Trong chiến lược bảo mật dữ liệu, đa số các công ty hiện nay tập trung nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ sở dữ liệu (CSDL, database) chưa được quan tâm đúng mức. Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng. Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra với...
Phương pháp bảo mật sở liệu Trong chiến lược bảo mật liệu, đa số công ty tập trung nguồn lực vào bảo vệ liệu đường truyền Trong vấn đề bảo vệ liệu nằm sở liệu (CSDL, database) chưa quan tâm mức Thực tế cho thấy, cố an ninh xảy với CSDL ảnh hưởng nghiêm trọng đến danh tiếng công ty quan hệ với khách hàng Sự cố an ninh cắp 40 triệu thẻ tín dụng khách hàng gần xảy với Master Card Visa Card phần gia tăng ý đến giải pháp bảo mật CSDL Trong phạm vi này, người viết muốn trình bày giải pháp bảo mật CSDL phương pháp xây dựng tầng mã hóa Giải pháp đơn giản bảo vệ liệu CSDL mức độ tập tin, chống lại truy cập trái phép vào tập tin CSDL hình thức mã hóa Tuy nhiên, mã hóa liệu mức độ giải pháp mang tính “được ăn cả, ngã không”, giải pháp không cung cấp mức độ bảo mật truy cập đến CSDL mức độ bảng (table), cột (column) dòng (row) Một điểm yếu giải pháp với quyền truy xuất CSDL truy cập vào tất liệu CSDL Điều phát sinh nguy nghiêm trọng, cho phép đối tượng với quyền quản trị (admin) truy cập tất liệu nhạy cảm Thêm vào đó, giải pháp bị hạn chế khơng cho phép phân quyền khác cho người sử dụng CSDL Giải pháp thứ hai, đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải vấn đề mã hóa mức ứng dụng Giải pháp xử lý mã hóa liệu trước truyền liệu vào CSDL Những vấn đề quản lý khóa quyền truy cập hỗ trợ ứng dụng Truy vấn liệu đến CSDL trả kết liệu dạng mã hóa liệu giải mã ứng dụng Giải pháp giải vấn đề phân tách quyền an ninh hỗ trợ sách an ninh dựa vai trị (Role Based Access Control – RBAC) Tuy nhiên, xử lý mã hóa tầng ứng dụng địi hỏi thay đổi tồn diện kiến trúc ứng dụng, chí địi hỏi ứng dụng phải viết lại Đây vấn đề đáng kể cho cơng ty có nhiều ứng dụng chạy nhiều CSDL khác Từ phân tích hai giải pháp nêu trên, dễ dàng nhận thấy giải pháp bảo mật CSDL tối ưu cần hỗ trợ yếu tố sau: Hỗ trợ mã hóa mức liệu cấp bảng, cột, hàng Hỗ trợ sách an ninh phân quyền truy cập đến mức liệu cột, hỗ trợ RBAC Cơ chế mã hóa khơng ảnh hưởng đến ứng dụng Dưới hai mơ hình thỏa mãn u cầu trên, đặc biệt yêu cầu thứ ba Xây dựng tầng CSDL trung gian Trong mơ hình này, CSDL trung gian (proxy) xây dựng ứng dụng CSDL gốc (Sơ đồ 1) CSDL trung gian có vai trị mã hóa liệu trước cập nhật vào CSDL gốc, đồng thời giải mã liệu trước cung cấp cho ứng dụng CSDL trung gian đồng thời cung cấp thêm chức quản lý khóa, xác thực người dùng cấp phép truy cập Giải pháp cho phép tạo thêm nhiều chức bảo mật cho CSDL Tuy nhiên, mơ hình CSDL trung gian đòi hỏi xây dựng ứng dụng CSDL tái tạo tất chức CSDL gốc Hiện tại, thị trường sản phẩm mã hóa CSDL, Secure.Data cơng ty Protegrity (www Protegrity.com) sử dụng mơ hình proxy nêu Sử dụng chế sẵn có CSDL Mơ hình giải vấn đề mã hóa cột dựa chế sau: a Các hàm Stored Procedure CSDL cho chức mã hóa giải mã b Sử dụng chế View CSDL tạo bảng ảo, thay bảng thật mã hóa c Cơ chế “instead of” trigger sử dụng nhằm tự động hóa q trình mã hóa từ View đến bảng gốc Trong mơ hình này, liệu bảng gốc mã hóa, tên bảng gốc thay đổi Một bảng ảo (View) tạo mang tên bảng gốc, ứng dụng truy cập đến bảng ảo Truy xuất liệu mơ hình tóm tắt sau (Sơ đồ 2): Các truy xuất liệu đến bảng gốc thay truy xuất đến bảng ảo Bảng ảo tạo để mô liệu bảng gốc Khi thực thi lệnh “select”, liệu giải mã cho bảng ảo từ bảng gốc (đã mã hóa) Khi thực thi lệnh “Insert, Update”, “instead of” trigger thi hành mã hóa liệu xuống bảng gốc Quản lý phân quyền truy cập đến cột quản lý bảng ảo Ngoài quyền CSDL cung cấp, hai quyền truy cập định nghĩa: Người sử dụng quyền đọc liệu dạng mã hóa (ciphertext) Quyền phù hợp với đối tượng cần quản lý CSDL mà không cần đọc nội dung liệu Người sử dụng quyền đọc liệu dạng giải mã (plaintext) Giải pháp nêu có lợi điểm đơn giản, dễ phát triển Tuy nhiên, giới hạn chế view, trigger cách thức quản trị liệu, giải pháp có hạn chế sau: Những cột index khơng thể mã hóa, hạn chế ứng dụng cần hỗ trợ index Dữ liệu mã hóa có kích thước lớn so với liệu gốc Sự chênh lệch không đáng kể liệu chữ (text), đáng kể liệu số dạng nhị phân Ví dụ, liệu số byte bị tăng lên byte sau mã hóa Tốc độ truy cập CSDL giảm trình thực thi tầng mã hóa Hiện nay, thị trường sản phẩm mã hóa CSDL, DBEncrypt (www.appsecinc.com) nCypher (www.ncypher.com) phát triển theo mô hình Phùng Hải - CISSP, Project Manager, Global Cybersoft Vietnam ... đáng kể cho cơng ty có nhiều ứng dụng chạy nhiều CSDL khác Từ phân tích hai giải pháp nêu trên, dễ dàng nhận thấy giải pháp bảo mật CSDL tối ưu cần hỗ trợ yếu tố sau: Hỗ trợ mã hóa mức liệu cấp... chế ứng dụng cần hỗ trợ index Dữ liệu mã hóa có kích thước lớn so với liệu gốc Sự chênh lệch không đáng kể liệu chữ (text), đáng kể liệu số dạng nhị phân Ví dụ, liệu số byte bị tăng lên byte... nội dung liệu Người sử dụng quyền đọc liệu dạng giải mã (plaintext) Giải pháp nêu có lợi điểm đơn giản, dễ phát triển Tuy nhiên, giới hạn chế view, trigger cách thức quản trị liệu, giải pháp có