Page 27 - Vol 32 Emag

Basic HTML Version

นอกจาก Cloud จะช่
วยลดค่
าใช้
จ่
ายแล้
ยั
งสามารถปรั
บเปลี่
ยนการเลื
อกใช้
ทรั
พยากรได้
อย่
างยื
ดหยุ่
นตามความต้
องการใช้
งานจริ
งใน
แต่
ละช่
วงเวลา สามารถรองรั
บช่
วงเวลาทำ
�งานหนั
(Peak-load Capacity) ได้
มี
ความเชื
อถื
อ (Reliability)
จากระบบที่
พร้
อมให้
บริ
การตลอดเวลา อุ
ปกรณ์
และ
สถานที่
ตั้
งไม่
ขึ้
นต่
อกั
น ทำ
�ให้
ผู้
ใช้
สามารถเข้
าถึ
งระบบ
จากสถานที่
ใดก็
ได้
สามารถใช้
อุ
ปกรณ์
ได้
หลากหลาย
รู
ปแบบ
ในอี
กด้
านหนึ่
ง Cloud กลายเป็
นเทคโนโลยี
ที่
น่
าสนใจสำ
�หรั
บผู้
ไม่
ประสงค์
ดี
หรื
อ Hacker ในการ
แสวงหาประโยชน์
ก่
อให้
เกิ
ดภั
ยคุ
กคามเช่
นกั
น ไม่
ว่
จะเป็
นการนำ
�เทคโนโลยี
Cloud ไปใช้
ในทางที่
ผิ
การเชื่
อมต่
อระบบ Cloud กั
บแอพพลิ
เคชั่
นของ
ผู้
ใช้
บริ
การด้
วย API (Application Programming
Interfaces) ที่
ไม่
ปลอดภั
ย การใช้
งานทรั
พยากรไอที
ร่
วมกั
น (Shared Technology) เพื่
อประมวลผลข้
อมู
หากทรั
พยากรของระบบ Cloud เช่
น CPU Cache,
Disk Partition โดนโจมตี
ผู้
ใช้
บริ
การอาจจะ
ได้
รั
บผลกระทบได้
และยั
งมี
ภั
ยคุ
กคามจากภายใน
(Malicious Insiders) เนื่
องจากผู้
ให้
บริ
การส่
วนใหญ่
จะไม่
เปิ
ดเผยถึ
งกระบวนการทำ
�งานภายในของระบบ
Cloud ให้
เห็
นว่
ามี
รายละเอี
ยดอย่
างไรบ้
าง
การสร้
างความมั
นใจว่
าข้
อมู
ลที
ส่
งขึ
นไปประมวลผล
มี
ความปลอดภั
ย ไม่
ถู
กนำ
�ไปแก้
ไขเปลี่
ยนแปลง
หรื
อถู
กส่
งให้
กั
บบุ
คคลอื่
น หรื
อการเข้
าถึ
งข้
อมู
ลของ
ลู
กค้
ารายอื่
นๆ โดยไม่
ได้
รั
บอนุ
ญาต (Unauthorized
Access) รวมถึ
งการรั่
วไหลและสู
ญหายของข้
อมู
(Data Loss/Leakage) จึ
งเป็
นสิ่
งที่
ต้
องให้
ความสำ
�คั
เป็
นอย่
างยิ่
ง เพราะนอกจากจะทำ
�ให้
ได้
รั
บความเสี
ยหายแล้
วยั
งส่
งผลถึ
งภาพลั
กษณ์
ขององค์
กรได้
โดยประเด็
นด้
านความปลอดภั
ยนั้
น ควรมี
แนวทางในการใช้
บริ
การ
อย่
างปลอดภั
ย คื
• การเริ่
มวางแผนการรั
กษาความปลอดภั
ก่
อน โดยเริ่
มจากการกำ
�หนดลำ
�ดั
ความสำ
�คั
ญและสิ
งที
สามารถย้
ายไปยั
งระบบ Cloud จากนั
นก็
ประเมิ
นความอ่
อนไหว
และกำ
�หนดลั
กษณะความปลอดภั
ยในการรั
บส่
งข้
อมู
ล รู
ปแบบการใช้
บริ
การบน
Cloud ที่
สามารถให้
บริ
การได้
ตามวั
ตถุ
ประสงค์
ที่
ต้
