MongoDB giới thiệu Queryable Encryption để bảo mật luồng dữ liệu nhạy cảm

  Công nghệ mới giảm thiểu rủi ro lộ dữ liệu và có thể sử dụng với AWS Key Management Service, Microsoft Azure Key Vault và Google Cloud Key Management Service. 

MongoDB, nền tảng dành cho nhà phát triển dữ liệu, đã công bố tính khả dụng chung của Queryable Encryption, công nghệ mã hóa dữ liệu end-to-end để bảo mật các luồng làm việc nhạy cảm của ứng dụng. Nó được thiết kế để giảm rủi ro lộ dữ liệu cho các tổ chức và giúp doanh nghiệp bảo vệ thông tin nhạy cảm khi nó được truy vấn/sử dụng trên MongoDB.

Queryable Encryption của MongoDB có thể được sử dụng với AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service và các dịch vụ khác tuân thủ giao thức quản lý khóa liên tác (KMIP) để quản lý khóa mã hóa, công ty cho biết. 

Tính khả dụng chung bao gồm hỗ trợ cho các truy vấn bằng nhau, với các kiểu truy vấn bổ sung (ví dụ: khoảng, tiền tố, hậu tố và chuỗi con) sẽ có trong các bản phát hành sắp tới, công ty thêm vào. MongoDB lần đầu giới thiệu phiên bản xem trước của Queryable Encryption tại MongoDB World năm ngoái.

Queryable Encryption cung cấp khả năng giảm bớt bề mặt tấn công cho dữ liệu mật trong một số trường hợp sử dụng. Dữ liệu vẫn được mã hóa khi chèn, lưu trữ và truy vấn, với cả truy vấn và phản hồi của chúng được mã hóa qua mạng và được chọn ngẫu nhiên để kháng tần suất phân tích. Tuy nhiên, có chi phí về không gian và thời gian đối với các truy vấn liên quan đến các trường được mã hóa.

Người dùng chọn các trường để mã hóa dựa trên độ nhạy của dữ liệu 

Với tính khả dụng chung của Queryable Encryption, khách hàng có thể bảo mật các khối lượng công việc nhạy cảm cho các trường hợp sử dụng trong các ngành được quy định chặt chẽ hoặc nhạy cảm với dữ liệu như dịch vụ tài chính, chăm sóc sức khỏe, chính phủ và cơ sở hạ tầng thiết yếu bằng cách mã hóa dữ liệu trong khi nó đang được xử lý và sử dụng, MongoDB nói trong một thông cáo báo chí. Người dùng có thể chọn các trường trong cơ sở dữ liệu MongoDB chứa dữ liệu nhạy cảm cần được mã hóa.

Ví dụ, một người dùng ứng dụng được ủy quyền tại một công ty dịch vụ tài chính có thể cần truy vấn các bản ghi bằng số tài khoản tiết kiệm của khách hàng. Khi được cấu hình với Queryable Encryption của MongoDB, nội dung truy vấn và dữ liệu trong trường tài khoản tiết kiệm sẽ vẫn được mã hóa khi đi qua mạng, trong khi được lưu trữ trong cơ sở dữ liệu và trong khi truy vấn xử lý dữ liệu để truy xuất thông tin liên quan, theo công ty. 

Sau khi dữ liệu được truy xuất, nó chỉ trở nên hiển thị đối với người dùng ứng dụng được ủy quyền với một khóa giải mã do khách hàng kiểm soát để giúp ngăn ngừa tiết lộ dữ liệu hoặc xâm chiếm dữ liệu vô tình bởi các đối tượng độc hại, họ thêm vào.

Queryable Encryption không yêu cầu chuyên môn mật mã

"Bảo vệ dữ liệu rất quan trọng đối với mọi loại tổ chức. Không chỉ khối lượng dữ liệu chúng ta tạo ra đang tăng trưởng nhanh chóng mà các quy định và yêu cầu mà doanh nghiệp phải tuân thủ cũng vậy", Kenn White, nguyên tắc bảo mật tại MongoDB nói.

MongoDB Queryable Encryption sẽ giảm đáng kể rủi ro lộ dữ liệu cho các tổ chức và giúp cải thiện tư thế bảo mật, đáp ứng các yêu cầu tuân thủ nghiêm ngặt nhất, White nói thêm. "Nó cũng sẽ hỗ trợ năng suất của nhà phát triển cho các luồng làm việc ứng dụng cực kỳ nhạy cảm, vì không yêu cầu chuyên môn về mật mã."

Công nghệ mã hóa cơ bản được phát triển bởi Nhóm Nghiên cứu Mật mã của MongoDB. Các tổ chức có thể tự do kiểm tra các kỹ thuật mật mã và mã mà nó sử dụng. 

Công nghệ là "tiêu chuẩn vàng" nhưng các nguyên tắc cơ bản về quản lý dữ liệu phải được giải quyết trước

Bất cứ điều gì giảm các vectơ tấn công vào dữ liệu nhạy cảm trong khi cho phép nó được sử dụng an toàn đều đáng được hoan nghênh, Paul Watts, chuyên gia phân tích xuất sắc tại Diễn đàn Bảo mật Thông tin nói. "Thời gian sẽ cho thấy liệu các trường hợp sử dụng thực tế có ném ra những hạn chế làm giới hạn hiệu quả hoặc khả năng mở rộng của Queryable Encryption hay không, hoặc liệu chi phí lưu trữ bổ sung liên quan đến nó có hạn chế việc áp dụng công nghệ cho một số trường hợp hay không."

