GDPR và mã hóa

  • Created:
  • / Author: PACISOFT Help 24
Lượt xem: 240

Mã hóa là một công cụ mạnh mẽ để bảo vệ dữ liệu cá nhân và đây là lý do chính tại sao GDPR đề cập rõ ràng đến mã hóa trong một số bài báo.

Thực tế là mã hóa được đề cập nhiều lần trong quy định mới khiến nhiều người nghĩ rằng đó là một yêu cầu bắt buộc để tuân thủ. Nhưng chúng ta sẽ thấy rằng không phải như vậy.

GDPR bảo vệ người dân châu Âu và dữ liệu cá nhân của họ và mục đích này rộng hơn nhiều so với việc áp dụng một bộ công nghệ bảo mật. Việc áp dụng mã hóa chắc chắn hữu ích để tuân thủ GDPR nhưng nó không phải là bắt buộc cũng như nó thể hiện một biện pháp đủ để tuân thủ.

Hãy xem hai ví dụ để hiểu rõ hơn về vấn đề:

ACME Inc. đã thông qua mã hóa cơ sở dữ liệu cho khách hàng DB của phần mềm kế toán của mình. Mặc dù vậy, mật khẩu quản trị viên của giải pháp được chia sẻ và truy cập bởi tất cả nhân viên và mật khẩu này không được thay đổi định kỳ.
Thay vào đó, BIG Llc. đã đầu tư vào đào tạo để bảo vệ dữ liệu cá nhân và thực thi một bộ chính sách nghiêm ngặt để quản lý mật khẩu và truy cập vào cả máy vật lý và điểm tiếp xúc kỹ thuật số vào cơ sở dữ liệu khách hàng, mặc dù không áp dụng bất kỳ công nghệ mã hóa nào.
Bạn nghĩ sao, chúng ta có thể coi ACME Inc. là một doanh nghiệp tuân thủ GDPR không? Bạn sẽ tin tưởng công ty nào hơn? Mặc dù sẽ an toàn hơn nếu có một cơ sở dữ liệu được mã hóa, nhưng chúng tôi thích cái thứ hai hơn.

Cuối cùng, điều thực sự quan trọng là việc bảo vệ dữ liệu cá nhân của các cư dân EU và GDPR không chỉ rõ cách đảm bảo dữ liệu đó: quy định yêu cầu áp dụng các biện pháp thích hợp, so với các rủi ro và các doanh nghiệp sẽ phải chứng minh sự tuân thủ nguyên tắc bảo vệ.

Vì vậy, có cần phải mã hóa không?

Không nhất thiết, nhưng rất có thể mã hóa có thể là một biện pháp bắt buộc để bảo vệ dữ liệu cá nhân do công ty của bạn quản lý khỏi các mối đe dọa từ bên ngoài.

Đơn giản, mã hóa không nhất thiết phải được áp dụng ở tất cả các cấp độ có thể, đối với tất cả dữ liệu có sẵn và chắc chắn, đó không phải là biện pháp duy nhất để áp dụng.

Trước hết, điều quan trọng là phải đưa ra các quy trình và chính sách mạnh mẽ để bảo vệ dữ liệu. Về vấn đề này, chúng tôi khuyên bạn nên đọc bài viết trước của chúng tôi về việc tuân thủ GDPR.

Bạn cũng nên xem xét rằng mã hóa bảo vệ dữ liệu nhưng hạn chế tính khả dụng của chúng, làm chậm các hoạt động ghi và đọc và có thể – trong trường hợp các khóa mã hóa bị mất – gây ra mất dữ liệu. Vì lý do này, chúng tôi khuyên bạn nên làm theo các phương pháp hay nhất để tận dụng tối đa cơ sở hạ tầng lưu trữ của bạn và bảo vệ dữ liệu.

Mã hóa ổ đĩa vật lý

Việc mã hóa các ổ đĩa vật lý cho phép bảo vệ dữ liệu cá nhân khỏi bị trộm, mất mát hoặc việc loại bỏ không đúng thủ tục của các máy vật lý.

Tất cả các nền tảng chính, bao gồm thiết bị di động và hầu hết các thiết bị lưu trữ NAS, SAN và các thiết bị lưu trữ khác, đều hỗ trợ mã hóa thời gian thực ở cấp độ đĩa.

Mã hóa ổ đĩa là một giải pháp hiệu quả và mạnh mẽ về thời gian. Chúng tôi khuyên bạn nên áp dụng nó trên tất cả các máy có dữ liệu cá nhân và / hoặc quan trọng đối với doanh nghiệp.

Đối với các máy vật lý Windows, chúng tôi khuyên bạn nên bật BitLocker. Bạn có thể tìm thêm thông tin về công nghệ tại đây.

Nói về NAS, mỗi nhà sản xuất có một hệ thống quản lý độc quyền nên quy trình kích hoạt mã hóa rất khác nhau.

Mã hóa cơ sở dữ liệu

Tất cả các giải pháp cơ sở dữ liệu chính đều có khả năng mã hóa “dữ liệu ở trạng thái nghỉ”, là các tệp db được lưu trữ trên đĩa vật lý hoặc đĩa ảo. Điều này cho phép bảo vệ nội dung của họ và do đó các chủ thể dữ liệu trong trường hợp các tệp db sẽ rơi vào tay kẻ xấu.

Bạn có thể tìm thấy hướng dẫn về các chức năng mã hóa của Microsoft SQL Server tại đây.

Như đã giải thích ở trên, mã hóa các tệp cơ sở dữ liệu là không đủ để đảm bảo bảo vệ dữ liệu. Thường xuyên cập nhật công cụ, hạn chế quản lý db đối với danh sách IP, ban hành các chính sách nghiêm ngặt đối với quyền truy cập của quản trị viên, áp dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên là tất cả các phương pháp hay để tránh các tình huống khó chịu và có thể được coi là các biện pháp để tuân thủ GDPR.

Mã hóa dữ liệu với Uranium Backup

Uranium Backup cho phép mã hóa tất cả dữ liệu được lưu trong một điểm đến chung để sao lưu dữ liệu trong các kho lưu trữ từ xa như điểm đến trên đám mây, chúng tôi khuyên bạn nên thực hiện sao lưu chuỗi trong các kho từ xa như điểm đến trên đám mây.

Dữ liệu phải được nén ở dạng zip, theo quy trình được giải thích trong ảnh chụp màn hình bên dưới:

Mật khẩu mã hóa phải được chỉ định trước khi thực hiện sao lưu, bạn có thể tìm thấy mật khẩu này trong Tùy chọn chung của Sao lưu Uranium. Trong trường hợp bạn quên xác định cấu hình, Uranium sẽ sử dụng mật khẩu được tạo tự động và nó vẫn có thể khôi phục dữ liệu từ cùng một ứng dụng khách đã thực hiện mã hóa bằng cách sử dụng tiện ích khôi phục (nhưng bạn sẽ không thể khôi phục dữ liệu từ một ứng dụng khách Uranium khác và bạn sẽ bị mất dữ liệu trong trường hợp máy sao lưu bị lỗi):

Biên dịch bởi Thanh Bình – help.pacisoft.com

Tagged: