ISO/IEC 19790:2025 – Yêu Cầu An Ninh Cho Các Mô-Đun Mã Hóa

ISO/IEC 19790:2025 – Yêu Cầu An Ninh Cho Các Mô-Đun Mã Hóa

Mkt1 10/06/2026

ISO/IEC 19790:2025: Yêu Cầu An Ninh Cho Các Mô-Đun Mã Hóa – Nền Tảng Bảo Mật Mật Mã Học Chuyên Sâu

Giới thiệu ISO/IEC 19790:2025 là tiêu chuẩn quốc tế quy định yêu cầu an ninh cho các mô-đun mã hóa (Cryptographic Modules). Đây là phiên bản cập nhật quan trọng của tiêu chuẩn trước đây, thiết lập các mức bảo mật (Security Levels 1–4) cho phần cứng, firmware và phần mềm thực hiện các chức năng mật mã học như mã hóa, ký số, sinh khóa và lưu trữ khóa bí mật.

Trong bối cảnh các mối đe dọa tấn công vào lớp mật mã ngày càng tinh vi (side-channel attack, fault injection, quantum computing threat), ISO 19790:2025 giúp doanh nghiệp Việt Nam bảo vệ dữ liệu nhạy cảm, hệ thống ngân hàng, chứng chỉ số, IoT và hạ tầng quan trọng một cách chuyên nghiệp và tuân thủ tiêu chuẩn quốc tế.

Hình 1: Cấu trúc và các mức Security Level của mô-đun mã hóa theo ISO/IEC 19790:2025 

1. ISO/IEC 19790:2025 Là Gì?

ISO/IEC 19790:2025 là tiêu chuẩn cốt lõi thuộc lĩnh vực cryptography and security mechanisms, quy định yêu cầu thiết kế, triển khai, kiểm tra và vận hành cho các mô-đun mã hóa. Tiêu chuẩn bao gồm:

  • 4 mức an ninh (Security Level 1 đến 4) với yêu cầu ngày càng nghiêm ngặt
  • Yêu cầu về môi trường vận hành, giao diện, kiểm soát truy cập
  • Kiểm tra tính toàn vẹn và xác thực module
  • Quản lý khóa và chống các cuộc tấn công vật lý/logic

Đây là tiêu chuẩn bắt buộc cho nhiều chứng nhận FIPS 140-3 (Mỹ) và CMVP.

2. Các Mức An Ninh Và Yêu Cầu Chính

Bảng so sánh 4 mức an ninh theo ISO/IEC 19790:2025

Mức An Ninh Yêu cầu chính Đối tượng áp dụng Lợi ích cho doanh nghiệp Việt Nam
Level 1 Bảo mật cơ bản Thiết bị thông thường Chi phí thấp, triển khai nhanh
Level 2 Bảo vệ chống xâm nhập vật lý Hệ thống tài chính, chứng chỉ số Cân bằng giữa chi phí và bảo mật
Level 3 Bảo vệ mạnh chống tấn công logic & vật lý Ngân hàng, chính phủ, hạ tầng quan trọng Bảo vệ cao trước tấn công tiên tiến
Level 4 Bảo vệ tối đa, chống môi trường khắc nghiệt Quân sự, hạ tầng quốc gia Mức bảo mật cao nhất, chống tấn công tiên tiến nhất

Hình 2: So sánh 4 mức Security Level của mô-đun mã hóa

3. Lợi Ích Khi Áp Dụng ISO/IEC 19790:2025

  • Bảo vệ khóa mật mã và thuật toán ở mức phần cứng/firmware
  • Giảm rủi ro lộ thông tin nhạy cảm do tấn công side-channel
  • Đáp ứng yêu cầu chứng nhận quốc tế (FIPS, Common Criteria)
  • Tăng uy tín khi làm việc với đối tác nước ngoài
  • Tích hợp tốt với TPM (ISO 11889), HSM và các giải pháp mã hóa khác

4. Quy Trình Triển Khai Mô-Đun Mã Hóa Theo ISO 19790:2025

  1. Xác định mức Security Level phù hợp
  2. Thiết kế và phát triển module theo yêu cầu
  3. Thực hiện kiểm tra & xác thực (validation)
  4. Triển khai và giám sát vận hành
  5. Duy trì, cập nhật và tái chứng nhận

Hình 3: Lộ trình triển khai cryptographic module

Kết Luận

ISO/IEC 19790:2025 là tiêu chuẩn nền tảng cho mọi hệ thống sử dụng mật mã học hiện đại. Việc áp dụng đúng tiêu chuẩn này giúp doanh nghiệp Việt Nam xây dựng lớp bảo mật mạnh mẽ ở cấp độ phần cứng, bảo vệ dữ liệu quan trọng và sẵn sàng cho các thách thức an ninh tương lai.

Bạn đang cần triển khai hoặc nâng cấp mô-đun mã hóa / HSM theo chuẩn quốc tế?

Bài viết liên quan

ISO/IEC 27099:2022 – Cơ Sở Hạ Tầng Khóa Công Khai (Public Key Infrastructure)

ISO/IEC 27099:2022 cung cấp hướng dẫn toàn diện về xây dựng và quản lý Cơ sở hạ tầng Khóa công khai (PKI). Hỗ trợ doanh nghiệp Việt Nam triển khai chứng chỉ số, chữ ký điện tử và bảo mật truyền thông an toàn.

ISO/IEC 27040:2024 – Bảo Mật Lưu Trữ Thông Tin (Storage Security)

ISO/IEC 27040:2024 cung cấp hướng dẫn toàn diện về bảo mật lưu trữ dữ liệu. Hướng dẫn doanh nghiệp Việt Nam bảo vệ dữ liệu tại trung tâm dữ liệu, cloud storage và thiết bị lưu trữ, giảm rủi ro lộ thông tin nhạy cảm.

ISO/IEC 18033-1:2021 – Thuật Toán Mã Hóa Và Cơ Chế Mật Mã Học Cơ Bản

ISO/IEC 18033-1:2021 quy định các thuật toán mã hóa và cơ chế mật mã học được khuyến nghị. Hướng dẫn doanh nghiệp Việt Nam lựa chọn và triển khai thuật toán mã hóa an toàn, bảo vệ dữ liệu theo PDPL và tiêu chuẩn quốc tế.

ISO/IEC 18031:2025 – Sinh Số Ngẫu Nhiên An Toàn Cho Mật Mã Học

ISO/IEC 18031:2025 quy định yêu cầu và phương pháp sinh số ngẫu nhiên chất lượng cao cho các ứng dụng mật mã. Hướng dẫn doanh nghiệp Việt Nam bảo vệ khóa mã hóa, chữ ký số và hệ thống an ninh mạng.

Tin tức và Sự kiện liên quan

ISO/IEC 27555:2021 – Hướng Dẫn Xóa Thông Tin Cá Nhân (PII) An Toàn

ISO/IEC 27555:2021 cung cấp hướng dẫn chi tiết cách xóa, hủy và vô hiệu hóa thông tin cá nhân (PII). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, thực hiện quyền được xóa và giảm rủi ro lưu trữ dữ liệu thừa.

ISO/IEC 27559:2022 – Khung Loại Bỏ Nhận Dạng Dữ Liệu Nâng Cao Quyền Riêng Tư

ISO/IEC 27559:2022 cung cấp khung loại bỏ nhận dạng dữ liệu (de-identification) nâng cao quyền riêng tư. Hướng dẫn doanh nghiệp Việt Nam xử lý dữ liệu cá nhân an toàn, tuân thủ PDPL và giảm rủi ro.

ISO/IEC 27557:2022 – Áp Dụng ISO 31000 Cho Quản Lý Rủi Ro Quyền Riêng Tư Tổ Chức

ISO/IEC 27557:2022 hướng dẫn áp dụng ISO 31000 vào quản lý rủi ro quyền riêng tư (Privacy Risk Management). Giúp doanh nghiệp Việt Nam đánh giá, xử lý và giám sát rủi ro PII theo PDPL một cách chuyên nghiệp.

ISO/IEC 29134:2023 – Hướng Dẫn Đánh Giá Tác Động Bảo Vệ Quyền Riêng Tư (DPIA/PIA)

ISO/IEC 29134:2023 cung cấp hướng dẫn chi tiết thực hiện Đánh giá Tác động Bảo vệ Quyền riêng tư (DPIA/PIA). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, giảm rủi ro và tích hợp dễ dàng với ISO 27701.

ISO/IEC TS 27560:2023 – Cấu Trúc Thông Tin Ghi Nhận Sự Đồng Ý (Consent Records)

ISO/IEC TS 27560:2023 cung cấp cấu trúc chuẩn để ghi nhận, lưu trữ và quản lý sự đồng ý xử lý dữ liệu cá nhân. Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL và GDPR một cách minh bạch, có thể kiểm chứng.

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

Bài viết liên quan

ISO/IEC 27099:2022 – Cơ Sở Hạ Tầng Khóa Công Khai (Public Key Infrastructure)

ISO/IEC 27099:2022 cung cấp hướng dẫn toàn diện về xây dựng và quản lý Cơ sở hạ tầng Khóa công khai (PKI). Hỗ trợ doanh nghiệp Việt Nam triển khai chứng chỉ số, chữ ký điện tử và bảo mật truyền thông an toàn.

ISO/IEC 27040:2024 – Bảo Mật Lưu Trữ Thông Tin (Storage Security)

ISO/IEC 27040:2024 cung cấp hướng dẫn toàn diện về bảo mật lưu trữ dữ liệu. Hướng dẫn doanh nghiệp Việt Nam bảo vệ dữ liệu tại trung tâm dữ liệu, cloud storage và thiết bị lưu trữ, giảm rủi ro lộ thông tin nhạy cảm.

ISO/IEC 18033-1:2021 – Thuật Toán Mã Hóa Và Cơ Chế Mật Mã Học Cơ Bản

ISO/IEC 18033-1:2021 quy định các thuật toán mã hóa và cơ chế mật mã học được khuyến nghị. Hướng dẫn doanh nghiệp Việt Nam lựa chọn và triển khai thuật toán mã hóa an toàn, bảo vệ dữ liệu theo PDPL và tiêu chuẩn quốc tế.

ISO/IEC 18031:2025 – Sinh Số Ngẫu Nhiên An Toàn Cho Mật Mã Học

ISO/IEC 18031:2025 quy định yêu cầu và phương pháp sinh số ngẫu nhiên chất lượng cao cho các ứng dụng mật mã. Hướng dẫn doanh nghiệp Việt Nam bảo vệ khóa mã hóa, chữ ký số và hệ thống an ninh mạng.

Tin tức và Sự kiện liên quan

ISO/IEC 27555:2021 – Hướng Dẫn Xóa Thông Tin Cá Nhân (PII) An Toàn

ISO/IEC 27555:2021 cung cấp hướng dẫn chi tiết cách xóa, hủy và vô hiệu hóa thông tin cá nhân (PII). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, thực hiện quyền được xóa và giảm rủi ro lưu trữ dữ liệu thừa.

ISO/IEC 27559:2022 – Khung Loại Bỏ Nhận Dạng Dữ Liệu Nâng Cao Quyền Riêng Tư

ISO/IEC 27559:2022 cung cấp khung loại bỏ nhận dạng dữ liệu (de-identification) nâng cao quyền riêng tư. Hướng dẫn doanh nghiệp Việt Nam xử lý dữ liệu cá nhân an toàn, tuân thủ PDPL và giảm rủi ro.

ISO/IEC 27557:2022 – Áp Dụng ISO 31000 Cho Quản Lý Rủi Ro Quyền Riêng Tư Tổ Chức

ISO/IEC 27557:2022 hướng dẫn áp dụng ISO 31000 vào quản lý rủi ro quyền riêng tư (Privacy Risk Management). Giúp doanh nghiệp Việt Nam đánh giá, xử lý và giám sát rủi ro PII theo PDPL một cách chuyên nghiệp.

ISO/IEC 29134:2023 – Hướng Dẫn Đánh Giá Tác Động Bảo Vệ Quyền Riêng Tư (DPIA/PIA)

ISO/IEC 29134:2023 cung cấp hướng dẫn chi tiết thực hiện Đánh giá Tác động Bảo vệ Quyền riêng tư (DPIA/PIA). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, giảm rủi ro và tích hợp dễ dàng với ISO 27701.

ISO/IEC TS 27560:2023 – Cấu Trúc Thông Tin Ghi Nhận Sự Đồng Ý (Consent Records)

ISO/IEC TS 27560:2023 cung cấp cấu trúc chuẩn để ghi nhận, lưu trữ và quản lý sự đồng ý xử lý dữ liệu cá nhân. Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL và GDPR một cách minh bạch, có thể kiểm chứng.

0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo