với thông tin.Tầm quantrọng của blockchain trong an toàn bảo mật thông tin là tạo ra một môi trường lưu trữ

dữ liệu an toàn và bảo mật, giúp đảm bảo tính toàn vẹn và minh bạch của thông tin,ngăn chặn các cuộc tấn công và gian lận, cũng như tăng cường sự tin cậy trong cácgiao dịch và truyền thông trực tuyến Blockchain cung cấp một phương tiện hiệu quả

để bảo vệ dữ liệu và bảo đảm rằng thông tin không bị thay đổi hay truy cập trái phép.Đồng thời, nó cũng giúp giảm thiểu rủi ro từ việc mất mát hoặc sự cố dữ liệu, đặc biệt

là trong các môi trường mạng không đáng tin cậy

2.2 Nguyên lí hoạt động

Nguyên lý hoạt động của blockchain trong an toàn bảo mật thông tin dựa trênmột mạng phi tập trung, cơ chế ghi chuỗi và tính bất biến của dữ liệu Mỗi khối dữliệu mới được thêm vào chuỗi chỉ sau khi được xác nhận bởi đa số các nút mạng, vàthông tin trên blockchain không thể thay đổi hoặc xóa sau khi đã được ghi vào

Điểm mạnh của Blockchain:

đổi hoặc xóa, tạo ra một hệ thống lưu trữ dữ liệu không thể làm giả hoặc phávỡ

lưới phi tập trung, không có một điểm điều khiển duy nhất, giúp ngăn chặn cáccuộc tấn công từ phía một trung tâm điều khiển và tăng cường tính bảo mật.

tính bảo mật và ngăn chặn truy cập trái phép

xác minh bởi mọi người, tạo ra tính minh bạch và tin cậy trong quá trình truyềnthông và giao dịch

Điểm yếu của Blockchain:

khi xử lý một lượng lớn các giao dịch Quá trình xác nhận giao dịch có thể mấtthời gian và đòi hỏi chi phí cao, đặc biệt là đối với các blockchain công cộngnhư Bitcoin

mở rộng để xử lý một lượng lớn các giao dịch cùng một lúc, dẫn đến việc giảmhiệu suất và tăng chi phí

các rủi ro như các cuộc tấn công 51%, cuộc tấn công đánh cắp khóa riêng tư,hoặc lỗ hổng trong mã nguồn mở của các dự án blockchain

2.3 Ứng dụng

Tài chính - Ngân hàng: Đây là lĩnh vực đầu tiên ứng dụng công nghệ

Blockchain Có thể nói, Blockchain đã tạo ra cuộc cách mạng lớn trong lĩnh vực tàichính - ngân hàng

Giao dịch xuyên biên giới: Chuyển tiền qua biên giới bằng những phương thức

truyền thống thường mất thời gian và tốn kém Tiền phải chuyển qua nhiều ngân hàngtrên đường đến điểm cuối cùng của thanh toán Khi được sử dụng cho các giao dịchxuyên biên giới, Blockchain hỗ trợ rút ngắn, đẩy nhanh quá trình, đồng thời hỗ trợgiao dịch chính xác hơn, ít tốn kém hơn

Xác minh danh tính kỹ thuật số: Ngân hàng cùng các tổ chức tài chính không

thể thực hiện giao dịch trực tuyến nếu thiếu bước xác minh danh tính Quy trình xácminh thông thường bao gồm nhiều bước, gây mất thời gian khiến khách hàng khônghài lòng Blockchain đảm bảo thông tin khách hàng được ghi nhận và xử lý nhanhchóng, hạn chế hành vi gian lận Khi thông tin của khách hàng được bảo mật, ngânhàng nhận được nhiều sự tin tưởng của công chúng hơn, đồng thời tăng tốc quá trìnhxác minh một cách đáng kể

Báo cáo tín dụng: Báo cáo tín dụng ảnh hưởng đáng kể đến hành vi tài chính

của khách hàng Các trường hợp vi phạm dữ liệu gần đây cho thấy báo cáo tín dụngdựa trên Blockchain an toàn hơn so với báo cáo dựa trên máy chủ truyền thống.Blockchain cũng cho phép các công ty tính đến các yếu tố phi truyền thống khi tínhđiểm tín dụng

Y tế - Chăm sóc sức khỏe (Healthcare): Lĩnh vực y tế - chăm sóc sức khỏe ứng

dụng công nghệ Blockchain với mục đích:

- Thanh toán dịch vụ trực tiếp: Thông qua blockchain, việc thanh toán dịch vụ y

tế cá nhân được giao dịch trực tiếp, nhanh chóng

- Người dùng theo dõi lịch sử giao dịch dễ dàng bằng cách truy cập vào một giaodịch duy nhất

- Lưu giữ, quản lý hồ sơ y tế điện tử, bảo vệ dữ liệu dựa trên tính minh bạch vàbất biến của công nghệ chuỗi khối

Chính phủ: Blockchain được ứng dụng khá hiệu quả trong lĩnh vực chính phủđiện tử, mang lại nhiều đổi mới cho lĩnh vực công Trong đó, khả năng quản trị dữliệu là yếu tố quan trọng trong thí điểm và triển khai mô hình chính phủ điện tử