Rất nhiều tổ chức vẫn đang vật lộn với "bước một" của quản lý dữ liệu, Watts nói, chiến đấu để trả lời các câu hỏi như: Chúng ta có dữ liệu gì? Nó nhạy cảm như thế nào? Ai có quyền truy cập vào nó? Và làm thế nào để cân bằng giữa bảo mật dữ liệu và khả năng khai thác dữ liệu? "Công nghệ là tiêu chuẩn vàng, và chỉ hữu ích nếu bạn đã giải quyết những cơ bản về quản trị thông tin và bảo vệ dữ liệu trước tiên."

Comments

Post a Comment

Popular posts from this blog

Cách sử dụng Redis Cache để ngăn chặn các cuộc tấn công DDoS

Nhà phát triển phần mềm tại Avenue Code, Cristiano Guerra, chia sẻ câu chuyện cách công ty anh ta sử dụng Redis Cache để ngăn chặn các cuộc tấn công DdoS. Năm 2019, tôi làm việc tại một ngân hàng đầu tư ở thành phố Sài Gòn. Hàng ngày, hệ thống của chúng tôi xử lý các giao dịch triệu đô la, và phương châm chung của chúng tôi là "ổn định và an toàn".  Một trong những biện pháp phòng ngừa mà chúng tôi thực hiện là ngăn chặn các cuộc tấn công DDoS (Từ chối dịch vụ). Mặc dù các nền tảng điện toán đám mây đảm bảo họ sẽ không gặp vấn đề DDoS vì hệ thống của họ mạnh mẽ và có thể mở rộng để xử lý một lượng lớn yêu cầu (với một lượng tiền lớn), chúng tôi không muốn ngân hàng phải chi một khoản tiền khổng lồ nếu họ bị tấn công như vậy. Ý tưởng  Chúng tôi đã tổ chức một cuộc họp để thảo luận các ý tưởng và khả năng, và ý tưởng chiến thắng là lưu trữ bộ nhớ cache các phiên truy cập của người dùng với bộ đếm yêu cầu. Người dùng sẽ được phép thực hiện tối đa 50 yêu cầu trong một phút. Chúng...
Read more

Hướng dẫn cài đặt và cấu hình OrientDB trên Ubuntu 22.04 LTS

Image
OrientDB là hệ quản trị cơ sở dữ liệu NoSQL, đa mô hình kết hợp độ linh hoạt của tài liệu với sức mạnh của cơ sở dữ liệu đồ thị. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn qua từng bước cài đặt OrientDB trên Ubuntu 22.04 LTS, cho phép bạn tận dụng các khả năng của nó để xây dựng các ứng dụng mạnh mẽ và có tính mở rộng. Cài đặt và cấu hình OrientDB trên Ubuntu Bước 1: Cập nhật các gói hệ thống Trước khi cài đặt OrientDB, hãy đảm bảo hệ thống của bạn được cập nhật. Mở terminal và chạy các lệnh sau: ``` sudo apt update sudo apt upgrade ``` Bước 2: Tải xuống OrientDB bằng cách chạy các lệnh sau: ``` export RELEASE=$(curl -s https://api.github.com/repos/orientechnologies/orientdb/releases/latest|grep tag_name|cut -d '"' -f 4) wget https://repo1.maven.org/maven2/com/orientechnologies/orientdb-community/$RELEASE/orientdb-community-$RELEASE.tar.gz ``` Bước 3: Giải nén OrientDB Khi tải xuống hoàn tất, mở terminal và điều hướng đến thư mục nơi gói OrientDB được tải xuống. Sử dụn...
Read more

Hướng dẫn sao lưu cơ sở dữ liệu SQLite định kỳ trên iCloud dành cho Data Scientist

Là một nhà khoa học dữ liệu hoặc kỹ sư phần mềm, bạn hiểu rõ tầm quan trọng của việc sao lưu dữ liệu. Trong lĩnh vực phát triển iOS, các cơ sở dữ liệu SQLite đóng vai trò là lựa chọn phổ biến để lưu trữ và quản lý dữ liệu. Tuy nhiên, việc đảm bảo sao lưu thường xuyên các cơ sở dữ liệu này có thể rất quan trọng cho tính toàn vẹn dữ liệu và khôi phục thảm họa. Trong bài viết này, chúng ta sẽ khám phá cách thiết lập và tự động hóa quá trình sao lưu định kỳ cơ sở dữ liệu SQLite lên iCloud, cung cấp cho bạn sự yên tâm và một giải pháp sao lưu dữ liệu đáng tin cậy. Vì sao cần sao lưu lên iCloud? iCloud cung cấp một giải pháp lưu trữ đám mây thuận tiện và an toàn cho các thiết bị iOS. Bằng cách tận dụng Sao lưu iCloud, bạn có thể tự động sao lưu các tệp cơ sở dữ liệu SQLite của mình cùng với các dữ liệu thiết yếu khác, chẳng hạn như cài đặt ứng dụng, ảnh và tài liệu. Điều này đảm bảo rằng các cơ sở dữ liệu SQLite của bạn được bảo vệ chống lại việc thiết bị bị mất, bị trộm cắp hoặc bất kỳ sự k...
Read more