หลาย ๆ คนเข้าใจถึงประโยชน์ของ คลาวด์ คอมพิวติ้ง (Cloud Computing) แต่ในขณะเดียวกันพวกเขาก็มีความกังวลเกี่ยวกับภัยคุกคามด้านความปลอดภัยเช่นกัน…
ระบบความปลอดภัยบน Cloud Computing แตกต่างกันอย่างไร?
การรักษาความปลอดภัยให้กั
ก็เหมือนกับการรักษาความปลอดภั
ซึ่งส่งผลกระทบต่อระบบไอทีแบบดั้
- ทราบว่าข้อมูลและระบบมีความปลอดภัย
- สามารถมองเห็นและรับรู้ถึงสถานะของการรักษาความปลอดภัยที่เป็นอยู่ในปัจจุบัน
- รู้ถึงความผิดปกติขึ้นในระบบได้อย่างทันที
- สามารถติดตามและตอบสนองต่อเหตุการณ์ที่ไม่คาดคิดได้อย่างทันท่วงที
ทำไมการรักษาความปลอดภั ยบนคลาวด์จึงแตกต่างกัน
ในขณะที่หลาย ๆ คนเข้าใจถึงประโยชน์ของคลาวด์
ซึ่งเป็นสภาพแวดล้อมที่ไดนามิ
ขอบเขตความปลอดภัยไม่มีที่สิ้ นสุด
การรักษาความปลอดภัยเกี่ยวข้
ดังนั้น อินเทอร์เฟซช่องทางการเชื่อมต่
โดยไม่ได้รับอนุ
สิ่งจำเป็นทุกอย่างมีอยู่ ในซอฟต์แวร์
“คลาวด์” คือการส่งมอบทรัพยากรด้านไอทีที่
ควบคู่กับเวิร์กโหลดและข้อมู
ภัยคุกคามที่มีความเสี่ยงสูง
ภัยคุกคามที่มีความเสี่ยงสูง คืออะไรก็ตามที่ส่งผลกระทบเชิ
ที่ได้รับการออกแบบมาเพื่อให้
ซึ่งไม่มีโซลูชั่นใดที่จัดการกั
การรักษาความปลอดภั ยในระบบคลาวด์เป็นความรับผิ ดชอบร่วมกัน
ไม่ว่าคุณจะใช้ระบบคลาวด์แบบใด คุณต้องรับผิดชอบต่อการรั
จะเป็นสาเหตุสำคัญของความล้
- ใช้ซอฟต์แวร์ที่เชื่อถือได้เท่
านั้น ซอฟต์แวร์ที่ใช้อยู่ บนระบบคลาวด์ของคุณมีความสำคั ญยิ่งเพราะเมื่อคุณดาวน์โหลดโค้ ดใด ๆ จากแหล่งภายนอก คุณจะต้องทราบว่าโค้ดนั้นมีที่ มาจากไหน ใครเป็นผู้สร้าง และมีโค้ดอันตรายอยู่ภายในหรื อไม่ หากต้องการซอฟต์แวร์จะต้องจั ดหาจากแหล่งที่รู้จัก เชื่อถือได้ และต้องให้มั่นใจว่ามีวิธีรั กษาความปลอดภัยและติดตั้งการอั ปเดตโปรแกรมในเวลาที่เหมาะสม - เข้าใจเรื่องกฎระเบียบ ข้อมูลส่วนบุคคล ข้อมูลการเงิน และข้อมูลที่ละเอียดอ่อนอื่น ๆ อาจจะอยู่ภายใต้กฎระเบียบที่เข้มงวด ซึ่งการบังคับใช้กฎหมายใด ๆ นั้นขึ้นอยู่กับว่าคุณทำธุรกิจที่ไหนกับใคร เช่น เมื่อคุณเห็นกฎหมายของสหภาพยุโรปว่าด้วยมาตรการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) คุณจะต้องตรวจสอบการปฏิบัติตามกฎระเบียบก่อนที่จะเลือกใช้ระบบคลาวด์ใด ๆ เป็นต้น
- การบริหารจัดการไลฟ์ไซเคิล สภาพแวดล้อมแบบคลาวด์เนทีฟทำให้การขึ้นตัวอย่างงานใหม่ ๆ เป็นไปได้อย่างง่ายดาย และในขณะเดียวกันตัวอย่างงานเก่า ๆ ก็จะถูกลืมไปได้ง่ายเช่นกัน ซึ่งงานหรือบริการที่ไม่ได้รับความสนใจสามารถกลายเป็นเหมือนซอมบี้บนคลาวด์แต่ปราศจากการตรวจสอบใด ๆ และอาจทำให้ล้าสมัยอย่างรวดเร็ว ซึ่งหมายความว่าไม่มีแพชรักษาความปลอดภัยใหม่ ๆ อัปเดตอีกต่อไป ซึ่งนโยบายการจัดการและการกำกับดูแลไลฟ์ไซเคิลสามารถช่วยในเรื่องนี้ได้
