Mã hóa toàn bộ thông tin trong máy tính

Một phần của tài liệu Nghiên cứu các phương pháp bảo mật trong internet banking và mobile banking (Trang 68)

Chương 3: Các giải pháp an toàn trong Internet Banking

3.7.2. Mã hóa toàn bộ thông tin trong máy tính

Hình 25: Mã hóa toàn bộ thông tin

Đây là giải pháp đem lại độ an toàn cao hơn so với việc chỉ mã hóa một phần thông tin. Việc mã hóa thông tin được thực hiện ở tầng thấp nên hoàn toàn tự động, chạy ngầm cùng hệ thống và trong suốt với người dùng. Các thông tin trên máy tính được mã hóa hoàn toàn nên chính sách an ninh được thực hiện một cách triệt để mà không phụ thuộc vào người dùng giúp người quản trị dễ dàng hơn trong việc quản lý.

Hiện có rất nhiều sản phẩm chống mất mát dữ liệu được cung cấp bởi các hãng uy tín như Data Loss Prevention từ Synmantec và Trend Micro, Full Disk Encryption từ CheckPoint… Hầu hết các sản phẩm này đều cung cấp các tính năng bảo mật rất tốt cho người dùng, một sô tính năng tiêu biểu của các sản phẩm này như:

• Xác thực người dùng trước khi hệ điều hành khởi động: theo thứ tự khởi động thông thường từ Bios, Master Boot Record, Partition Boot Record rồi đến Operating System nhưng sau khi MBR khởi động thì các sản phẩm này yêu cầu người dùng xác thực rồi mới cho hệ điều hành khởi động nếu là người dùng hợp lên, nếu có lỗi thì hệ thống sẽ không khởi động vào hệ điều hành.

• Mã hóa và xác thực mạnh: Các thuật toán được sử dụng để mã hóa đều là các thuật toán mạnh như AES,3DES… cũng như hỗ trợ nhiều phương thức xác thực người dùng (Password, Token, Xác thực từ xa thông qua người quản trị…)

• Chạy trong suốt với người dùng: Các sản phẩm nều hoạt đọng ở tầng thấp, tự động mã hóa thì có thao tác đọc ghi dữ liệu của đĩa cứng, hoạt động mã hóa không ảnh hưởng đến các hoạt động khác của hệ thống. Hơn nữa vì hoạt động ở tầng thấp nên không làm giảm tốc độ của máy và hiệu suất hoạt động chung của cả hệt thống.

• Khôi phục dữ liệu khi có sự cố: Khi có sự cố mất mát dữ liệu (ngoại trừ lỗi vật lý) thì các sản phẩm đều cho phép khôi phục lại dữ liệu một cách dễ dàng và nhanh chóng nhưng vẫn đảm bảo được an ninh.

• Quản trị dễ dàng: Cho phép người quản trị thiết lập các thông số chính sách an ninh từ máy chủ để triển khai đến các client, đồng thời tạo file log theo dõi các sự kiện và hành vi của người dùng giúp người quản trị có thể giải quyết các vấn đề phát sinh một cách nhanh chóng.

Một phần của tài liệu Nghiên cứu các phương pháp bảo mật trong internet banking và mobile banking (Trang 68)

Tải bản đầy đủ (DOCX)

(89 trang)
w