CHƯƠNG 2 : TỔNG QUAN
2.4. Mô hình tổng quan
2.4.3. Thành phần mạng kết nối toàn cầu
Trong lịch sử phát triển công nghệ, mạng kết nối toàn cầu đã và đang là phương tiện hàng đầu trong việc truyền tải, chia sẻ dữ liệu trên khắp thế giới. Vị thế này là không thể thay đổi trong tương lai gần. Việc xây dựng một hệ thống ứng dụng thực tế cho kiểm soát tính riêng tư dữ liệu không thể nằm xa rời mạng kết nối toàn cầu. Thay vào đó, hệ thống cần có sự liên kết chặt chẽ với các hoạt động của mạng kết nối toàn cầu, cung cấp các dịch vụ tốt hơn, minh bạch hơn và đồng thời hỗ trợ cả các dịch vụ cũ hiện hành.
Trên mạng kết nối toàn cầu hiện tại, dữ liệu được truyền tải theo hai giao thức chính là HTTP và FTP cùng với các chuẩn bảo mật tương ứng. Thực tế với hai giao thức này, dữ liệu đã được truyền tải một cách an toàn, bảo mật cao. Điều đó hoàn toàn phù hợp với điều kiện cần tối thiểu của việc truyền tin trong hệ thống.
Tuy nhiên các giao thức trên mới chỉ quan tâm tới việc bảo mật dữ liệu mà chưa tính đến các vấn đề riêng tư dữ liệu. Các dịch vụ trong khung kiến trúc tuy cùng sử dụng mạng kết nối toàn cầu nhưng các URI/API mà nó cung cấp cần đảm bảo các đặc điểm tiêu chuẩn chung của khung kiến trúc. Việc phân định các mức chuẩn an toàn riêng tư dữ liệu được mô tả như hình dưới đây:
28
Hình 10 Biểu đồ quản trị phân định mức độ an toàn riêng tư
Mức thấp nhất là truyền tải dữ liệu, áp dụng cho tất cả các URI/API của các dịch vụ hiện hành chưa theo chuẩn khung kiến trúc. Ở mức tiếp theo an toàn, dữ liệu truyền tài đã được bảo mật tuy nhiên chỉ là bảo mật đường truyền, chưa có việc phân tách theo các định chuẩn tính riêng tư. Từ mức này trở lên, tất cả dữ liệu truyền tải đều được bảo mật. Ở mức truyền tải an toàn kiểm soát, dữ liệu đã được phân loại theo các đặc tính riêng tư, đã được mã hóa riêng biệt theo từng đặc tính riêng tư. Tiếp theo là mức truyền tải an toàn thanh soát, ngoài việc phân loại và mã hóa riêng tư, các URI/API của các dịch vụ ở mức này còn cho phép hệ thống dịch vụ riêng tư thanh soát mức độ chuẩn mực của hoạt động. Ở mức cao nhất cuối cùng, mức truyền tài an toàn nâng cấp, thay vì định nghĩa các URI/API bất biến, các dịch vụ ở mức này cung cấp các cổng giao tiếp có khả năng thay đổi dự theo các cảnh bảo của dịch vụ riêng tư. Đây là mức định nghĩ cho tương lai phát triển.
Đối với thành phần “dịch vụ riêng tư”, liên tục có các hoạt động kiểm soát các cổng dịch vụ gia tăng mà mình chịu trách nhiệm. Các hoạt động này là một chuỗi tuần hoàn liên tục gồm bốn bước hoạt động. Bước xác định định nghĩa các cấp độ và các đặc điểm của từng cấp độ. Bước phân tách kiểm tra các dịch vụ để có được đánh giá ban đầu về cấp độ khả năng của các URI/API được cung cấp. Bước giám sát tiếp tục giám sát các hoạt động thời gian thực của từng dịch vụ cung ứng để xác thực, điều chỉnh đánh giá. Bước nâng cấp bao gồm việc tự nâng cấp thay đổi các tiêu chuẩn đánh giá của mình để phù hợp với điều kiện thực tế. Đồng thời trong bước nâng cấp, gửi thông tin nâng
29 cấp, cảnh báo tới các URI/API ở mức an toàn nâng cấp để tiến hành đồng bộ và nâng cao hiệu quả.