latest Post

Xây dựng hệ thống mã hóa dữ liệu hiệu quả chống thất thoát dữ liệu ra bên ngoài

Xây dựng hệ thống mã hóa dữ liệu hiệu quả chống thất thoát dữ liệu ra bên ngoài






Hiện nay việc bảo mật dữ liệu cho hệ thống là 1 trong những yêu cầu cấp thiết của 1 công ty. Vì vậy để xây dựng 1 hệ thống hiệu quả và tạo môi trường làm việc cho nhân viên được thoải mái và không gò bó vào 1 số tiêu chuẩn bảo mật dữ liệu như chống cắm usb, xây dựng tường lửa ISA ( chỉ dành cho những hệ thống có hệ thống Server mạnh và ổn định cấu hình phức tạp không phù hợp cho những doanh nghiệp vừa và nhỏ), ngắt kết nối mạng Internet chỉ kết nối mạng Lan nội bộ ( tạo ra sự gò bó và tìm hiểu những vấn đề mới mẻ của nhân viên không trao đổi được khách hàng)…. Sau đây chúng ta sẽ đưa ra giải pháp để có thể mọi doanh nghiệp áp dụng hiệu quả nhưng vẫn bảo đảm được dữ liệu không bị mất ra ngoài. Ở đây chúng ta sẽ đưa ra giải pháp Domain Controller
- Chúng ta sẽ nâng cấp máy chủ cài đặt hệ điều hành Windows Server lên Domain controller
- Chúng ta sẽ tạo ra các nhóm làm việc và tạo ra các user gia nhập nhóm
- Tiếp theo chúng ta sẽ tạo ra các Folder tương ứng với nhóm và các folder User tương ứng với tên đăng nhập và sẽ được người Quản trị hệ thống (Administrator) mã hóa. Sau này mỗi User làm việc trên các máy Client sẽ lưu trực dữ liệu trực tiếp trên các Folder tương ứng với User đăng nhập trên Client
- Sau đó chúng ta sẽ phân quyền cho các Folder User và Folder nhóm sao cho phù hợp với hệ thống của công ty mình
- Tiếp theo chúng ta sẽ gia nhập các máy Client trong hệ thống vào Domain Controller
- Khóa Quota trên các máy Client không cho nhân viên lưu trữ hoặc cài đặt gì trên máy Client
- Sau khi đã hoàn tất các bước trên Client chúng ta sẽ làm việc trên Domain Controller. Việc chúng ta cần làm bây giờ là tạo ra 1 tập tin Scrip.bat chạy tự động để mỗi khi 1 User đăng nhập trên máy Client thì nó sẽ tự ánh xạ 1 thư mục tương ứng tên User đăng nhập mà chúng ta đã tạo trên Domain Controller về máy Client. Sau này mỗi khi User làm việc sẽ lưu trữ dữ liệu vào thư mục ánh xạ đó và mọi dữ liệu tại các thư mục đó đã được mã hóa và chỉ có User tạo ra file đó và User Administrator mới có quyền mở file. Nhưng User tạo ra nó có đem dữ liệu copy ra ngoài hoặc gửi qua mai thì các file đó khi ra khỏi hệ thống cũng sẽ không mở được mà chỉ có thể đọc tại hệ thống hiện hành mà khi chúng ta tạo ra file đó.
- Vậy yêu cầu tiếp theo là làm sao chúng ta muốn gửi file để cho khách hàng đọc được. Muốn mở các file đã được mã hóa thì chúng ta phải thông qua người quản trị cao nhất của hệ thống là administrator hoặc người tạo ra file đó để tạo ra 1 file chứng thực. Mà User đã tạo ra file đó muốn tạo ra file chứng thực cũng phải thông qua quyền quản trị Administrator để tạo ra file chứng thực. Khi tạo ra file chứng thực thì chúng ta cũng nên tạo them 1 lớp password để bảo vệ file chứng thực. Nếu chúng ta gửi cho khách hàng mà cảm thấy mọi vấn đề đối với khách hàng có vẻ rắc rối thì chúng ta có thể thông qua quyền quản trị giải mã file mã hóa thì khi đó chúng ta không cần file chứng thực vẫn có thể mở được dữ liệu
Như vậy với 1 giải pháp đơn giản chúng ta có thể sẽ đảm bảo 100% dữ liệu của hệ thống mà không tạo ra sự gò bó cho nhân viên trong việc trao đổi dữ liệu ra bên ngoài 1 cách thoải mái. Vậy là chúng ta đã đưa ra giải pháp hợp lý và không tốn chi phí quá nhiều cho 1 hệ thống bảo mật.






 

About miniflash

miniflash
Recommended Posts × +

0 comments:

Đăng nhận xét

Recent Comments Widget
loading...