Blog

5th July
ทำไมเราจึงเชื่อมั่นใน Cloud และ 3 ข้อสงสัยทั่วไปเกี่ยวกับการรักษาความปลอดภัยของ Cloud
image

ศักยภาพของ Cloud เป็นที่ประจักษ์ชัดว่าซีอีโอ ซีไอโอและผู้เชี่ยวชาญด้านไอทีทั่วโลกได้เข้ามามีส่วนร่วมกับ Cloud computing โดยกล่าวถึงข้อได้เปรียบเหนือกว่า โซลูชั่นคอมพิวเตอร์แบบเดิม ทั้งประสิทธิภาพทางการทำงาน ทางธุรกิจ และประสิทธิภาพทางการเงิน เรื่องราวของคลาวด์เป็นตัวอย่างของเทคโนโลยีที่ทำให้เราใช้ชีวิตประจำวันและการทำงานได้อย่างคล่องตัวและมีเสถียรภาพ ธุรกิจสามารถย้ายทรัพยาการจากการดูแลระบบไอทีและโครงสร้างพื้นฐาน ไปยังฟังก์ชันอื่นๆ ที่ขับเคลื่อนการดำเนินธุรกิจ เช่นนวัตกรรม หรือการวิจัย

สิงคโปร์เป็นหนึ่งในผู้ใช้งานระบบคลาวด์ที่สมบูรณ์ที่สุดในเอเชียแปซิฟิก โครงการระดับชาติที่สำคัญเช่น IDA's ambitious Smart Nation is expected to be built on Cloud เป็นประเทศที่อ่อนแอต่อการเปลี่ยนแปลงในตลาดโลกโดยเฉพาะ 41% ของธุรกิจในสิงคโปร์เชื่อว่าการใช้โซลูชั่นระบบคลาวด์ช่วยให้เกิดการเป็นสากลขึ้น โซลูชั่นระบบคลาวด์ยังนำไปสู่ ​​ตำแหน่งงานเพิ่มขึ้น 12,000 ตำแหน่ง ในตลาด และตลาด คาดว่าจะเติบโตประมาณ 1.4 พันล้านเหรียญสิงคโปร์ภายในปีพ.ศ. 2560 แม้จะมีสถิติที่น่าประทับใจเหล่านี้เกี่ยวกับการเติบโตของคลาวด์ในสิงคโปร์ ธุรกิจจำนวนมากลังเลที่จะมาใช้ระบบคลาวด์ ความสงสัยเกี่ยวกับความปลอดภัยมักถูกอ้างถึงว่าเป็นเหตุผลทั่วไปที่ไม่เต็มใจที่จะย้ายไปยังคลาวด์

ใช่ว่าไม่มีเหตุผล

โซลูชั่นคลาวด์อาจเป็นการก้าวข้ามความเชื่อมั่นสำหรับบริษัทต่างๆ ที่ใช้ระบบคอมพิวเตอร์แบบเดิมมาเป็นเวลานาน ระบบเดิมให้ความมั่นใจในตัวอุปกรณ์ที่มองเห็นและจับต้องได้ ให้คุณได้รับทราบว่ามีการสำรองข้อมูลไว้ในเครื่องของคุณ และการป้องกันการเจาะข้อมูลหรือพยายาม "หยุดการทำงาน" อย่างไรก็ตาม ด้วยความความก้าวหน้าทางเทคโนโลยี คอมพิวเตอร์แบบเดิมไม่สามารถให้พลังงานที่จำเป็นต่อการขับเคลื่อนธุรกิจให้มีความคล่องตัวและความรวดเร็วได้อีกต่อไป และแน่นอนว่าการบำรุงรักษาโครงสร้างพื้นฐานด้านไอทีแบบส่วนตัวในองค์กรนั้นมีค่าใช้จ่ายเพิ่มเติมสาหรับฮาร์ดแวร์ การบำรุงรักษาและแรงงาน คลาวด์อาจเป็นจุดเปลี่ยนของการดำเนินธุรกิจ แต่ยังมีอีกอีกหลายคนที่พลาดในศักยภาพของคลาวด์