Bỏ phiếu minh bạch (Voting): Mô hình bỏ phiếu Blockchain phát hành cho mỗi

cử tri một “ví tiền" (chứng thực người dùng) và một “đồng xu” duy nhất (cơ hội để bỏphiếu) Họ bỏ phiếu bằng cách chuyển “đồng xu” đến ví của các ứng cử viên họ lựachọn một lần duy nhất Nhờ đó, quá trình bỏ phiếu đảm bảo được tính minh bạch,chính xác, thuận tiện

Lưu trữ và bảo vệ dữ liệu: Blockchain cũng được sử dụng để lưu trữ và bảo vệ

hồ sơ của chính phủ, tránh thao túng hoặc che giấu thông tin Nó giúp phân phối quátrình xác minh, lưu trữ dữ liệu cho nhiều bên, từ đó phân cấp quyền lực hiệu quả hơn

Nó làm minh bạch cơ sở dữ liệu, tăng mức độ tin tưởng giữa các cơ quan chính phủ vàngười dân

Khuyến nghị: Tiếp tục phát triển và ứng dụng công nghệ blockchain trong cáclĩnh vực đòi hỏi tính bảo mật cao như giao dịch tài chính, và tăng cường giáo dục chongười dùng về tính an toàn của công nghệ này.

3 Internet of things

3.1 Giới thiệu

IoT (Internet of Things) nghĩa là Internet vạn vật Một hệ thống các thiết bị tínhtoán, máy móc cơ khí và kỹ thuật số hoặc con người có liên quan với nhau và khảnăng truyền dữ liệu qua mạng mà không yêu cầu sự tương tác giữa con người với máytính

Mục đích: Công nghệ IoT được sử dụng để kết nối và thu thập dữ liệu từ cácthiết bị và cảm biến trên khắp môi trường số hóa Trong việc bảo vệ thông tin, mụcđích của IoT là giúp quản lý và bảo vệ dữ liệu thu thập từ các thiết bị, đảm bảo tínhbảo mật và an toàn cho thông tin cá nhân và doanh nghiệp

Tầm quan trọng: IoT chơi một vai trò quan trọng trong việc bảo vệ thông tinbởi vì nó cho phép các tổ chức thu thập và phân tích dữ liệu từ nhiều nguồn khácnhau Điều này giúp cải thiện quá trình đưa ra quyết định dựa trên thông tin đầy đủ vàchính xác Hơn nữa, IoT cũng cung cấp các công cụ và giao thức bảo mật để bảo vệ

dữ liệu truyền đi và lưu trữ, đồng thời ngăn chặn các cuộc tấn công mạng

3.2 Nguyên lí hoạt động

Nguyên lý hoạt động: Công nghệ IoT hoạt động bằng cách kết nối các thiết bịthông qua mạng internet để thu thập, truyền và xử lý dữ liệu Đối với an toàn bảo mậtthông tin, IoT sử dụng các biện pháp bảo mật như mã hóa dữ liệu, xác thực hai bước

và quản lý danh sách kiểm soát truy cập

Một hệ thống IoT hoàn chỉnh:

Cảm biến/Thiết bị

Đầu tiên, cảm biến hoặc thiết bị thu thập dữ liệu từ môi trường của chúng Dữliệu này có thể đơn giản như đọc nhiệt độ hoặc phức tạp như một nguồn cấp dữ liệuvideo đầy đủ

Chúng tôi sử dụng “cảm biến/ thiết bị” vì nhiều cảm biến có thể được kết hợpvới nhau hoặc cảm biến có thể là một phần của thiết bị không chỉ cảm nhận mọi thứ

Ví dụ: điện thoại của bạn là một thiết bị có nhiều cảm biến (máy ảnh, gia tốc kế, GPS,v.v.), nhưng điện thoại của bạn không chỉ là một cảm biến vì nó còn có thể thực hiệnnhiều hành động

Tuy nhiên, cho dù đó là một cảm biến độc lập hay một thiết bị đầy đủ, trongbước đầu tiên này, dữ liệu đang được thu thập từ môi trường bởi một thứ gì đó

Kết nối

Tiếp theo, dữ liệu đó được gửi đến đám mây, nhưng nó cần một cách để đạtđược điều đó! Các cảm biến/ thiết bị có thể được kết nối với đám mây thông qua nhiềuphương thức bao gồm: mạng di động, vệ tinh, WiFi, Bluetooth, mạng diện rộng côngsuất thấp (LPWAN), kết nối qua cổng/ bộ định tuyến hoặc kết nối trực tiếp vớiinternet qua ethernet…

Mỗi tùy chọn có sự cân bằng giữa mức tiêu thụ điện năng, phạm vi và băngthông Việc chọn tùy chọn kết nối nào là tốt nhất phụ thuộc vào ứng dụng IoT cụ thể,

nhưng tất cả chúng đều hoàn thành nhiệm vụ giống nhau: đưa dữ liệu lên đám mây.

