OBELISK được thiết kế cho một mục tiêu rất cụ thể: bảo vệ dữ liệu giá trị cao trong môi trường có đối thủ có động cơ thật sự.
Nó không phải giải pháp “càng nhiều người dùng càng tốt”, cũng không cố gắng trở thành công cụ lưu trữ phù hợp với mọi nhu cầu.
Dù OBELISK có giao diện quản trị (UI), ứng dụng client (desktop/mobile) và trải nghiệm sử dụng được thiết kế cẩn thận, vẫn có những trường hợp bạn không nên dùng nó.
Checklist nhanh: Bạn có nên dùng OBELISK không?
- ❌ Dữ liệu chỉ ở mức nhạy cảm thông thường (tài liệu nội bộ, backup phổ thông)
- ❌ Ưu tiên tốc độ cấp quyền và linh hoạt hơn kiểm soát chặt chẽ
- ❌ Cần chia sẻ/collaboration cho hàng trăm–hàng nghìn người dùng
- ❌ Môi trường client BYOD hỗn loạn, không kiểm soát endpoint
- ❌ Đội vận hành quen “làm nhanh, bypass tạm thời”
- ❌ Muốn scale kiểu SaaS đại trà, multi-tenant công cộng
- ❌ Chỉ cần giải pháp “cài là chạy”, không muốn hiểu sâu kiến trúc
- ❌ Không cần stealth network hay ẩn bề mặt tấn công
→ Nếu tick nhiều hơn 2 ô ở trên → OBELISK không phù hợp.
1️⃣ Khi dữ liệu của bạn không thực sự nhạy cảm
Nếu dữ liệu chỉ là:
- ✅ Tài liệu làm việc thông thường
- ✅ File vận hành hàng ngày
- ✅ Chia sẻ nội bộ không quan trọng
- ✅ Backup phổ thông
→ OBELISK là quá mức cần thiết.
OBELISK dành cho dữ liệu mà:
- ✅ Rò rỉ → hậu quả nghiêm trọng
- ✅ Truy cập sai người → không thể chấp nhận
- ✅ Mất kiểm soát → thiệt hại dài hạn
Giải pháp phù hợp hơn: NAS, cloud storage được cấu hình tốt.
2️⃣ Khi bạn ưu tiên linh hoạt hơn kiểm soát chặt
OBELISK giới hạn quyền rất cụ thể:
- ✅ Scope thao tác rõ ràng
- ✅ Thời gian truy cập ngắn
- ✅ Mọi hành động đều audit
Nếu bạn cần:
- ✅ Phân quyền thay đổi liên tục
- ✅ Chia sẻ rộng trong tổ chức
- ✅ “Ai cần thì cấp nhanh”
→ OBELISK sẽ gây ma sát có chủ đích. Nó ưu tiên “không cấp nhầm quyền” hơn “cấp quyền nhanh”.
3️⃣ Khi bạn cần chia sẻ dữ liệu cho số lượng lớn người dùng
OBELISK không tối ưu cho mô hình collaboration đại trà:
- ❌ Không có “folder dùng chung tuỳ ý”
- ❌ Không khuyến khích nhiều người cùng đọc/ghi tự do
Phù hợp hơn nếu bạn cần:
- ✅ Cộng tác nhóm lớn
- ✅ Chia sẻ thường xuyên
- ✅ Thay đổi quyền linh hoạt
→ Chọn Google Workspace, SharePoint, Dropbox Business…
4️⃣ Khi bạn không kiểm soát được môi trường client
OBELISK giả định:
- ✅ Client app được triển khai có kiểm soát
- ✅ Thiết bị tuân thủ chính sách cơ bản
- ✅ Capability không bị phát tán tuỳ tiện
Nếu môi trường của bạn:
- ❌ BYOD hỗn loạn
- ❌ Thiết bị cá nhân trộn lẫn
- ❌ Người dùng hay copy/chia sẻ ngoài hệ thống
→ Rủi ro lớn đến từ endpoint, không phải từ OBELISK. Hệ thống không thay thế được endpoint security.