- พิจารณาความสามารถในการเคลื่อนย้าย คุณสามารถย้ายเวิร์คโหลดไปยังระบบคลาวด์อื่นได้อย่างง่ายดายหรือไม่ ข้อตกลงระดับการให้บริการ (Service Level Agreement – SLA) ควรกำหนดไว้อย่างชัดเจนว่าผู้ให้บริการระบบคลาวด์จะคืนข้อมูลหรือแอปพลิเคชั่นของลูกค้าเมื่อใดและด้วยวิธีใด ถึงแม้ว่าคุณไม่ได้คิดจะย้ายข้อมูลหรือแอปพลิเคชั่นของคุณเร็ว ๆ นี้ก็ตาม แต่เพื่อป้องกันปัญหาการล็อคอินที่อาจเกิดขึ้นในวันข้างหน้า คุณจำเป็นจะต้องพิจารณาเรื่องการเคลื่อนย้ายข้อมูลในตอนนี้ด้วยเช่นกัน
- การตรวจสอบอย่างต่อเนื่อง การตรวจสอบสิ่งที่เกิดขึ้นในเวิร์คสเปซของคุณจะช่วยให้คุณสามารถหลีกเลี่ยง หรืออย่างน้อยที่สุด ยับยั้งผลกระทบที่จะเกิดจากการละเมิดการรักษาความปลอดภัยได้ การจัดการแพลตฟอร์มคลาวด์แบบครบวงจร จะช่วยให้คุณสามารถตรวจสอบทรัพยากรทุกอย่างที่มีในทุกสภาพแวดล้อม
- เลือกผู้ให้บริการที่เหมาะสม โดยพิจารณาจัดจ้างและเป็นพาร์ทเนอร์กับผู้ให้บริการระบบคลาวด์ที่มีคุณสมบัติและไว้วางใจได้ และเข้าใจความซับซ้อนเรื่องการรักษาความปลอดภัยบนระบบคลาวด์ บางครั้งโครงสร้างพื้นฐานพับลิคคลาวด์อาจมีความปลอดภัยมากกว่าระบบไพรเวทคลาวด์ เนื่องจากผู้ให้บริการพับลิคคลาวด์มีทีมรักษาความปลอดภัยที่มีความพร้อมทั้งด้านข้อมูล และเครื่องมือดีกว่า
แล้วพับลิคคลาวด์ปลอดภัยหรือไม่
ซึ่งแม้ว่าจะบอกได้ถึงความแตกต่างด้
พับลิคคลาวด์มีการป้องกันที่เหมาะสมให้กับเวิร์กโหลดหลากหลายประเภท แต่ไม่ใช่กับทุกอย่าง ทั้งนี้เป็นเพราะส่วนใหญ่แล้วพวกเขาไม่ได้แยกจากไพรเวทคลาวด์ ระบบพับลิคคลาวด์รองรับการให้บริการผู้ใช้งานหลากหลาย โดยไม่จำเป็นต้องอยู่องค์กรเดียวกันหรือใช้ซอฟต์แวร์เดียวกัน (Multitenancy) นั่นคือการที่คุณเช่าพื้นที่ในการเก็บข้อมูล
จากผู้ให้บริการคลาวด์รายหนึ่งร่วมกับ “ผู้เช่า” รายอื่น ๆ ผู้เช่าแต่ละรายมีข้อตกลง SLA กับผู้ให้บริการคลาวด์ซึ่งระบุว่าใครรับผิดชอบอะไร ซึ่งก็เหมือนการเช่าห้องพักห้องหนึ่งจากเจ้าของบ้านเดียวกัน โดยเจ้าของบ้าน (ผู้ให้บริการคลาวด์) สัญญาว่าจะบำรุงรักษาอาคาร (โครงสร้างพื้นฐานคลาวด์) เป็นผู้ถือกุญแจอาคาร (การเข้าถึงข้อมูล)
และโดยทั่วไปจะไม่มายุ่งกับผู้เช่า (ความเป็นส่วนตัว) และในอีกด้านหนึ่ง ผู้เช่าสัญญาว่าจะไม่ทำสิ่งใด (เช่น การใช้แอปพลิเคชั่นที่ไม่ปลอดภัย) ซึ่งอาจจะก่อให้เกิดความเสียหายแก่ตัวอาคาร หรือรบกวนผู้เช่ารายอื่น แต่คุณก็ไม่สามารถเลือกเพื่อนบ้านได้ และมีความเป็นไปได้อย่างยิ่งที่การเช่าพื้นที่นี้จะจบลงด้วยการ
ที่เพื่อนบ้านคนใดคนหนึ่งนำสิ่งที่เป็นอันตรายเข้ามาสู่อาคาร แม้ว่าทีมรักษาความปลอดภัยด้านโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์กำลังเฝ้าดูเหตุการณ์ที่ไม่ปกติอยู่ แต่ภัยคุกคามที่ซ่อนอยู่หรือมีความรุนแรง เช่น การโจมตีโดยปฏิเสธการให้บริการ (DDoS) ก็เกิดขึ้นได้ ซึ่งเป็นอันตรายต่อผู้เช่ารายอื่นเช่นกัน