องการ และกรณี
ใช้
แบบ Hybrid
ควรระบุ
ลั
กษณะการรั
บส่
งข้
อมู
ลไปยั
งบริ
การแบบสาธารณะให้
ชั
ดเจน
• ระบุ
ช่
องโหว่
ของบริ
การที่
คุ
ณเลื
อกใช้
ไม่
ว่
าจะเป็
นช่
องโหว่
ที่
เกิ
ดจากการ
เลื
อกใช้
บริ
การแบบ SaaS, PaaS หรื
อ IaaS ทำ
�ให้
สามารถหาแนวทางป้
องกั
หรื
อลดความเสี่
ยงได้
• ลดช่
องโหว่
เพื่
อความปลอดภั
เป็
นการเลื
อกใช้
แนวทางในการรั
กษาความ
ปลอดภั
ยตามความเหมาะสม เช่
น การเข้
ารหั
สข้
อมู
ล การสร้
างความปลอดภั
สำ
�หรั
บโครงสร้
างพื้
นฐานบนเครื
อข่
าย การตรวจสอบเพื่
อรั
บประกั
นความปลอดภั
ในการใช้
งาน การกำ
�หนดและการตรวจสอบตั
วตนโดยการควบคุ
มการเข้
าถึ
งให้
กั
ผู้
ใช้
ที่
เชื่
อถื
อได้
จากระบบที่
เชื่
อถื
อได้
• การป้
องกั
นข้
อมู
ไม่
ว่
าจะเป็
นข้
อมู
ลในระหว่
างการรั
บส่
ง ข้
อมู
ลที่
กำ
�ลั
ประมวลผล และข้
อมู
ลที่
จั
ดเก็
บไว้
บนคอมพิ
วเตอร์
หรื
อฮาร์
ดดิ
สก์
ด้
วยการเข้
ารหั
ข้
อมู
ล เป็
นต้
• เลื
อกรู
ปแบบความปลอดภั
ยที่
ต้
องการ
โดยการเลื
อกใช้
ซอฟต์
แวร์
และ
แอพพลิ
เคชั่
นที่
เชื่
อถื
อได้
และสร้
างความมั่
นใจโดยการมอนิ
เตอร์
เพื่
อการตรวจสอบ
ความปลอดภั
• เพิ่
มความมั่
นใจภายในกลุ่
มผู้
ใช้
งาน Cloud
ด้
วยการกำ
�หนดสิ
ทธิ์
และ
การใช้
งาน Account ในการซิ
งโครไนซ์
ข้
อมู
ล ตระหนั
กถึ
งการใช้
งานแบบ
Single Sign-On (SSO) ที่
เชื่
อมต่
อเข้
ากั
บหลายอุ
ปกรณ์
ให้
เหมาะสม ทำ
�การมอนิ
เตอร์
ผู้
ใช้
งาน (User) ผู้
ดู
แลระบบ
(Administrator) การทำ
�งานต่
างๆ ผ่
าน API และ
มี
การรายงานความเคลื
อนไหวให้
สอดคล้
องกั
บสิ
ทธิ
ที่
ได้
รั
• เลื
อกผู้
ให้
บริ
การ Cloud ที่
ถู
กต้
อง
ด้
วยการ
เลื
อกให้
ตรงตามความต้
องการและความเหมาะสม
หลายองค์
กรในปั
จจุ
บั
นได้
เริ่
มพั
ฒนาโครงสร้
างระบบเครื
อข่
าย ปฏิ
วั
ติ
รู
ปแบบ
และบริ
การใหม่
ๆ เพื่
อรองรั
บการปรั
บเปลี่
ยนเข้
าสู่
ยุ
คของการประมวลผลแบบ
Cloud อย่
างเต็
มรู
ปแบบ จึ
งปฏิ
เสธไม่
ได้
ว่
าเป็
นเทคโนโลยี
ที่
น่
าสนใจอย่
างยิ่
การเลื
อกใช้
บริ
การได้
อย่
างเหมาะสมและปลอดภั
ยเป็
นอี
กปั
จจั
ยที่
ส่
งผลให้
องค์
กร
สามารถดำ
�เนิ
นธุ
รกิ
จได้
อย่
างมี
ประสิ
ทธิ
ภาพ
Cloud
Computing
Private
Community
Public
Hybrid
Scoop
Bring out your positive side of life
CAT
Magazine
27