เนื้อหาวันที่ : 2016-04-18 13:57:14 จำนวนผู้เข้าชมแล้ว : 2114 views

เดินทางสู่การใช้คลาวด์อย่างปลอดภัยกับ เทรนด์ ไมโคร

บทความโดย นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด

ในขณะที่องค์กรส่วนใหญ่กำลังมุ่งหน้าสู่การใช้งานบนระบบคลาวด์ด้วยวิธีการที่แตกต่างกัน และดาต้าเซ็นเตอร์ของแต่ละองค์กรก็กำลังปรับเปลี่ยนจากระบบเดิมไปเป็นระบบเสมือนหรือบนระบบคลาวด์ ความท้าทายขององค์กรคือจะเก็บข้อมูลของตนให้ปลอดภัยบนระบบใหม่ ๆ เหล่านี้ได้อย่างไร

การสร้างความเชื่อมโยงด้านความปลอดภัยของแต่ละองค์กรที่ใช้บริการคลาวด์หลายแห่งเป็นความท้าทายในปัจจุบัน และจะยังคงเป็นความท้าทายต่อเนื่องในอนาคตอันใกล้ วิธีที่มีประสิทธิภาพในการแก้ไขความท้าทายนี้คือองค์กรจะต้องให้ความสำคัญกับ

  • การลดความเสี่ยงโดยรวมขององค์กร นับเป็นสิ่งแรกที่ควรทำเมื่อจะใช้งานคลาวด์ องค์กรควรรวบรวมประเภทของบริการต่างๆ ที่ใช้อยู่ในปัจจุบัน และทำงานร่วมกับทีมงานภายในองค์กรเพื่อให้ทุกฝ่ายตระหนักถึงความท้าทายด้านความเสี่ยงและความปลอดภัยที่ผูกติดอยู่กับบริการต่างๆ ที่พวกเขาใช้อยู่ หารือและให้ความรู้อย่างต่อเนื่องเกี่ยวกับวิธีการรักษาความปลอดภัยที่ดี และความจำเป็นที่จะต้องแก้ปัญหาที่เกิดจากการใช้บริการจากหลายๆ แห่ง ซึ่งจะกลายเป็นนโยบายที่ชัดเจนและเป็นบรรทัดฐานด้านความปลอดภัยขององค์กรที่ทุกคนยอมรับ เห็นพ้องต้องกัน และตอบสนองความต้องการของทุกฝ่ายซึ่งจะช่วยลดความเสี่ยงโดยรวมในองค์กรลงได้
  • การควบคุมจากส่วนกลาง คือการติดตามตรวจสอบการทำงานอย่างเข้มงวด ซึ่งต้องพึ่งพาการทำงานหลายอย่างต่อเนื่องกัน ความหลากหลายของบริการจากหลายแหล่ง และการควบคุมความปลอดภัยที่นำมาใช้กับบริการต่างๆ เหล่านี้ สร้างความท้าทายที่แตกต่างกันให้กับแต่ละองค์กร โดยทั่วไปแล้วองค์กรอาจเริ่มต้นด้วยการตรวจสอบบันทึกการเข้าใช้งาน, การใช้งาน API พื้นฐาน, การรับส่งข้อมูลบนเครือข่าย เป็นต้น ซึ่งสิ่งเหล่านี้อาจเชื่อมโยงไปถึงตัวชี้วัดทางธุรกิจ และความเสี่ยง เช่น หากรู้ว่าแผนกหนึ่งขององค์กรใช้บริการจัดเก็บข้อมูลบนคลาวด์เพิ่มขึ้นในแต่ละช่วงเวลาของสัปดาห์ นั่นเป็นตัวชี้วัดการติดตามตรวจสอบที่ดี (ปริมาณการใช้ GB) หรือสิ่งนั้นอาจเชื่อมโยงกับความเสี่ยงทางธุรกิจ (การนำข้อมูลของแผนกไปเก็บไว้บนบริการของบุคคลที่สาม) แม้ว่าขั้นตอนการตรวจสอบนี้ต้องใช้ความพยายามและอาจมีอุปสรรคอย่างมาก แต่เป็นสิ่งสำคัญที่จะสามารถตอบคำถามพื้นๆ ได้ เช่น "ข้อมูลขององค์กรจัดเก็บอยู่ที่ไหน" และ "การจัดเก็บแบบนั้นมีความเสี่ยงอะไรบ้าง"
  • การเลือกบริการที่ชาญฉลาด เมื่อการติดตามตรวจสอบสมบูรณ์ จะทำให้มีความเข้าใจความต้องการทางธุรกิจขององค์กรมากขึ้น ซึ่งข้อมูลเหล่านี้จะนำมาพิจารณาในการเลือกบริการคลาวด์

ที่สอดคล้องกับความต้องการทางธุรกิจ และกลยุทธ์ด้านความปลอดภัย องค์กรควรเลือกบริการที่ช่วยให้สามารถรับข้อมูลทั้งภายในและภายนอกได้ง่าย รองรับมาตรฐาน APIs (หรืออย่างน้อยมีขั้นตอนและสนับสนุน APIs ได้ดี) และมีชื่อเสียงด้านการบริการและความปลอดภัยที่เป็นที่ยอมรับในวงกว้าง การเลือกผู้ให้บริการตามลักษณะเหล่านี้จะสร้างความมั่นใจระยะยาวว่าองค์กรจะมีวิธีการทำงานที่สอดคล้องกับการใช้บริการคลาวด์

ไม่ว่าจะเป็นไพรเวท คลาวด์ ไฮบริด คลาวด์ หรือพับบลิค คลาวด์ ล้วนมีความเสี่ยงที่คล้ายคลึงกัน คือ องค์กรจะควบคุมได้น้อยลง การรับรู้เหตุการณ์ที่เกิดขึ้นและการควบคุมอยู่ในวงจำกัด มีพื้นที่ให้โจมตีมาก มีปัญหาด้านการจัดการจากการรวมตัวกันอย่างรวดเร็วของทรัพยากร ความเสี่ยงในการรั่วไหลของข้อมูลที่เพิ่มมากขึ้นจากการเข้าใช้งานแบบโมบิลิตี้ที่เพิ่มขึ้น ความกังวลด้านการบริหารจัดการการเข้าใช้งาน และการยืนยันตัวตนในการเข้าใช้งาน ความเป็นส่วนตัวของข้อมูลเมื่อมีการย้ายข้อมูลไปยังระบบคลาวด์ โดยเฉพาะการย้ายไปยังพับบลิค คลาวด์ นอกจากนี้พับบลิค คลาวด์ยังมีความเสี่ยงจากสภาพแวดล้อมการทำงานแบบใช้งานร่วมกัน และมีผู้ใช้งานหลายคน รวมถึงการเข้าถึงข้อมูลโดยผู้ที่ไม่ระบุตัวตนและความเสี่ยงจากข้อมูลที่ไม่ได้เข้ารหัส

เทรนด์ ไมโคร แนะนำแนวทางการจัดการกับความเสี่ยงต่างๆ ดังกล่าวด้วยการใช้ระบบรักษาความปลอดภัยบนแพลทฟอร์มแบบผสม การผสานเลเยอร์การป้องกันเข้าด้วยกัน ใช้การปกป้องข้อมูลและการเข้ารหัส มีระบบการแสดงผล การรายงาน การตรวจสอบที่มีประสิทธิภาพ และใช้ระบบรักษาความปลอดภัยที่องค์กรธุรกิจเป็นผู้ควบคุมเอง มีมาตรฐานรองรับการปฏิบัติตามกฎระเบียบ

Trend Micro Deep SecurityTM เป็นแพลทฟอร์มระบบความปลอดภัยบนคลาวด์ที่สามารถขยายขีดความสามารถในการทำงานได้อย่างมีประสิทธิภาพ ได้รับการยอมรับจากลูกค้านับพันรายทั่วโลกที่นำไปใช้ปกป้องเซิร์ฟเวอร์นับล้าน ๆ รายการ มีสมรรถนะด้านการรักษาความปลอดภัยระดับแนวหน้าของวงการด้วยแพลทฟอร์มเพียงแพลทฟอร์มเดียว สามารถปกป้องได้ทั้งระบบเดิมที่มีอยู่ (Physical) แบบเวอร์ชวล และเซิร์ฟเวอร์บนคลาวด์ มีโซลูชั่นความปลอดภัยที่ครอบคลุม ทำให้การใช้งานและการจัดการทำได้อย่างรวดเร็วและไม่ซับซ้อน ในขณะโยกย้ายระหว่างระบบเดิมและ/หรือสภาพแวดล้อมเวอร์ชวลไปเป็นระบบคลาวด์ การบริหารจัดการจากศูนย์กลางและการอุดช่องโหว่ จะช่วยให้องค์กรประหยัดเวลาและทรัพยากร นอกจากนี้การผสานการทำงานกับ VMWare จะช่วยเพิ่มประสิทธิภาพการทำงานของเวอร์ชวล เซิร์ฟเวอร์ โดยไม่กระทบกับการรักษาความปลอดภัย

Deep Security มีความสามารถโดดเด่นที่ระบบคลาวด์ต้องการไม่ว่าจะเป็นการ ป้องกันมัลแวร์ ด้วยการตรวจสอบความปลอดภัยของเว็บ (Web Reputation) เพื่อปกป้องการโจมตีอย่างต่อเนื่องจากมัลแวร์ รักษาความปลอดภัยให้กับเครือข่าย ซึ่งรวมถึงการตรวจจับและป้องกันการบุกรุก (IDS/IPS) เพื่อ

อุดช่องโหว่ที่ยังไม่ได้แก้ไข (Virtual Patching) รวมถึง Stateful Firewall เพื่อให้สามารถปรับ Perimeter ของแต่ละเซิร์ฟเวอร์ได้ ทั้งยัง รักษาความปลอดภัยให้กับระบบ รวมถึงการติดตามตรวจสอบไฟล์ และระบบทั้งหมดเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎระเบียบ และการตรวจสอบการเข้าสู่ระบบเพื่อระบุและรายงานเหตุการณ์ด้านความปลอดภัยที่สำคัญ ๆ

การก้าวสู่ระบบคลาวด์ของแต่ละองค์กรด้วยความปลอดภัยนั้น จึงต้องให้ความสำคัญทั้งกับการตรวจสอบระบบภายในขององค์กรเอง กำหนดความต้องการ ระบุความท้าทายต่างๆ รวมถึงความปลอดภัยของข้อมูลเมื่ออยู่บนคลาวด์ และเลือกบริการที่เหมาะกับตน อย่างไรก็ตามไม่มีบริการคลาวด์แบบเดียวหรือชุดของบริการใดๆ ที่จะสมบูรณ์แบบสำหรับทุกความต้องการ เทรนด์ ไมโคร มีโซลูชั่นระบบรักษาความปลอดภัยที่เหมาะกับความต้องการแต่ละแบบไม่ว่าคุณจะเข้าสู่การใช้งานคลาวด์ในรูปแบบใดก็ตาม

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด