Hội thảo Đảm bảo An toàn Dữ liệu – Chìa khóa Thực thi Luật Dữ liệu số 60/2024/QH15

Sự kiện do VietSunshine tổ chức phối hợp cùng ba hãng công nghệ hàng đầu thế giới Entrust, Pure Storage và Trellix, thu hút sự quan tâm lớn từ các chuyên gia, lãnh đạo CNTT – an ninh thông tin và các doanh nghiệp lớn. Hội thảo tập trung làm rõ chiến lược tổng thể giúp doanh nghiệp tuân thủ khung pháp lý dữ liệu mới của Việt Nam thông qua các giải pháp kỹ thuật thực tiễn.

Chuyển đổi chiến lược vì luật dữ liệu số

Hội thảo được tổ chức trong thời điểm đặc biệt quan trọng khi Luật Dữ liệu số 60/2024/QH15 chính thức có hiệu lực từ ngày 01/7/2025, đánh dấu bước chuyển mạnh mẽ trong tư duy quản trị, bảo vệ và khai thác dữ liệu tại Việt Nam.

Dữ liệu là tài nguyên – Bảo vệ là yêu cầu bắt buộc

Mở đầu chương trình, ông Trần Quốc Long, Presales Manager của VietSunshine đã hệ thống hóa các quy định pháp lý và tiêu chuẩn kỹ thuật cốt lõi trong Luật Dữ liệu số:

• Định nghĩa cốt lõi: Dữ liệu số được xác định là tài nguyên quan trọng; Nhà nước có chính sách huy động mọi nguồn lực để phát triển dữ liệu trở thành tài sản.
• 5 nguyên tắc chính: Mọi hoạt động liên quan đến dữ liệu phải đảm bảo quyền con người, tính công khai – minh bạch, tính toàn vẹn, tin cậy, an ninh – an toàn, và bảo vệ dữ liệu đồng bộ với quá trình xây dựng dữ liệu.
• Các hành vi bị nghiêm cấm: Lợi dụng việc xử lý dữ liệu để xâm phạm lợi ích quốc gia, gây mất an ninh trật tự, tấn công – phá hoại cơ sở dữ liệu hoặc cung cấp dữ liệu sai lệch.
• Yêu cầu bắt buộc đối với doanh nghiệp: Doanh nghiệp phải xây dựng mô hình quản trị dữ liệu rõ ràng, không chỉ dừng ở bảo mật chu vi. Dữ liệu cần được phân loại theo 3 mức: cốt lõi – quan trọng – khác, đồng thời đáp ứng 6 tiêu chí: đầy đủ – chính xác – hợp lệ – toàn vẹn – thống nhất – kịp thời.
• Biện pháp kỹ thuật bắt buộc: Triển khai mã hóa, giám sát, bảo vệ dữ liệu liên tục; xây dựng quy trình lưu trữ, sao lưu và khôi phục dữ liệu rõ ràng.

Thách thức chuyển dữ liệu xuyên biên giới

Một nội dung trọng tâm được nhấn mạnh là quy định về chuyển dữ liệu xuyên biên giới. Các tổ chức đang sử dụng dịch vụ đám mây hoặc hợp tác với đối tác nước ngoài bắt buộc phải rà soát phạm vi dữ liệu, đánh giá tác động và đảm bảo yêu cầu an ninh quốc gia đối với dữ liệu cốt lõi và dữ liệu quan trọng.

Bộ giải pháp kỹ thuật chuyên sâu từ các hãng công nghệ

Hội thảo đi sâu vào bộ giải pháp Full-Stack cho toàn bộ vòng đời dữ liệu, bao phủ 5 giai đoạn:

TẠO/THU THẬP – LƯU TRỮ – SỬ DỤNG/XỬ LÝ – CHIA SẺ – LƯU TRỮ DÀI HẠN.

Entrust: Mã hóa – Quản lý khóa – Sẵn sàng cho kỷ nguyên hậu lượng tử (PQC)

Ông Jetasik Anantakunupakorn, chuyên viên tư vấn cao cấp từ Entrust tập trung vào vai trò then chốt của mã hóa, tokenization dữ liệu và quản lý khóa tập trung.

Bảo vệ khóa là yếu tố sống còn: Khi công nghệ mã hóa ngày càng mạnh, yếu tố quan trọng nhất chính là bảo vệ khóa. Nền tảng Cryptographic Security Platform (CSP) của Entrust cho phép lưu trữ khóa trong môi trường bảo mật HSM/CSP, ngăn chặn trích xuất khóa kể cả từ bộ nhớ vật lý – điều đã được chứng minh qua các mô phỏng tấn công như Bitpixie.

Sẵn sàng cho PQC: Entrust là đơn vị tiên phong chuẩn bị cho kỷ nguyên mật mã hậu lượng tử. Các thuật toán PQC như CRYSTALS-Kyber, CRYSTALS-Dilithium được dự báo sẽ thay thế RSA và ECC – những chuẩn hiện có nguy cơ bị phá vỡ bởi máy tính lượng tử trong kịch bản “Thu hoạch ngay – Giải mã sau”.

Ứng dụng thực tế: Giải pháp Entrust hỗ trợ mã hóa CSDL minh bạch (TDE), BYOK/HYOK trên các nền tảng cloud, cùng với tokenization (AES-FPE) để loại bỏ rủi ro khi lưu trữ dữ liệu nhạy cảm.

Pure Storage: Phục hồi tức thì và mã hóa tại tầng lưu trữ

Trong bối cảnh ransomware leo thang, Ông Phạm Thái Sơn, Presales Specialist của VietSunshine đã giới thiệu một cách tiếp cận mang tính quyết định: bảo vệ dữ liệu bằng cách gia cố khả năng Cyber Recovery trực tiếp tại tầng lưu trữ – vận hành của hệ thống.

• Mã hóa At Rest tự động: Pure Storage tích hợp AES-256 FIPS 140-3 ngay tại hệ thống lưu trữ, không làm suy giảm hiệu năng.
• SafeMode™ Protected Snapshots: Lớp phòng thủ quan trọng nhất với snapshot bất biến – không thể bị mã hóa hoặc xóa, kể cả khi tin tặc chiếm quyền quản trị. Nhờ đó, Work Recovery Time (WRT) được rút ngắn chỉ còn vài giây đến dưới 1 phút, vượt trội so với mô hình khôi phục truyền thống.
• Kiến trúc phục hồi đa tầng: L1 (Snapshot chính), L2 (Điều tra pháp y), L3 (Sao lưu) giúp doanh nghiệp khôi phục nhanh và đảm bảo chỉ khôi phục dữ liệu sạch.
• Chống ransomware theo mô hình 3-2-1: Kết hợp sao lưu đa lớp với SafeMode để vô hiệu hóa khả năng xóa dữ liệu của kẻ tấn công.

Trellix: Kiểm soát chủ động và phòng chống thất thoát dữ liệu (DLP)

Đại diện Trellix, Ông Tạ Đình Đức, Giám đốc Quốc gia, mang đến cách tiếp cận bảo vệ dữ liệu chủ động, đặc biệt trong bối cảnh tuân thủ tiêu chuẩn an toàn thông tin cấp cao.

• Tuân thủ DLP: Với các hệ thống thông tin cấp độ 3, 4, 5 theo Thông tư 12/2022/TT-BTTTT, giải pháp DLP là yêu cầu kỹ thuật bắt buộc.
• Bảo vệ dữ liệu trọng yếu toàn diện: Trellix triển khai bảo vệ dữ liệu ở ba trạng thái: dữ liệu tĩnh – dữ liệu đang được sử dụng – dữ liệu đang truyền tải, thông qua Trellix DLP, Trellix Data Encryption và Trellix Database Security.
• Kiểm soát rò rỉ dữ liệu: Giám sát và ngăn chặn thất thoát qua CSDL, lưu lượng mạng, chia sẻ tệp, Email và ứng dụng Cloud.
• Thành phần cốt lõi của Trellix XDR: DLP là 1 trong 5 trụ cột trọng yếu của Trellix XDR, quản lý tập trung qua Trellix ePO, phục vụ điều tra vi phạm và báo cáo tuân thủ.

Kết luận: Hướng tới sự tuân thủ hợp nhất trong kỷ nguyên dữ liệu số

Hội thảo đã mang lại bức tranh toàn cảnh về Luật Dữ liệu số 60/2024/QH15, đồng thời làm rõ vai trò không thể thiếu của các giải pháp kỹ thuật chuyên sâu trong quá trình tuân thủ.

Sự phối hợp giữa VietSunshine – Entrust – Pure Storage – Trellix đã giúp doanh nghiệp nhìn thấy con đường chuyển đổi từ bảo mật bị động sang mô hình bảo vệ chủ động, tích hợp và tuân thủ pháp lý toàn diện.

Phần thảo luận cuối chương trình diễn ra sôi nổi với nhiều câu hỏi thực tiễn về triển khai, vận hành và kiểm soát dữ liệu trong môi trường đa hệ thống. Chương trình khép lại bằng hoạt động bốc thăm trúng thưởng, mang đến nhiều phần quà giá trị và để lại ấn tượng tốt đẹp cho toàn thể khách mời tham dự.