Chủ nhật ngày 29 tháng 11 năm 2020

Sao lưu dữ liệu: chuyện sống còn

 

Dữ liệu (data) là một nguồn vốn và một tài nguyên vô giá của bất cứ doanh nghiệp hay cơ quan nào. Cuộc tấn công của mã độc tống tiền (ransome) WannaCry trên toàn cầu hồi trung tuần tháng 5-2017 như một hồi chuông mới nhất gióng lên cảnh báo về giá trị sống còn và sự mong manh dễ tổn thương của dữ liệu.

Trong số hơn 230.000 máy tính ở hơn 150 nước được báo cáo bị nhiễm WannaCry có nhiều máy của những doanh nghiệp, cơ quan quan trọng. Và khi các ổ đĩa cứng chứa dữ liệu trên máy nạn nhân bị tin tặc mã hóa để đòi tiền chuộc, các nạn nhân không chỉ bị tê liệt mọi hoạt động trên hệ thống đó mà còn có nguy cơ bị mất sạch kho dữ liệu của mình. Theo ghi nhận của tài khoản Actual Rasom trên mạng Twitter được lập ra để theo dõi tình hình nộp tiền chuộc cho bọn WannaCry, tính tới 5g sáng 29-5-2017 (theo giờ miền Đông Hoa Kỳ), đã có 317 vụ chuyển tiền, với tổng số tiền là 115.280 USD (tương đương 50,4 đồng Bitcoin). Điều đáng nói là không có thông tin nào cho biết bọn tin tặc có gửi khóa giải mã cho nạn nhân hay không và có phục hồi được dữ liệu không? Các chuyên gia bảo mật nói rằng các dữ liệu đã bị WannaCry mã hóa coi như là vô phương phục hồi. Các nạn nhân chỉ được giải cứu là những người trước đó đã cẩn thận sao lưu (back-up) dữ liệu của mình lên ổ lưu trữ khác hay trên dịch vụ sao lưu Cloud.

Dữ liệu xưa nay vẫn được coi là quan trọng. Không có dữ liệu đồng nghĩa với việc không có gì để xử lý và chẳng thể hoạt động.

Trong thời trước kỹ thuật số, dữ liệu lưu trên giấy, trên vi phim rồi các băng từ. Khi vào kỷ nguyên kỹ thuật số, dữ liệu được số hóa. Ban đầu được lưu trữ tại chỗ và chỉ bị tấn công, tổn hại nếu như hệ thống lưu trữ đó bị sự cố (hỏng hóc kỹ thuật hay bị kẻ xấu đột nhập trực tiếp). Và vào thời của Internet, dữ liệu được đưa lên Internet hay được truy cập qua Internet. Đó cũng là lúc dữ liệu trở thành mục tiêu của vô vàn các kẻ xấu công nghệ, của các cuộc tấn công trên mạng.

Trước đây, người ta chỉ quan tâm tới dữ liệu của các tổ chức và doanh nghiệp. Nhưng thực tế, dữ liệu của người dùng cá nhân luôn rất quan trọng, ít nhất là đối với từng người. Bạn thử nghĩ, toàn bộ công trình nghiên cứu hay sáng tác – đặc biệt là còn ở dạng bản thảo chưa công bố – của một nhà chuyên môn, nhà văn nào đó mà bị mất sạch thì sẽ ra sao? Tương tự như vậy với kho hình ảnh mà một ai đó hay một gia đình nào đó ghi được trong nhiều năm qua, có khi là cả một đời. Nhiều người sử dụng máy tính chắc từng nếm mùi đau khổ, thậm chí “muốn chết quách cho xong”, khi ổ đĩa chứa dữ liệu của mình bị bung Ghost lầm, bó tay chấm com chuyện phục hồi. Tin buồn là trong thời gần đây, bọn tội phạm công nghệ không phải chỉ tấn công có chủ đích vào các cơ quan, doanh nghiệp mà hầu như bất cứ máy tính nào có nối mạng Internet cũng có nguy cơ bị tổn hại. Điển hình mới nhất là mã độc tống tiền WannaCry chẳng hề phân biệt con mồi là công ty hay người dùng cá nhân.

Lâu nay, chúng ta quen gắn dữ liệu với chuyện bảo mật thông tin, ngăn ngừa dữ liệu bị những tên tội phạm công nghệ xâm nhập đánh cắp. Và như thế, nhiều người cứ nghĩ là tăng cường bảo mật hệ thống – có nghĩa là tạo nhiều lớp cửa, cánh cổng bảo vệ chặt chẽ là có thể ăn ngon ngủ yên. Nhưng thực tế, đó mới chỉ là một nửa của vấn đề. Dữ liệu luôn cần cả hai: bảo mật và an toàn. Mà muốn bảo vệ cho dữ liệu được an toàn, giải pháp hữu hiệu nhất vẫn là sao lưu dữ liệu. Chỉ khi nào có được những bản dữ liệu dự phòng đó, bạn mới có thể phục hồi lại được nguồn tài nguyên của mình mỗi khi gặp sự cố bị mất sạch dữ liệu chứa trên hệ thống.

Có thể nói rằng chưa bao giờ việc sao lưu dữ liệu lại dễ dàng, đơn giản và rẻ như bây giờ. Chính sự phát triển của công nghệ điện toán đám mây đã trở thành vị cứu tinh cho tất cả những ai có dữ liệu. Sao lưu sành điệu bây giờ là phải sao lưu trên mây – tức là đặt vào các dịch vụ lưu trữ, sao lưu trên Cloud.

Hệ thống lưu trữ tại một trung tâm dữ liệu ở Mỹ.

Bây giờ có vô số các dịch vụ lưu trữ đám mây, không chỉ những thương hiệu của những ông lớn mang tầm quốc tế mà còn nhiều hơn cả là những dịch vụ nội địa. Một số hãng công nghệ lớn cũng xây dựng những dịch vụ đám mây riêng của mình cho phép khách hàng được lưu trữ miễn phí một dung lượng nào đó (như hãng Asus chẳng hạn). Còn những ông lớn công nghệ Internet như Google, Microsoft,… hay hầu hết các dịch vụ lưu trữ Cloud lớn đều có chính sách cấp cho người đăng ký làm thành viên một dung lượng lưu trữ miễn phí nào đó, ít thì một vài chục GB, nhiều thì cả trăm GB. Ai cần nhiều hơn thì mua thêm những gói có dung lượng theo nhu cầu của mình, và giá chẳng còn đắt như xưa.

Ngày nay, công nghệ sao lưu Cloud tiến bộ rất nhiều so với trước để bảo đảm an toàn tối đa cho khách hàng. Chẳng hạn, để không chiếm băng thông, không làm mất thời gian, dịch vụ sao lưu vẫn duy trì đồng bộ liên tục với hệ thống của khách hàng, nhưng nó thông minh hơn nên chỉ tiến hành cập nhật sao lưu những dữ liệu nào mà thuật toán của nó phát hiện vừa có sự thay đổi. Dịch vụ sao lưu còn cho nén dữ liệu để giảm dung lượng lưu trữ. Ngoài việc mã hóa dữ liệu với các chuẩn cao nhất hiện nay, dịch vụ sao lưu còn tự sao chép dữ liệu thành nhiều bản khác để gửi đi lưu trữ trên hệ thống những đối tác của mình. Như vậy, lỡ bị sự cố chỗ này thì vẫn còn nơi khác. Chế độ sao lưu theo từng ngày với những profile riêng rẽ còn giúp người dùng luôn có thể khôi phục được những bản dữ liệu sạch, phòng ngừa tình trạng bản sao lưu mới cũng vô tình kèm theo cả mã độc.

Ông Giáp Hùng Cường, Tổng giám đốc VinaCIS

Trong bài thuyết trình tại Ngày hội Công nghệ Đám mây Cloud8 năm 2017 do Hội Tin học TP.HCM và Công ty VinaCIS tổ chức tại TP.HCM ngày 26-5-2017, ông Giáp Hùng Cường, Tổng giám đốc VinaCIS, nhấn mạnh rằng dịch vụ lưu trữ và sao lưu Cloud hiện nay có đủ 3 yêu cầu: dung lượng lớn hơn, tốc độ nhanh hơn, và giá rẻ hơn. Ông đưa ra biểu đồ dẫn chứng rằng giá lưu trữ và sao lưu từ năm 2011 tới nay không ngừng giảm xuống, và vào năm 2017 đã ở mức thấp một trời một vực so với chỉ trước đó 5-6 năm. Chẳng hạn, vào năm 2011, giá sao lưu 1TB dữ liệu một tháng có thể tới 12 triệu đồng, nay chỉ còn phân nửa hoặc thấp hơn nữa.

Riêng với những người dùng cá nhân hay các doanh nghiệp nhỏ và vừa, nếu không muốn sử dụng các dịch vụ sao lưu trên mây, họ có thể sao lưu tại chỗ với những ổ lưu trữ di động đang ngày càng có dung lượng lớn hơn và giá rẻ hơn. Vấn đề là họ phải tập cho mình thói quen sao lưu dữ liệu theo định kỳ (thí dụ mỗi cuối tuần) và khi có dữ liệu quan trọng mới. Đừng bao giờ lưu trữ file sao lưu dữ liệu trên cùng hệ thống đang sử dụng, mà tốt nhất nên sao lưu rời bên ngoài và cất giữ ở nơi an toàn.

Các phương tiện và giải pháp bảo vệ dữ liệu cho mọi người bây giờ rất phong phú và luôn sẵn sàng. Vấn đề sống còn còn lại là người dùng có chịu bảo vệ dữ liệu của mình hay không?

– Hãng nghiên cứu Ponemon Institute thăm dò 383 công ty ở 11 nước trong thời gian từ tháng 1-2015 tới tháng 3-2016 ghi nhận được có từ 3.000 tới 101.500 file dữ liệu đã bị mất.

– Theo công bố tháng 6-2016 của hãng IBM, tổn thất bình quân của một vụ bị mất cắp dữ liệu vào năm 2016 đã tăng lên tới 4 triệu USD (tăng 29% tính từ năm 2013). Năm 2015, mức giá này là 3,79 triệu USD.

– Cũng theo công bố của IBM, ở khu vực công cộng, tổn thất do một dữ liệu bị mất thấp nhất là 80 USD, cao nhất là 355 USD.

PHẠM HỒNG PHƯỚC (ANH PHÚC)

+ Ảnh: Internet. Thanks.

+ Bạn có thể đọc bài in trên báo Người Lao Động TP.HCM 31-5-2017 và trên báo Người Lao Động Online