[Bảo mật, đám mây] Tăng cường bảo mật điện toán đám mây bằng chữ ký điện tử

# Bảo mật là vấn đề được quan tâm nhiều trong công nghệ điện toán đám mây.
# Ngoài truy cập bằng mật khẩu các nhà cung cấp dịch vụ cung cấp xác thực hai bước như gửi SMS chứa mã xác thực đến điện thoại đăng ký; nhập mã được sinh ra từ ứng dụng theo thời gian thực trên điện thoại (như Google Authenticator).
# Xác thực hai bước được dùng rộng rãi trong một số dịch vụ như truy cập email; dịch vụ lưu trữ điện toán dropbox.com; box.com; xác thực giao dịch tiền tệ của một số ngân hàng được biết đến với mã OTP - One Time Password

# Chữ ký điện tử - electronic signature là thông tin đi kèm nhằm xác định dữ liệu của chủ sở hữu đó; USB Token là thiết bị được cắm vào cổng USB là định danh phần cứng duy nhất để thực hiện ký điện tử.

# Sử dụng chữ ký điện tử để đăng nhập ở bước thứ 2 hoặc 3 nhằm tăng cường bảo mật cho các dịch vụ điện toán đám mây với các bước: 1) ký lên tài khoản dịch vụ 2) ký đăng nhập 3) đồng bộ và kiểm tra. 

Related Posts

No comments: