Page 378 - SDMD CNKT va CNTT trong tien trinh CNH_HDH DBSCL
P. 378
Bất kỳ người dùng hay một hệ thống nào khác muốn truy cập, khai
thác các chức năng, dịch vụ của Hệ thống giải quyết thủ tục hành chính đều
phải qua bước xác thực người dùng.
Để bảo vệ an toàn thông tin đăng nhập của người dùng, giải pháp đề
xuất của chúng tôi cần các chức năng sau:
- Mã hóa mật khẩu: sử dụng các thuật toán để mã hóa mật khẩu của
người dùng, đảm bảo không bị lộ trên đường truyền.
- Định nghĩa và áp dụng các chính sách mật khẩu (Password Policy):
+ Quy định độ dài, độ phức tạp của mật khẩu.
+ Quy định về thời hạn hiệu lực tối đa để người dùng thường xuyên
thay đổi mật khẩu.
+ Không cho sử dụng những từ phổ biến, mang tính gợi nhớ để đặt
mật khẩu.
- Network (bảo mật mạng): Tất cả truy cập từ bên ngoài vào hệ thống
đều phải đi qua tường lửa (firewall). Tường lửa sẽ kiểm soát các truy cập
đến tài nguyên của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa
là, chỉ những traffic (lượng truy cập) phù hợp với chính sách được định
nghĩa trong tường lửa mới được truy cập vào mạng, mọi lượng truy cập
khác đều bị từ chối.
- Channel (bảo mật kênh truyền): Toàn bộ kênh truyền từ bên ngoài
đến hệ thống sẽ được mã hóa thông qua giao thức HTTPS, cho phép trao đổi
thông tin một cách bảo mật trên Internet.
- Configuration (bảo mật bằng cấu hình): Để các ứng dụng hoạt động,
thông thường sẽ có một số cấu hình được định nghĩa trước. Ví dụ: thông tin
tài khoản để kết nối đến cơ sở dữ liệu. Đây là những thông tin nhạy cảm và
cần được mã hóa khi sử dụng. Origin Community Distribution of
1
Kubernetes (OKD) cung cấp một cơ chế để mã hóa những thông tin gọi là
Secrets, đảm bảo những thông tin này là an toàn.
- Services (bảo mật dịch vụ): Trái tim của hệ thống là toàn bộ các dịch
vụ, chính vì vậy tất cả yêu cầu gửi đến dịch vụ đều phải được xác thực. Cơ
chế xác thực được lựa chọn là JSON Web Token (JWT), đây cơ chế xác
1 OKD: là bản phân phối cộng đồng của Kubernetes được tối ưu hóa cho việc phát triển ứng
dụng liên tục và triển khai nhiều đối tượng.
364
