/ / Bảo mật không kiến ​​thức là gì và tại sao ngày nay nó lại quan trọng?

Bảo mật không kiến ​​thức là gì và tại sao ngày nay nó lại quan trọng?

Khi chúng ta chuyển nhiều hơn cuộc sống cá nhân và nghề nghiệp của mình sang trực tuyến, việc bảo vệ quyền riêng tư và bảo mật trực tuyến của chúng ta trở nên khó khăn hơn bao giờ hết.


Các vụ vi phạm an ninh vẫn đang gia tăng và tội phạm mạng liên tục thực hiện các cuộc tấn công mạng mới, tinh vi hơn có thể vượt qua các giải pháp bảo mật truyền thống. Việc sử dụng mạng riêng ảo (VPN), trình quản lý mật khẩu hoặc lưu trữ đám mây an toàn được khuyến nghị nhiều lần như một cách để giảm rủi ro này.

Nhưng làm thế nào bạn có thể chắc chắn rằng nhà cung cấp dịch vụ sẽ giữ bí mật tất cả dữ liệu nhạy cảm của bạn? Chà, giải pháp nằm ở bảo mật không kiến ​​thức.


Bảo mật không kiến ​​thức là gì?

Một thư viện với một cánh cửa màu xanh ở giữa

Mô hình bảo mật không có kiến ​​thức sử dụng mã hóa không có kiến ​​thức và phân tách dữ liệu để đảm bảo tất cả dữ liệu của bạn an toàn trước các vi phạm dữ liệu. Nếu nhà cung cấp dịch vụ của bạn có cái gọi là kiến ​​trúc không có kiến ​​thức, điều đó có nghĩa là họ không biết gì về dữ liệu mà bạn lưu trữ trên máy chủ của họ cũng như không có cách nào để truy cập dữ liệu đó—đó là lý do tại sao chúng tôi gọi nó là “không có kiến ​​thức”.

Một số nguyên tắc cốt lõi của mô hình bảo mật không kiến ​​thức là:

  • Dữ liệu của bạn được mã hóa và giải mã cục bộ trên thiết bị của bạn, sau đó dữ liệu được lưu trữ trên thiết bị của bạn hoặc trên đám mây. Nó không bao giờ được mã hóa hay giải mã trên các máy chủ của chính công ty.
  • Dữ liệu của bạn không bao giờ được lưu trữ ở dạng không mã hóa, tức là ở dạng ngôn ngữ mà con người có thể đọc và hiểu.
  • Máy chủ của công ty không bao giờ có thể nhận dữ liệu của bạn ở định dạng văn bản thuần túy.
  • Nhân viên của công ty hoặc bên thứ ba trung gian không thể truy cập dữ liệu của bạn ở dạng không được mã hóa.
  • Chìa khóa duy nhất có thể mã hóa và giải mã dữ liệu của bạn được lấy từ mật khẩu chính của bạn—và bạn phải là người duy nhất có nó.
  • Trong trường hợp chia sẻ dữ liệu, mật mã khóa công khai được sử dụng để đảm bảo an toàn.

Như bạn có thể thấy, với mô hình bảo mật không có kiến ​​thức, bạn là người duy nhất có thể truy cập dữ liệu của mình ở dạng có thể đọc được, không được mã hóa. Vì vậy, ngay cả khi công ty lưu trữ dữ liệu của bạn bị tấn công và tội phạm mạng có được bàn tay bẩn thỉu của chúng trên dữ liệu của bạn, chúng sẽ không thể làm gì với dữ liệu đó. Ngay cả bản thân công ty cũng không thể truy cập dữ liệu không được mã hóa của bạn chứ chưa nói đến tội phạm mạng thông thường.

Tuy nhiên, như chúng tôi đã học được từ trường hợp không may về vi phạm dữ liệu LastPass, vẫn có một khả năng nhỏ là tội phạm có thể thực hiện một số phần dữ liệu của bạn—với URL trang web không được mã hóa, tên khách hàng, địa chỉ email và một phần thẻ tín dụng số trong trường hợp này.

Tuy nhiên, LastPass vẫn là trình quản lý mật khẩu duy nhất bị vi phạm dữ liệu nghiêm trọng, nếu không, trình quản lý mật khẩu là một trong những cách an toàn nhất để lưu trữ mật khẩu của bạn.

Tại sao Mô hình bảo mật không kiến ​​thức lại quan trọng đối với an ninh mạng?

Một hacker mèo với điện thoại thông minh bị đánh cắp

Chúng ta đang sống trong một thế giới mà thông tin cá nhân của chúng ta không chỉ được lưu trữ và xử lý bởi một số tổ chức đáng lo ngại mà còn được bán cho các bên thứ ba và được sử dụng trong hoạt động tiếp thị. Nếu bị xâm phạm do vi phạm dữ liệu, thông tin này có thể khiến chúng tôi có nguy cơ bị đánh cắp danh tính.

Ngoài việc là tin xấu cho khách hàng, vi phạm dữ liệu còn có hại cho doanh nghiệp—chúng có thể gây thiệt hại lâu dài cho danh tiếng của công ty, dẫn đến tổn thất tài chính và khiến công ty mất đi tài sản quý giá nhất là dữ liệu.

Tuy nhiên, có một giải pháp cho thách thức an ninh mạng nghiêm trọng này và nó bắt đầu bằng việc áp dụng mô hình bảo mật không có kiến ​​thức và xây dựng kiến ​​trúc an ninh mạng xung quanh mô hình đó. Với tất cả dữ liệu của khách hàng được mã hóa ở phía khách hàng, ngay cả trong trường hợp vi phạm dữ liệu, chỉ những dữ liệu được mã hóa mới có thể bị lộ trước bọn tội phạm mạng—và sức mạnh của mã hóa không kiến ​​thức khiến dữ liệu này trở nên vô dụng đối với chúng.

Bảo mật không kiến ​​thức có tồn tại ở đây không?

Kết hợp với sự tin tưởng bằng không, bảo mật không có kiến ​​thức có thể ngăn chặn hầu hết các vi phạm dữ liệu—hoặc ít nhất là giảm bớt hậu quả của chúng. Vì vậy, khá an toàn khi nói rằng mô hình bảo mật không kiến ​​thức vẫn ở đây.

Các công ty lưu trữ dữ liệu nhạy cảm chỉ có thể hưởng lợi từ việc triển khai kiến ​​trúc không kiến ​​thức và điều này cũng đúng với khách hàng của họ—chúng tôi—vì vậy, đó là một tình huống đôi bên cùng có lợi cho cả công ty và khách hàng của họ.

Bài viết liên quan:

  1. 5 cách để cải thiện tình cảm của bạn bằng điện thoại thông minh
  2. Cách bảo vệ bằng mật khẩu các tài liệu trang, bài phát biểu hoặc số trên máy Mac của bạn
  3. Cách dùng bộ số xe đạp 3 đĩa nhiều tầng líp chuẩn, bền, ngon
  4. Netflix có trở thành truyền hình cáp mới không?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *