สวัสดีครับทุกท่าน สำหรับบทความตอนที่ 2 นี้ผมจะพาทุกท่านไปทำความรู้จักกับ Model หนึ่งที่มีความสำคัญสำหรับ Microsoft Cybersecurity ครับ โดย Model นี้มีชื่อว่า "Defense-In-Depth" ครับ สำหรับท่านผู้อ่านที่เป็น Architect ตลอดจนท่านใดที่สนใจเรื่องราวของ Cybersecurity หรือ Cloud Security จะต้องรู้จักและทำความเข้าใจกับ Model ดังกล่าวนี้ครับ เพื่อนำเอา Model นี้ไปใช้ในการวางแผนและออกแบบ Security Architecture ให้กับองค์กรครับ
Defense-In-Depth คืออะไร?
สำหรับองค์กรใดที่มีการนำเอา Cloud Computing Technology (เกี่ยวข้องกับ Cloud Service Models คือ IaaS, PaaS, และ SaaS ที่องค์กรนำเอาเข้ามาใช้งาน เช่น Microsoft Azure, Microsoft 365, และอื่นๆ) เข้ามาประยุกต์หรือ Adopt ใช้งาน
เรื่องหนึ่งที่จะต้องทำการพิจารณาคือเรื่องของ Security ครับ เพราะองค์กรจะต้องทำการวางแผนเพื่อเตรียมความพร้อมในการป้องกัน Resources ต่างๆ เช่น Identity, Application, Data, และอื่นๆ ที่อยู่ใน Environment องค์กร ซึ่ง ณ ปัจจุบัน Environment ดังกล่าวจะมี 2 แบบ คือ Hybrid และ Multi-Cloud Environements เพราะฉะนั้นกลยุทธ์หรือ Strategy หนึ่งที่องค์กรสามารถนำมาใช้เป็น Reference ในการป้องกัน Resources ต่างๆ ได้นั่นก็คือ การนำเอา Defense-In-Depth Model เข้ามาช่วยนั่นเองครับ
เพราะ Defense-In-Depth จะเข้ามาช่วยองค์กรในการวางแผน,ออกแบบ, ตลอดจนการนำเอา Security Services หรือ Solutions ต่างๆ มาใช้งานเพื่อทำให้แต่ละส่วนของ Security Posture (คือ ภาพรวมของ Security Status ของ IT Assets ต่างๆ เช่น Identity, Network, Application, และอื่นๆ) ที่อยู่ใน IT Environments ขอองค์กรมีความปลอดภัยมากขึ้น โดย Defense-In-Depth ประกอบ Areas หรือ Layers ต่างๆ ดังนี้
Identity & Access, Layer นี้จะโฟกัสที่ความปลอดภัยของ Identity ของผู้ใช้งานในองค์กรครับ เนื่องจาก ณ ป้จจุบ้น ผู้ใช้งานในองค์กรสามารถเข้าถึง Data หรือ Applications ต่างๆ ที่อยู่ที่ไหนก็ได้ (On-Premise หรือ On Cloud) ดังนั้นองค์กรจะต้องมีการวางแผนในเรื่องของความปลอดภัยของ Identity หรือ User Accounts ของผู้ใช้งาน สำหรับการจัดการ Identity ให้มีการปลอดภัยในนั้นถือว่าเป็นเรื่องสำคัญมากสำหรับองค์กรที่มีการนำเอา Cloud เข้ามาประยุกต์ใช้งาน ถ้าเรา Map Service ที่เกี่ยวข้องกับ Identity & Access ใน Cloud Services ของ Microsoft (Microsoft Azure, Microsoft 365, และอื่นๆ) นั่นก็คือ "Azure Active Directory" หรือเรียกสั้นๆ ว่า Azure AD นั่นเองครับ
