Đường truyền an toàn

Một phần của tài liệu Security design patterns in software engineering (Trang 31 - 32)

Mục đích: hướng đến đảm bảo tính toàn vẹn và bí mật của dữ liệu được truyền

qua mạng không đáng tin cậy bằng cách mã hóa các gói tin và bảo mật kênh truyền.

Vấn đề: Làm cách nào có thể gửi dữ liệu một cách an toàn qua một mạng không tin cậy để đảm bảo tính bảo mật và tính toàn vẹn?

Giải pháp: Để bảo mật cho dữ liệu nhạy cảm, trước tiên hai bên sẽ thực hiện trao đổi khóa mã hóa. Thông tin nhạy cảm sau đó sẽ được mã hóa và giải mã bằng khóa được trao đổi. Để giảm chi phí hiệu suất, nên chia nhỏ thông tin nhạy cảm và không nhạy cảm và chỉ mã hóa những thông tin nhạy cảm.

Ưu điểm:

- Bảo mật được cải thiện vì dữ liệu nhạy cảm được mã hóa do đó kẻ tấn công có thể chặn bắt dữ liệu này nhưng sẽ không sử dụng được.

- Việc áp dụng có thể linh hoạt lựa chọn cho những dữ liệu nhạy cảm, còn những dữ liệu không nhạy cảm có thể không cần mã hóa để tối ưu hóa chi phí.

- Hầu hết các hệ thống/ phần mềm hiện nay đã hỗ trợ triển khai theo hướng này

Nhược điểm:

- Chi phí thiết lập và bảo trì tăng lên. Có thể yêu cầu phần cứng mới cũng như mua và quản lý các chứng chỉ cần thiết.

- Khi có sự cố xảy ra quy trình xử lý cũng phức tạp hơn thông thường

- Việc triển khai mã hóa có thể tác động đến hiệu suất của cả máy chủ và máy khách, đặc biệt là phía máy chủ.

TÀI LIỆU THAM KHẢO

[1] Gamma, E., Design patterns: elements of reusable object-oriented

software, 1995

[2] Chad Dougherty, Secure Design Pattern, March 2009

Một phần của tài liệu Security design patterns in software engineering (Trang 31 - 32)

Tải bản đầy đủ (DOCX)

(32 trang)
w