02/08/2018 - 16:22

An ninh - “con dao hai lưỡi” của MacBook Pro mới 

Apple vừa giới thiệu thế hệ MacBook Pro mới nhất của mình kèm một loạt các tính năng bảo mật, làm cho nó trở thành máy tính an toàn nhất tại nơi làm việc. Vì vậy, điều quan trọng là phải biết cách tiếp cận các cơ chế an ninh và quản lý đúng.

Ngoài ra, tất cả những gì được biết thêm trong phiên bản mới là cải thiện hiệu năng, bàn phím bướm được thiết kế lại, sự xuất hiện của lệnh “Hey Siri” và thế hệ thứ hai của chip T2. Chip T2 hoạt động để cải thiện hiệu suất bao gồm một Secure Enclave - vùng an toàn cho các hoạt động mã hóa để bảo vệ máy tính và cấp nguồn cho TouchID của Apple cũng như Touch Bar.

An ninh mạnh mẽ

Đây là vấn đề người dùng cần ưu tiên lưu ý. Nếu máy Mac bị lỗi, không thể khởi động đúng cách và cần được thay thế, bất kỳ dữ liệu được lưu trữ nào cũng không thể truy cập được kể cả kỹ thuật viên. Bạn không thể chỉ đơn giản là trao đổi các ổ đĩa vào một máy Mac, hoặc thậm chí kết nối nó với một máy Mac khác và sử dụng Time Machine hoặc các công cụ sao lưu của bên thứ ba để truy cập hoặc chuyển nội dung.

Cách tiếp cận này để bảo mật không phải duy nhất đối với MacBook mới. Apple đã thiết lập lớp bảo mật tương tự trong iOS khi giới thiệu TouchID và công nghệ Secure Enclave lưu trữ dữ liệu quan trọng trên thiết bị iOS. Bất kỳ iPhone hoặc iPad nào có TouchID hoặc FaceID đều có vùng mã hóa dữ liệu Secure Enclave trong suốt quá trình vận hành. Đây là lý do tại sao người dùng sử dụng nút cảm biến vân tay/nút home trên một chiếc iPhone khác thường không thành công.

Với cơ chế mật mới này, Apple mặc nhiên biến nó thành một con dao hai lưỡi khi người dùng làm việc với các số liệu quan trọng của mình. Dữ liệu của bạn trở nên an toàn đến nỗi lỗi phần cứng có thể làm cho nó hoàn toàn không thể truy cập được. Điều này cũng có nghĩa là việc sao lưu dữ liệu cục bộ của bạn vào đám mây trở thành tối quan trọng. Bởi vì nếu MacBook Pro khởi động không thành công, bạn chỉ còn cách dựa vào các bản sao lưu ở đám mây, thay vì trông chờ vô vọng từ máy Mac của bạn.

Các mối quan tâm khác

Trong khi mã hóa và truy cập dữ liệu là thứ bạn cần xem xét khi lập kế hoạch triển khai và cần có sổ ghi chép cẩn thận, chúng không phải là thứ duy nhất. Đây là những máy Mac đầu tiên không hỗ trợ chức năng NetBoot/NetInstall của Apple -chức năng cho phép tạo Image NetBoot/NetInstall để khởi động máy và cài đặt ứng dụng qua mạng.

Thay vào đó, cách đơn giản của máy thế hệ mới là tạo một Image của ổ đĩa khởi động của hệ thống, tự động hóa quá trình khởi động máy Mac và cài đặt Image đó. Cách tiếp cận này cho phép máy Mac khởi động qua mạng, định vị Image thích hợp và cài đặt ứng dụng.

Với Mac OS X 10.7 “Lion”, Apple đã bắt đầu thay đổi mô hình triển khai và quản lý máy Mac sang mô hình MDM (mobile device management) được sử dụng để quản lý chung thiết bị iOS. Hệ thống đó nhẹ hơn, có thể mở rộng và tự động theo đúng nghĩa của nó.

Apple cũng hỗ trợ khả năng bao gồm các chi tiết cấu hình ứng dụng và cài đặt hệ thống cho các máy Mac sử dụng MDM. Bạn có thể thêm các gói phần mềm, tập tài liệu và dữ liệu cấu hình cho các mục cài đặt macOS của Apple. Trong khi chức năng này ban đầu có một chút vụng về theo cách nhìn của các quản trị viên Mac có kinh nghiệm khi Apple bắt đầu chuyển sang MDM, trải nghiệm này đã trở nên vững chắc trong nhiều năm qua. Apple đã định vị nó như là phương pháp triển khai ưu tiên trong một thời gian dài.

***

MacBook Pros mới đang chứng minh rằng Apple quan tâm đặc biệt vấn đề an ninh và đang di chuyển theo cách tạo ra nền tảng chung hơn giữa các nền tảng của nó. Điều đó sẽ làm cho các nhà phát triển và chuyên gia công nghệ thông tin trở nên dễ dàng hơn, vì họ có thể tiếp cận MacOS và iOS như một “nền tảng Apple” duy nhất - ngay cả khi Apple không bao giờ đi xa để hợp nhất chúng thành một hệ điều hành duy nhất.

Hoàng Thy (Theo Computer World)

Chia sẻ bài viết