Perimeter, Layer นี้จะโฟกัสเรื่องความปลอดภัยของการควบคุมและจัดการ Traffics ที่เข้าและออกขององค์กร (เช่น Internet Traffics) เช่น ถ้าใน On-Premise Data Center องค์กรจะต้องวางแผนดำเนินการการควบคุม Traffics ตลอดจนการเชื่อมต่อต่างๆ เช่น การเชื่อมต่อกับ Internet เป็นต้น ดังนั้นองค์กรจะต้องพิจารณา นำเอา Security Solutions เช่น Firewall, IDP, DDos Protection, เป็นต้น และในกรณีที่องค์กรมีการนำเอา Cloud เข้ามาใช้งาน, Layer ดังกล่าวนี้ก็จะเกี่ยวข้องกับการจัดการ Traffics (เช่น Internet Traffics) ที่เข้ามายัง Tenant ขององค์กร เพราะฉะนั้นองค์กรก็จะต้องมีการพิจารณาเพื่อดำเนินการนำเอา Security Solutions มาใช้งานเช่นเดียวกัน เช่น การนำเอา Azure Firewall และ Azure DDos Protection เข้ามาช่วยสร้างความปลอดภัยให้กับ Azure Virtual Networks เป็นต้น
Network, Layer นี้จะทำงานใกล้ชิดกับ Perimeter Layer โดย Layer นี้จะโฟกัสเรื่องของความปลอดภัยสำหรับ Traffics ต่างๆ ที่ได้วิ่งผ่านมาจาก Perimeter แล้วเข้ามายัง Tenant และไปถึง Azure Virtual Networks โดยจะการควบคุมหรือการ Filter Traffics ระหว่าง Subnets ที่อยู่ภายใน Azure Virtual Network หรือระหว่าง Azure Virtual Networks เพื่อป้องกันการ Attack (Lateral Movement) เพราะฉะนั้นองค์กรจะต้องวางแผนออกแบบ IP Addresses, Network Segmentation, Network Security Group และอื่นๆ ของ Azure Virtual Network ให้ดีเพื่อป้องกันการ Attack
Compute, Layer นี้จะโฟกัสเรื่องความปลอดภัยของ Compute Resources เช่น Azure Virtual Machines (ครอบคลุมทั้ง Windows และ Linux), Azure App Services, Azure Functions, และ Containers ดังนั้นองค์กรจะต้องทำการวางแผน, ออกแบบ, ดำเนินการนำเอา Services หรือ Solutions ต่างๆ เข้ามาช่วยสร้างความปลอดภัยให้กับ Compute Resources ดังกล่าวนี้ เช่น การ Secure Mangement Ports ของ Azure Virtual Machines, การเข้ารหัส Disks ของ Azure Virtual Machines, เป็นต้น
Application, Layer นี้จะโฟกัสเรื่องความปลอดภัยให้กับ Applications เช่น การตรวจสอบช่องโหว่ (Vulnerabilities), การเก็บรักษา Secrets, และอื่นๆ ตัวอย่างของ Services ใน Microsoft Azure ที่จะเข้ามาช่วยใน Layer นี้ ยกตัวอย่างเช่น Azure App Gateway, Azure Front Door, WAF, เป็นต้น
Data, Layer นี้จะโฟกัสเรื่องความปลอดภัยของ Data ซึ่งถือว่าเป็น Asset หนึ่งที่มีความสำคัญมากขององค์กร ดังนั้นองค์กรจะต้องมีการวางแผน, ออกแบบ, และดำเนินการนำเอา Services หรือ Solutions เช่น Microsoft Azure, Microsoft Purview (Information Protection), เป็นต้น ที่จะเข้ามาช่วยใน การทำ Data Encryption (จะต้องครอบคลุม States ของ Data ด้วย เช่น Data at Rest, Data in Transit, เป็นต้น), Data Classification, DLP, และอื่นๆ เพื่อปกป้อง Data ขององค์กร
และนี่คือเรื่องราวของ Defense-In-Depth Model ที่ผมนำฝากครับผม.....
ไม่มีความคิดเห็น:
แสดงความคิดเห็น