Xử lý dữ liệu

Khi dữ liệu được đưa lên đám mây, phần mềm sẽ thực hiện một số loại xử lýtrên đó Điều này có thể rất đơn giản, chẳng hạn như kiểm tra xem nhiệt độ có nằmtrong phạm vi chấp nhận được không Hoặc nó cũng có thể rất phức tạp, chẳng hạnnhư sử dụng thị giác máy tính trên video để xác định các đối tượng (chẳng hạn nhưnhững kẻ xâm nhập vào tài sản)

Giao diện người dùng

Tiếp theo, thông tin sẽ hữu ích cho người dùng cuối theo một cách nào đó.Điều này có thể thông qua một cảnh báo cho người dùng (email, văn bản, thông báo,v.v.) Ví dụ, một văn bản cảnh báo khi nhiệt độ quá cao trong kho lạnh của công ty

Người dùng có thể có một giao diện cho phép họ chủ động đăng ký trên hệthống Ví dụ: người dùng có thể muốn kiểm tra nguồn cấp dữ liệu video trên các thuộctính khác nhau thông qua ứng dụng điện thoại hoặc trình duyệt web

Tuy nhiên, không phải lúc nào nó cũng là đường một chiều Tùy thuộc vào ứngdụng IoT, người dùng cũng có thể thực hiện một hành động và ảnh hưởng đến hệthống Ví dụ: người dùng có thể điều chỉnh nhiệt độ trong kho lạnh từ xa thông quamột ứng dụng trên điện thoại của họ

Và một số hành động được thực hiện tự động Thay vì đợi bạn điều chỉnh nhiệt

độ, hệ thống có thể tự động làm điều đó thông qua các quy tắc được xác định trước.Thay vì chỉ gọi cho bạn để cảnh báo bạn về kẻ xâm nhập, hệ thống IoT còn có thể tựđộng thông báo cho các đội bảo mật hoặc các cơ quan chức năng có liên quan

Điểm mạnh:

Xác thực và kiểm soát truy cập:

Nhận dạng khuôn mặt: Xác minh danh tính người dùng thông qua khuôn mặt,giúp kiểm soát truy cập vào các khu vực hạn chế

Nhận dạng vân tay: Xác minh danh tính người dùng thông qua vân tay, giúpbảo mật thiết bị và dữ liệu cá nhân

Thẻ thông minh: Sử dụng thẻ thông minh để kiểm soát truy cập vào các khuvực hoặc thiết bị cụ thể

Đào tạo về an ninh mạng: Cung cấp cho người dùng các kỹ năng cần thiết đểbảo vệ các thiết bị IoT và dữ liệu cá nhân.

Lợi ích của công nghệ IoT trong an toàn bảo mật thông tin:

đưa ra các quyết định dựa trên thông tin hữu ích

xa, IoT giúp giảm thiểu nguy cơ và tiết kiệm chi phí hơn

4 Điện toán an toàn (Confidential computing)

4.1 Giới thiệu

Điện toán an toàn (Confidential Computing) là một mô hình bảo mật mới nổi,tập trung vào việc bảo vệ dữ liệu nhạy cảm trong quá trình sử dụng Khác với cácphương pháp truyền thống chỉ mã hóa dữ liệu khi lưu trữ hoặc truyền tải, điện toán antoàn mã hóa dữ liệu ngay cả khi nó đang được xử lý, đảm bảo an toàn tuyệt đối chothông tin nhạy cảm

Công nghệ an toàn bảo mật thông tin: Công nghệ cốt lõi của điện toán an toàn

là Môi trường thực thi tin cậy (TEE) - một khu vực được bảo vệ trong CPU, nơi dữliệu được mã hóa và chỉ có các ứng dụng được phép mới có thể truy cập TEE hoạtđộng như một "vùng an toàn" để xử lý dữ liệu nhạy cảm, ngăn chặn các truy cập tráiphép và tấn công từ bên trong

Mục đích và tầm quan trọng: Mục đích chính của điện toán an toàn là nâng caomức độ bảo mật cho dữ liệu nhạy cảm trong bối cảnh các mối đe dọa an ninh mạngngày càng gia tăng Công nghệ này đóng vai trò quan trọng trong việc:

Giảm thiểu rủi ro rò rỉ thông tin và tấn công mạng, điện toán an toàn giúp bảo

vệ dữ liệu nhạy cảm khỏi các truy cập trái phép, ngay cả khi hệ thống bị xâmnhập.Việc sử dụng công nghệ tiên tiến để bảo mật thông tin sẽ giúp các tổ chức xâydựng lòng tin với khách hàng và đối tác Điện toán an toàn tạo điều kiện cho việc pháttriển các dịch vụ mới đòi hỏi bảo mật cao, như điện toán đám mây an toàn và trí tuệnhân tạo bảo mật

Tầm quan trọng: Điện toán an toàn là một giải pháp bảo mật tiên tiến đóng vaitrò quan trọng trong việc bảo vệ dữ liệu nhạy cảm trong kỷ nguyên số Việc áp dụngcông nghệ này sẽ góp phần nâng cao mức độ an toàn cho các hệ thống và dịch vụ,thúc đẩy sự phát triển của nền kinh tế số một cách an toàn và bền vững