ความปลอดภัยใน Cloud

ข้อมูลของฉันอยู่ที่ไหน

ความมั่นใจที่มาพร้อมกับการมีเซิร์ฟเวอร์แบบส่วนตัวในองค์กรของคุณเองคือการที่เราสามารถมองเห็นเซิร์ฟเวอร์นั้นๆ ได้ อย่างไรก็ตามการมีเซิร์ฟเวอร์แบบส่วนตัวในองค์กรต้องมีการบำรุงรักษา อุปกรณ์คอมพิวเตอร์ค่อนข้างไวต่อความร้อน ฝุ่นละออง และความชื้น ดังนั้นห้องเซิร์ฟเวอร์ส่วนใหญ่ในศูนย์ข้อมูล Cloud จึงมีเครื่องปรับอากาศแบบขึ้นหรือลงเพื่อควบคุมความชื้น อุณหภูมิและฝุ่นละออง (ผ่านการกรองอนุภาค) เพื่อให้มีค่าใช้จ่ายในการบารุงรักษาดังกล่าวเกิดประสิทธิภาพสูงสุด จึงควรมีตู้เซิร์ฟเวอร์ 500 ตู้ (ศูนย์ข้อมูลขนาดเล็ก) หรือ 10,000 ตู้ (ศูนย์ข้อมูลทั่วไป) ถ้าหากน้อยกว่านั้น ปริมาณของทรัพยากรที่ต้องใช้เพื่อรักษาเซิร์ฟเวอร์จะไม่คุ้มกับประสิทธิภาพที่ได้มา

ศูนย์ข้อมูลยังมีคุณสมบัติอื่นๆ เช่น การป้องกันอัคคีภัยซึ่งติดตั้งในสำนักงานทั่วไปได้ค่อนข้างยาก วิธีการป้องกันอัคคีภัยทั่วไปคือการใช้ก๊าซเฉื่อยเพื่อหยุดและควบคุมเพลิงโดยไม่ทำให้เกิดอันตรายต่ออุปกรณ์อื่นๆ หรือบุคลากร Futureproofing เป็นอีกหนึ่งมาตรการที่ใช้กันทั่วไปในศูนย์ข้อมูลเพื่อช่วยให้ปรับการตั้งค่าพลังงานและการระบายความร้อนเมื่อมีการเพิ่มเซิร์ฟเวอร์ การใช้อุปกรณ์สองชุดขึ้นไปให้ทำงานควบคู่กัน (Redundancy) ยังช่วยให้คุณสามารถหลีกเลี่ยงความยุ่งยากในการเก็บอุปกรณ์สารองไว้ในออฟฟิศได้ในกรณีที่เกิดความเสียหาย นอกเหนือนี้ แทนที่จะใช้ฮาร์ดแวร์ให้ทำงานควบคู่กัน คุณไม่ต้องกังวลเรื่องการสำรองไฟและระบบระบายความร้อนด้วยระบบสลับสายอัตโนมัติกรณีที่อินเตอร์เน็ตถูกตัด (Failover) อีกด้วย

แหล่งเก็บข้อมูลเป็นสิ่งที่สำคัญมากสำหรับเจ้าของธุรกิจ และในขณะที่เป็นเรื่องยากสำหรับผู้บริการคลาวด์ด้วยตนเองเช่น Amazon Web Services (AWS) เพื่อให้เกิดทัศนวิสัยทางธุรกิจ เนื่องจากมีศูนย์ข้อมูลตั้งอยู่ในภูมิภาคต่างๆทั่วโลก ผู้ให้บริการคลาวด์ เฉพาะส่วนหรือท้องถิ่นอาจดำเนินงานได้อย่างชัดเจนและโปร่งใสมากขึ้น

ต้องทำอย่างไรหากเกิด Downtime

ผู้ให้บริการคลาวด์ส่วนใหญ่รับประกัน Uptime อย่างน้อย 99% ตามข้อตกลงระดับบริการ แต่ Downtime อาจเกิดขึ้นได้เช่นเดียวกับเทคโนโลยีอื่น ๆ ถ้าหากและเมื่อใดก็ตามที่เกิดเหตุการณ์ดังกล่าวขึ้น การให้ความสำคัญกับเรื่องนี้เป็นอันดับแรกจะช่วยให้มั่นใจได้ว่าธุรกิจของคุณสามารถดำเนินการต่อได้ สิ่งที่ผู้ทำธุรกิจเป็นกังวลอย่างมากมีสองประการ ได้แก่ ข้อมูลสูญหายและการบริการที่หยุดชะงัก

คุณสามารถหลีกเลี่ยงเหตุการณ์ข้อมูลสูญหายได้โดยการสำรองข้อมูลและทำสำเนาข้อมูลของคุณอย่างเหมาะสม การสำเนาข้อมูลสามารถปรับตามงบประมาณและความต้องการของคุณได้ เช่น การสำรองข้อมูลทั้งหมด (full back-up) และเก็บสำรองข้อมูลทุกๆ 24 ชั่วโมง (incremental back-up) สามารถเลือกระหว่างการสำรองข้อมูลลงในดิสก์หรือเทปรวมถึงการกำหนดระยะเวลาการเก็บรักษาข้อมูลที่เหมาะสมตั้งแต่ 14 วันจนถึงระยะเวลาหลายปี เป็นการประกันความเสี่ยงจากเหตุสุดวิสัย ข้อมูลของคุณจะถูกคัดลอกและเก็บไว้ในเซิร์ฟเวอร์ที่แยกไว้ต่างหากเพื่อให้มั่นใจได้ว่าธุรกิจจะดำเนินไปอย่างต่อเนื่องในกรณีที่ระบบหยุดทำงาน ในระหว่างการกู้คืน มีวิธีการกู้คืนหลายรูปแบบที่จะช่วยให้คุณสามารถเลือกระบบที่เหมาะที่สุดเช่น การกู้คืนใน VM การกู้คืนไฟล์ และการกู้คืนแอปพลิเคชัน ซึ่งเป็นความปลอดภัยที่ไม่ยุ่งยากและไม่เกิดปัญหา

อีกปัญหาหนึ่งด้านความต่อเนื่องทางธุรกิจคือการให้บริการหยุดชะงัก ถ้าหากการดำเนินธุรกิจคุณเน้นเรื่องเวลาเป็นสำคัญ สถานที่ที่คุณควรมองหาคือสิ่งที่เราเรียกว่า ศูนย์ WAR (Work Area Recovery) และ Command Center ซึ่งตั้งขึ้นมาโดยมีรูปแบบเดียวกับออฟฟิศ และพร้อมสำหรับการใช้งานในช่วงเวลาวิกฤตหรือมีปัญหา โต๊ะทำงาน โทรศัพท์และระบบรักษาความปลอดภัยจะมีการติดตั้งไว้ในศูนย์ดังกล่าว ดังนั้น คุณจึงมั่นใจได้ว่าจะเกิด Downtime ที่น้อยที่สุดเนื่องจากมีมาตรการจัดการในพื้นที่ซึ่งรวดเร็วและเชื่อถือได้

แน่นอนว่า การป้องกันไว้ก่อนย่อมดีกว่าการแก้ไขภายหลังเสมอ และผู้ให้บริการคลาวด์ควรมีมาตรการรักษาความปลอดภัยขั้นสูงรวมทั้งการบารุงรักษาที่มีคุณภาพ การเฝ้าระวังด้านความปลอดภัยบนอุปกรณ์ของคุณตลอด 24 ชั่วโมงตลอดจนผู้เชี่ยวชาญเฉพาะทางที่คอยบำรุงรักษาระบบอยู่ตลอดเวลาเป็นวิธีการป้องกันการคุกคามหรือการเจาะข้อมูลต่างๆ ที่ดีที่สุด

อุปกรณ์ของฉันจะได้รับการปกป้องอย่างไรบ้าง

การคุกคามต่อระบบรักษาความปลอดภัยสาหรับผู้ให้บริการคลาวด์โดยทั่วไปสามารถแบ่งออกได้เป็น 3 กลุ่มใหญ่ ได้แก่ ตัวอุปกรณ์ เครือข่ายและซอฟต์แวร์ เนื่องจากบริการคลาวด์โดยเฉพาะอย่างยิ่งในเชิงพาณิชย์ มักเป็นรูปแบบที่ใช้ร่วมกันซึ่งทำให้เกิดความเสี่ยงซึ่งผู้ให้บริการจะต้องรีบกำจัดออกไปให้เร็วที่สุด

ภัยคุกคามภายนอกหมายถึงทุกเหตุการณ์ที่อาจเกิดขึ้นกับเซิร์ฟเวอร์ ตัวอย่างเช่น ในสภาพแวดล้อมแบบสานักงานทั่วไป เครื่องอาจร้อนมากเกินไปหรืออาจจะมีใครสักคนเดินสะดุดสายไฟ เพื่อป้องกันปัญหานี้ โซลูชั่น คลาวด์มีระดับการรักษาความปลอดภัยที่แตกต่างกันออกไป เช่น คลาวด์ส่วนตัวจะช่วยให้มั่นใจได้ว่าเครื่องของคุณจะถูกเก็บไว้พื้นที่จากัดเพื่อป้องกันไม่ให้ผู้อื่นเปลี่ยนแปลงหรือทาให้เสียหาย

การรักษาความปลอดภัยเครือข่ายอาจเสริมได้ด้วยการใช้ไฟร์วอลล์ ไฟร์วอลล์แบบ 2-tier และ 3-tier ตลอดจนการเข้าถึง VPN อย่างปลอดภัย เป็นพื้นฐานหลักของระบบป้องกัน ด้วยการรักษาความปลอดภัยในองค์กรด้วย WLANs แบบส่วนตัว portswitching โปรไฟล์ ACLS รวมถึงการเข้าถึง site-to-site VPN สาหรับสถาปัตยกรรมแบบกระจาย มาตรการรักษาความปลอดภัยเครือข่ายแบบองค์รวมจะเป็นระบบป้องกันพื้นฐานสำหรับข้อมูลของท่าน

การป้องกันขั้นตอนสุดท้ายมาจากของซอฟต์แวร์ด้านความปลอดภัย Antivirus เป็นอาวุธที่สำคัญสาหรับซอฟต์แวร์ของคุณ เป็นตัวเลือกในการทำงานร่วมกับผู้ให้บริการคลาวด์โดยใช้โปรแกรมป้องกันไวรัสที่มีแพลตฟอร์มแบบรวม เพื่อลดต้นทุนด้านการจัดการด้านไอทีและการดำเนินงาน รวมถึงปรับปรุงความสามารถในการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบเครื่องลูกข่าย (client) ด้วยโครงสร้างพื้นฐานแบบครบวงจร

มาตรการล่าสุดสำหรับการรักษาความปลอดภัยคือการตรวจสอบเครื่องมือที่ช่วยในการตรวจสอบ VM ของคุณในด้านต่าง ๆ เช่นความพร้อมของ CPU, RAM, HDD และประสิทธิภาพการทำงาน การแจ้งเตือน VM ที่สำคัญสำหรับปัญหาต่างๆ เช่น RAM เต็ม ความหน่วงของแหล่งเก็บข้อมูล phantom snapshot file และ high CPU utilization ควรพร้อมใช้งานเพื่อให้คุณสามารถมองเห็นระบบของคุณได้มากเท่าที่ต้องการ

ไร้ความกังวล

การรักษาความปลอดภัยบนคลาวด์คือสิ่งที่ยังคงมีการพัฒนาและก้าวหน้าไปเรื่อยๆ เนื่องจาก Cloud Computing เริ่มได้รับความสนใจจากรัฐบาล องค์กรหรือแม้แต่สถาบันการศึกษาและสุขภาพ ด้วยศักยภาพที่ทำให้ธุรกิจดำเนินไปอย่างมีประสิทธิภาพและเพิ่มทรัพยากรสูงสุด คลาวด์มุ่งมั่นที่จะเป็นมาตรฐานของการใช้คอมพิวเตอร์ในอนาคตและความปลอดภัยของคลาวด์ ก็จะเป็นพื้นฐานสำคัญของการพัฒนานี้ คลาวด์จะยังคงเป็นเทคโนโลยีที่มีการพัฒนาอย่างต่อเนื่องโดยมีความก้าวหน้าอย่างรวดเร็วในด้านความปลอดภัย ทั้งหมดนั้นคือเหตุผลที่จะเริ่มต้นใช้คลาวด์ ได้อย่างง่ายดาย

คุณมีความกังวลเกี่ยวกับความปลอดภัยอื่น ๆ บ้างหรือไม่? คุณพร้อมที่จะสัมผัสศักยภาพอันยอดเยี่ยมของคลาวด์ แล้วหรือยัง?

ไม่มีอะไรที่ดีไปกว่าการที่คุณได้ทดลองใช้ด้วยตัวเอง Acclivis Technologies & Solutions ซึ่งเป็น บริษัทแม่ของ Pacific Internet มีข้อเสนอการทดลองใช้ Commercial Cloud จำนวนจากัด ติดต่อฝ่ายขายและขอทดลองใช้ Commercial Cloud กับเราฟรีหนึ่งเดือน!

ที่มา:

http://www.channelnewsasia.com/news/business/cloud-computing-set-to/2063812.html

http://www.cio-asia.com/tech/cloud-computing/41-percent-of-singapore-businesses-internationalise-with-cloud/

https://www.techinasia.com/cloud-computing-expected-to-create-12000-new-jobs-in-singapore

หอจดหมายเหตุ
 
ไม่พลาดการอัปเดตใด ๆ สมัครรับข่าวสารจากเรา