Bảo vệ hệ thống dữ liệu trong môi trường backend phức tạp với các mẹo sau
Bài viết của Pho Tue Software Solutions nêu bật thách thức trong việc quản lý cơ sở dữ liệu và bảo mật thông tin trong thời đại công nghệ hiện nay. Cơ sở dữ liệu chứa thông tin nhạy cảm như nhận dạng cá nhân, thẻ tín dụng và mật khẩu, làm cho nó trở thành mục tiêu hấp dẫn đối với tin tặc và tội phạm mạng.
Theo một báo cáo về mức độ vi phạm an ninh, nửa đầu năm 2018 đã chứng kiến khoảng 3,5 tỷ vụ vi phạm, tăng 72% so với nửa đầu năm 2017. Hậu quả của các hành vi vi phạm dữ liệu này là tổn thất tài chính từ nặng nề đến nghiêm trọng cho các tổ chức là nạn nhân. Ngay cả một lỗ hổng nhỏ hoặc lỗi cũng có thể cho phép kẻ tấn công nắm giữ các hệ thống cơ sở dữ liệu có thể có giá lên tới hàng triệu. Áp dụng một số mẹo bảo mật cơ sở dữ liệu sau đây để ngăn chặn những nguy cơ tương tự có thể ảnh hưởng đến tổ chức và luôn luôn ý thức rằng "mọi thứ đều có thể bị phá vỡ hoặc xuyên thủng".
Tách biệt hoàn toàn web server và cơ sở dữ liệu
Việc triển khai các ứng dụng và cơ sở dữ liệu trên cùng một máy sẽ tạo điều kiện để kẻ tấn công dễ dàng xâm nhập vào hệ thống và bẻ khóa tài khoản quản trị viên trên cùng máy chủ đó để chiếm được quyền truy cập vào toàn bộ cơ sở dữ liệu. Đây là một lỗ hổng bảo mật lớn và "hớ hênh" đối với bất cứ kẻ nào đang tìm cách nắm bắt những thông tin quan trọng trong hệ thống.
Biện pháp xử lý: Để bảo vệ thông tin nhạy cảm của tổ chức trước các truy cập trái phép, quản trị viên CNTT nên phân tách độc lập cả hai server (ứng dụng và cơ sở dữ liệu) trên các máy vật lý khác nhau. Sử dụng server hiệu năng cao cho ứng dụng có thể là lựa chọn phù hợp, nhưng để lưu trữ dữ liệu khách hàng có giá trị, các tổ chức cần chọn một database server riêng biệt có hỗ trợ các tính năng bảo mật cao (như xác thực đa yếu tố) và cấp quyền truy cập phù hợp.
Thiết lập tường lửa và các giải pháp chống phần mềm độc hại cho ứng dụng
Thiết lập tường lửa là một phương pháp chống tấn công cũng không kém phần mạnh mẽ. Mặc dù về cơ bản tường lửa đảm bảo an toàn cơ sở dữ liệu dựa trên từ chối lưu lượng truy cập từ nguồn trái phép, nhưng hoạt động này cũng có thể giám sát các truy cập vào server từ nhân viên công ty nếu cần. Ví dụ, SQL injection là tấn công phổ biến nhất được tội phạm mạng sử dụng để xâm nhập vào hệ thống. Nhưng chúng ta hoàn toàn có thể kiểm tra được điều này với cấu hình tường lửa thích hợp.
Biện pháp xử lý: Khi các tổ chức thiết lập cơ sở dữ liệu, họ cần đảm bảo rằng máy chủ được bảo vệ hoàn toàn bằng tường lửa có khả năng lọc toàn bộ các kết nối bên ngoài và toàn bộ các yêu cầu (ngoài những yêu cầu cấp thiết) truy cập vào thông tin quan trọng. Ngoài ra, các tổ chức cũng cần đảm bảo rằng database server được bảo vệ trước sự xâm nhập của bất kỳ tệp độc hại nào. Giải quyết vấn đề bằng cách cài đặt phần mềm chống malware và chống ransomware. Traffic sẽ chỉ được thông qua từ nguồn tin cậy hoặc từ server cụ thể. Các quy tắc tường lửa trên database server nên được rà soát thường xuyên. Các quy tắc tường lửa và quá trình hardening phải được kiểm tra định kỳ thông qua quét mạng hoặc chấp nhận quét ISP. Ngoài ra, cũng nên tắt tất cả các dịch vụ trong trạng thái không sử dụng hoặc không cần thiết trên database server.
Thực hiện mã hóa và sao lưu dữ liệu
Nguyên tắc "tất cả mọi thứ đều có thể bị phá vỡ" có nghĩa là tổ chức phải luôn sẵn sàng thực hiện một lớp bảo mật bổ sung để ngăn chặn dữ liệu bị xâm phạm. Lớp bảo vệ bổ sung này có thể được thực hiện thông qua mã hóa. Bằng cách này những kẻ này sẽ cần phải nỗ lực thêm để bẻ khóa mật mã ngay cả khi đã giành được quyền truy cập vào cơ sở dữ liệu.
Biện pháp xử lý: Bước đầu tiên khi thực hiện mã hóa cần phải bảo vệ dữ liệu với private key trên app server hoặc database server. Vì vậy, ngay cả khi kẻ tấn công có được quyền truy cập vào cơ sở dữ liệu, chúng không thể giải mã hoặc đọc dữ liệu dễ dàng. Bước tiếp theo là mã hóa dữ liệu trong khi truyền, có nghĩa là dữ liệu cần phải được mã hóa trước khi nó bắt đầu di chuyển qua mạng từ app server sang database server và ngược lại.
Thiết lập quản lý tài khoản người dùng
Đôi khi nguy cơ không chỉ đến từ tội phạm mạng - nhân viên của tổ chức cũng có thể là mối đe dọa đáng kể đối với dữ liệu có giá trị. Nhiều người dùng, với các vai trò khác nhau, có thể truy cập cơ sở dữ liệu thường xuyên. Cho dù họ có thể không có động cơ xấu, nhưng thông tin bí mật vẫn có khả năng bị rò rỉ trên quy mô lớn. Đó là lý do tại sao quản lý tài khoản người dùng một cách cẩn thận lại trở nên quan trọng.
Biện pháp xử lý: Các tổ chức nên kiểm soát số lượng người dùng có quyền truy cập ít nhất. Người dùng được phép truy cập cần phải sử dụng mật khẩu một lần (OTP), chỉ khi được yêu cầu, để tránh mọi truy cập trái phép vào những thời điểm bất thường. Chỉ một số lượng khách hàng hạn chế mới được phép truy cập cơ sở dữ liệu. Cần áp dụng mật khẩu mạnh cho truy cập cơ sở dữ liệu. Thông tin cơ sở dữ liệu nên được lưu trữ ở định dạng hashing và salting để chúng không thể đọc được. Nhật ký hoạt động cần được duy trì thường xuyên để dễ dàng theo dõi toàn bộ các hoạt động liên quan đến truy vấn và yêu cầu. Kiểm toán và ghi log có thể giúp điều tra các hoạt động đáng ngờ nếu tổ chức gặp phải tấn công dữ liệu.
Phạm Thanh Long
Pho Tue SoftWare Solutions JSC là Nhà Cung cấp dịch Trung Tâm Dữ Liệu, Điện Toán Đám Mây Và Phát Triển Phần Mềm Hàng Đầu Việt Nam. Hệ Thống Data Center Đáp Ứng Mọi Nhu Cầu Với Kết Nối Internet Nhanh, Băng Thông Lớn, Uptime Lên Đến 99,99% Theo Tiêu Chuẩn TIER III-TIA 942.
Leave a comment
Your email address will not be published. Required fields are marked *