5️⃣ Khi tổ chức không sẵn sàng cho kỷ luật vận hành
OBELISK yêu cầu:
- ✅ Tuân thủ quy trình cấp quyền
- ✅ Không bypass vì “tiện”
- ✅ Tách bạch control plane và data plane
- ✅ Không debug trực tiếp trên môi trường nhạy cảm
Nếu đội ngũ quen:
- ❌ “Mở tạm cho xong việc”
- ❌ Sửa nhanh trên production
- ❌ Coi quyền admin là giải pháp mặc định
→ OBELISK có thể bị dùng sai, thậm chí phản tác dụng.
6️⃣ Khi bạn cần scale nhanh theo mô hình SaaS đại trà
OBELISK có thể mở rộng, nhưng:
- ❌ Không tối ưu cho autoscale tuỳ ý
- ❌ Không nhắm tới multi-tenant công cộng
- ❌ Không ưu tiên chi phí thấp trên mỗi GB
Phù hợp hơn nếu bạn cần:
- ✅ Scale theo traffic
- ✅ Phục vụ hàng nghìn tenant công khai
- ✅ Tối ưu chi phí
→ Chọn kiến trúc cloud-native phổ thông.
7️⃣ Khi bạn muốn một “hộp đen” không cần hiểu sâu
OBELISK là sản phẩm có triết lý:
- ✅ Chấp nhận một số bất tiện có chủ đích
- ✅ Coi bảo mật là thiết kế cốt lõi, không phải addon
Nếu bạn muốn:
- ❌ Cài đặt nhanh
- ❌ Dùng như hộp đen
- ❌ Không cần hiểu cách hệ thống vận hành
→ OBELISK không phải lựa chọn phù hợp.
8️⃣ Khi bạn không cần yếu tố “stealth”
Chế độ ẩn bề mặt mạng, không phản hồi scan, hạn chế fingerprint làm OBELISK khó debug và khó tích hợp tooling phổ thông.
Nếu môi trường của bạn:
- ❌ Không đối mặt với scan chủ động
- ❌ Không có attacker có động cơ cao
- ❌ Không cần ẩn sự tồn tại của hệ thống
→ Stealth trở thành gánh nặng không cần thiết.
9️⃣ Vậy OBELISK phù hợp với ai?
Checklist: OBELISK là lựa chọn đúng khi…
- ✅ Dữ liệu có giá trị cực cao (chiến lược, pháp lý, IP sống còn)
- ✅ Rủi ro truy cập sai là không chấp nhận được
- ✅ Cần kiểm soát chặt: ai – khi nào – làm gì
- ✅ Sẵn sàng đánh đổi một phần linh hoạt để lấy an toàn
- ✅ Muốn UI và app thân thiện nhưng không đánh đổi nguyên tắc bảo mật
Ví dụ:
- Dữ liệu chiến lược doanh nghiệp
- Tài liệu nội bộ cấp cao
- Dữ liệu pháp lý / điều tra
- Thông tin nhạy cảm tổ chức nhà nước
- Tài sản trí tuệ sống còn
🔟 Kết Luận
OBELISK không chống lại sự tiện lợi. OBELISK chống lại sự tiện lợi làm suy yếu an ninh.
Nếu bạn cần:
- ✅ Giao diện rõ ràng
- ✅ Ứng dụng client dễ dùng
- ✅ Nhưng vẫn đòi hỏi mức bảo mật cực cao
→ OBELISK được thiết kế dành cho bạn.
Còn nếu bạn ưu tiên:
- ✅ Linh hoạt tối đa
- ✅ Chia sẻ rộng rãi
- ✅ Chấp nhận rủi ro ở mức vừa phải
→ Có rất nhiều giải pháp khác phù hợp hơn.