อย่างไรก็ตาม นับเป็นเรื่องดีที่ยังมีมาตรฐานความปลอดภัย กฎระเบียบ และกรอบการควบคุมต่าง ๆ ซึ่งเป็นที่ยอมรับในอุตสาหกรรม เช่น Cloud Control Matrix จากองค์กร Cloud Security Alliance เป็นต้น
คุณสามารถกันตัวเองออกจากสภาพแวดล้อมที่มีผู้เช่าหลายคนได้
ด้วยการเพิ่มมาตรการรักษาความปลอดภัย (เช่น การเข้ารหัส และเทคนิคการลดความเสี่ยงให้กับ DDoS) ซึ่งช่วยป้องกันเวิร์กโหลดจากโครงสร้างพื้นฐานที่ถูกบุกรุกได้ แต่หากมาตรการเหล่านี้ยังไม่เพียงพอ คุณสามารถใช้ระบบเชื่อมต่อระหว่างองค์กรไปยังระบบคลาวด์ (Cloud Access Security Brokers : CASB)
เพื่อมอนิเตอร์กิจกรรมที่เกิดขึ้น และบังคับใช้นโยบายด้านความปลอดภัยต่าง ๆ เพื่อให้ฟังก์ชั่นการทำงานขององค์กรมีความเสี่ยงต่ำ อย่างไรก็ตามมาตรการที่กล่าวมาทั้งหมดนี้อาจจะไม่เพียงพอสำหรับองค์กรในอุตสาหกรรมที่ดำเนินงานภายใต้ข้อบังคับด้านความเป็นส่วนตัว การรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบที่เข้มงวด
ไฮบริดคลาวด์ช่วยลดความเสี่ยง
การตัดสินใจเรื่องการรักษาความปลอดภัยนั้น เกี่ยวข้องกับระดับความเสี่ยงที่องค์กรยอมรับได้ และการวิเคราะห์ต้นทุน-กำไร ความเสี่ยงและผลประโยชน์ที่อาจเกิดขึ้นส่งผลต่อสถานภาพโดยรวมขององค์กรคุณอย่างไร อะไรคือสิ่งที่สำคัญที่สุด เวิร์กโหลดบางอย่างไม่ต้องการการเข้ารหัสและการรักษาความปลอดภัยระดับสูงสุด
ซึ่งเปรียบได้กับการล็อคตัวบ้านของคุณจะทำให้สมบัติของคุณปลอดภัย แต่คุณอาจจะเลือกเก็บเฉพาะของมีค่ามากไว้ในตู้เซฟก็ได้ ซึ่งมันเป็นการดีที่มีทางเลือกให้ตัดสินใจ ด้วยเหตุผลที่กล่าวมาข้างต้นทำให้องค์กรหันมาใช้ไฮบริดคลาวด์มากขึ้น
ไฮบริดคลาวด์นำเอาคุณสมบัติที่ดีที่สุดของคลาวด์ทุกระบบมารวมไว้ให้คุณ ไฮบริดคลาวด์เป็นการรวมกันของสภาพแวดล้อมคลาวด์ที่เชื่อมต่อกันตั้งแต่ 2 ระบบขึ้นไป – คือพับลิคคลาวด์ หรือไพรเวทคลาวด์ การใช้ไฮบริดคลาวด์ช่วยให้คุณเลือกที่ที่คุณจะเก็บเวิร์กโหลดและข้อมูล
เพื่อให้เป็นไปตามกฎระเบียบ การตรวจสอบ นโยบาย หรือการรักษาความปลอดภัย คุณสามารถเลือกใช้งานเวิร์กโหลดที่มีความสำคัญเป็นพิเศษบนไพรเวทคลาวด์ โดยมีการใช้งานเวิร์กโหลดที่สำคัญน้อยกว่าในพับลิคคลาวด์แทน สำหรับระบบไฮบริดคลาวด์บางประเภทที่ไม่เหมือนใคร
มีความท้าทายด้านการรักษาความปลอดภัยหลายอย่าง (เช่น การเคลื่อนย้ายข้อมูล ความซับซ้อนที่เพิ่มขึ้นและมีช่องทางที่จะถูกโจมตีมาก แต่การมีสภาพแวดล้อมที่หลากหลายก็สามารถนำมาใช้เป็นหนึ่งในการป้องกันความเสี่ยงด้านการรักษาความปลอดภัยที่แข็งแกร่งที่สุดได้
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th