สวัสดีครับทุกท่าน สำหรับบทความตอนนี้จะเป็นเรื่องราวเกี่ยวความปลอดภัยหรือ Security ของ Microsoft Azure ซึ่งต้องบอกว่า Microsoft Azure มีฟีเจอร์หลายอย่างมากครับสำหรับเรื่องของความปลอดภัยใน Microsoft Azure และหนึ่งในนั้นก็คือ Anti-Virus หรือ Antimalware ครับ ต้องบอกว่า Anti-Virus หรือ Antimalware นี้เป็นส่วนสำคัญมากส่วนหนึ่งในเรื่องของความปลอดภัยครับ
เพราะฉะนั้นเวลาที่ท่านผู้อ่านทำการสร้าง Virtual Machine บน Microsoft Azure สิ่งหนึ่งที่ต้องทำคือการป้องกัน Virtual Machine ดังกล่าวให้รอดพ้นหรือห่างไกลจากภัยคุกคามต่างๆ ครับ ผมขออนุญาตอธิบายและชี้แจงก่อนนะครับว่าการสร้างความปลอดภัยสำหรับ Virtual Machine บน Microsoft Azure นั้นประกอบไปด้วยหลายส่วนครับ แต่สำหรับบทความนี้ผมจะหยิบเอามาแค่เพียงส่วนเดียวก่อนคือ การติดตั้ง Anti-Virus หรือ Antimalware เข้าไปใน Virtual Machine ครับผม
สำหรับการติดตั้ง Anti-Virus หรือ Antimalware ลงไปในเครื่องหรือ Virtual Machine นั้น เป็นสิ่งที่เราต้องทำอยู่แล้ว โดยเฉพาะเครื่องหรือ Virtual Machine นั้นที่รันและทำงานอยู่ใน On-Premise Datacenter ของเรา โดยมีวัตถุประสงค์คือ เพื่อป้องกันและลดความเสี่ยงที่เครื่องหรือ Virtual Machine ของเราจะโดนภัยคุกคามต่างๆ เช่น Virus, Worm, และอื่นๆ เป็นต้นครับ แนวคิดดังกล่าวนี้ก็นำมาใช้ได้เช่นกันครับ เมื่อท่านผู้อ่านกำลังวางแผนที่จะรันระบบงานต่างๆ บน Cloud เช่น ระบบนั้นๆ ประกอบไปด้วย Virtual Machine ที่รันและทำงานบน Microsoft Azure ก็ต้องป้องกันเช่นเดียวกันครับผม เอาล่ะครับมาถึงตรงนี้ผมจะพาทุกท่านไปทำความรู้จักกับการป้องกัน Azure Virtual Machine โดยใช้ Microsoft Antimalware กันเลยครับ
Microsoft Antimalware
เป็น Antimalware ที่ทาง Microsoft Azure ให้ลูกค้าใช้งานได้ฟรีครับ โดยมีความสามารถในการทำ Real-Time Protection เพื่อป้องกัน Virus, Spyware และอื่นๆ ซึ่งเปรียบเสมือน Anti-Virus ที่ติดตั้งอยู่บนเครื่องของท่านผู้อ่านครับ สำหรับบน Microsoft Azure นั้น Anti-Virus หรือ Antimalware จะเรียกว่า "Virtual Machine Extension" ครับ ซึ่งเราสามารถติดตั้ง Components หรือส่วนประกอบเพิ่มเข้าไปใน Azure Virtual Machine ได้เพื่อเสริมการทำงานบางอย่าง หนึ่งในนั้นคือ Anti-Virus หรือ Antimalware ครับ กลับมาที่ Microsoft Antimalware กันต่อครับ สำหรับ Microsoft Antimalware จะมีฟีเจอร์ต่างๆ ดังนี้ครับผม
- Real-Time Protection
- Scheduled Scanning
- Malware Remediation
- Signature Updates
- Antimalware Engine Updates
- Antimalware Platform Updates
- Active Protection
- Samples Reporting
- Exclusions
- Antimalware Event Collection
Antimalware Service จะรันและทำงานอยู่ใน Azure Virtual Machine โดยจะมีหน้าที่และรับผิดชอบในการรวบรวม Signatures และ Data จาก Microsoft Antimalware Engine. เราสามารถสร้าง Azure Storage Account เพื่อเก็บข้อมูลของเหตุการณ์ต่างๆ ของ Antimalware เอาไว้ทำการรีวิวหรือวิเคราะห์ต่อไปได้ครับ รูปด้านล่างจะเป็นรูปที่แสดงถึงภาพรวมการทำงานของ Microsoft Antimalware ครับ
ดังนั้นเมื่อท่านผู้อ่านทำการสร้าง Virtual Machine ใน Microsoft Azure (*สิ่งหนึ่งที่ต้องทำคือการติดตั้ง Anti-Virus หรือ Antimalware ครับ ห้ามลืมเด็ดขาดนะครับ) จะมีขั้นตอนหนึ่งให้ท่านผู้อ่านทำการติดตั้ง Virtual Machine Extension ครับ ให้ท่านผู้อ่านทำการติดตั้ง Microsoft Antimalware ซึ่งหน้าตาของ Microsoft Antimalware จะเป็นเหมือนกับ System Center 2012 Endpoint Protection ถ้า OS ที่รันอยู่ใน Azure Virtual Machine เป็น Windows Server 2008 R2, 2012, และ 2012 R2 ครับ แต่สำหรับ Windows Server 2016 จะเรียกว่า "Windows Defender" ครับผม
และทั้งหมดนี้คือเรื่องราวของ Microsoft Antimalware ที่ผมนำมาให้ท่านผู้อ่านได้ทำความรู้จักกันครับ แต่ยังไม่จบนะครับ โปรดติดตามตอนที่ 2 เร็วๆ นี้ครับผม.....
จ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น