ก่อนที่ท่านผู้อ่านจะทำการ Transform, ย้าย, หรือสร้างระบบต่างๆ บน Cloud นั้น ท่านผู้อ่านจะต้องทำความเข้าใจตลอดจนพิจารณาในเรื่องต่างๆ ก่อนที่จะทำการย้าย และเพื่อที่จะได้ข้อมูลเหล่านี้ไปประกอบการวางแผนสำหรับการย้ายหรือ Transformation ครับ โดยหัวข้อต่างๆ ที่ท่านผู้อ่านจะต้องทำความเข้าใจและพิจารณามีดังต่อไปนี้ครับ
1. Compliance
เริ่มตั้งแต่ก่อน, ในระหว่างและหลังการ Migration ระบบใน On-Premise Datacenter ขึ้นไปทำงานที่ Cloud องค์กรของท่านผู้อ่านจะต้องทำความเข้าใจและพิจารณาว่าเป็นไปตาม Compliance หรือมาตราฐานข้อบังคับตามที่องค์กรต้องการหรือไม่ โดยผู้ให้บริการหรือ CSP (Cloud Service Provider) จะต้องสามารถแสดงและยืนยันกับลูกค้าได้ว่ารองรับกับความต้องการของลูกค้า สำหรับเรื่องของ Compliance ดังกล่าว ตลอดจนเรื่องของการเก็บรักษาข้อมูลของลูกค้าให้ปลอดภัย สำหรับข้อมูลเกี่ยวกับเรื่องของ Compliance และ Standards ต่างๆ นั้น สำหรับ Microsoft Azure ท่านผู้อ่านสามารถเข้าไปศึกษาข้อมูลตลอดจนรายละเอียดเพิ่มเติมได้จาก Link นี้ครั
https://www.microsoft.com/en-us/trustcenter/default.aspx
2. Risk Management
ผู้ใช้บริการหรือลูกค้าจะต้องมีความเชื่อมั่นหรือไว้ใจผู้ให้บริการหรือ CSP สำหรับบริการต่างๆ ตลอดจนเรื่องของความปลอดภัย โดยในส่วนของผู้ให้บริการหรือ CSP เองจะต้องมีแนวทางตลอดจนนโยบายสำหรับการจัดการ Online Security Risks สำหรับ Microsoft เองจะใช้มีกระบวนการที่สร้างแลพัฒนาขึ้นมาจากประสบการณ์อย่างยาวนานสำหรับการบริหารและจัดการความเสี่ยงครับ โดยผู้ให้บริการหรือ CSP จะดำเนินการต่างๆ สำหรับจัดการในส่วนของ Risk Management ดังนี้ครับ:
- ทำการระบุ (Identified) ภัยคุกคาม (Threats) และช่องโหว่ (Vulnerabilities)
- ประเมินความเสี่ยง
- รายงานหรือแจ้งความเสี่ยง
- ระบุและประเมินความเสี่ยงดัวกล่าวว่าจะมีผลกระทบอย่างไร
- ฯลฯ
3. Identity และ Access Management (IAM)
เรื่องของการบริหารและจัดการ Identity ถือว่าเป็นเรื่องสำคัญมากที่สุดเรื่องหนึ่ง เนื่องด้วยทุกว้นนี้ผู้ใช้งานในองค์กรมีหลาย Devices หรือหลายอุปกรณ์ ซึ่งมีทั้งขององค์กรและส่วนตัว และผู้ใช้งานใช้ Devices เหล่านั้นทำการเข้าถึงบริการต่างๆ ตลอดจนข้อมูล จากที่ใดก็ได้ในโลกนี้ เพราะฉะนั้นสิ่งที่องค์กรจะต้องทำการพิจารณาคือจะทำอย่างไรให้ Identities เหล่านี้ปลอดภัย และจะต้องสามารถทำการ Logging และ Auditing ได้ด้วย สำหรับ Microsoft Azure ได้เตรียมหลากลายโซลูชั่นหรือเซอร์วิสสำหรับเรื่องของการบริหารและจัดการ Identity ครับ หนึ่งในนั้นคือ "Azure Active Directory" หรือเรียกสั้นๆ ว่า Azure AD ครับ สำหรับรายละเอียดเพิ่มเติมสำหรับเรื่องราวของ Identity และ Access Management นั้นท่านผู้อ่านสามารถศึกษาเพิ่มเติมได้จาก Link นี้ครับ
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/identity-fundamentals
หรืออีกทางหนึ่งท่านผู้อ่านสามารถติดตามบทความของผมก่อนหน้านี้ได้ครับ สำหรับเรื่องราวของ Azure AD ครับ
4. Operational Security
เมื่อองค์กรได้ทำการย้ายระบบขึ้นสู่ Cloud เรียบร้อยแล้ว สิ่งที่จะต้องทำการพิจารณาคือกระบวนการต่างๆ ดังนี้ เช่น การตรวจสอบความปลอดภัย (Security Monitoring), Auditing, การจัดการ Incident, และอื่นๆ ซึ่งเป็นกระบวนที่ทำอยู่แล้วใน On-Premise Datacenter สามารถทำได้เช่นกันเมื่อทำงานอยู่ใน Cloud โดยผู้ดูแลระบบสามารถที่จะทำกระบวนการต่างๆ เพื่อทำการตรวจสอบและสังเกตเหตุการณ์ต่างๆ เพื่อจะได้จัดการและแก้ไขปัญหาเมื่อเกิดขึ้นในทันเวลาครับ โดยใน Microsoft Azure มีฟังก์ชั่นและฟีเจอร์ต่างๆ รองรับกระบวนการต่างๆ ข้างต้นเรียบร้อยแล้วครับ โดยองค์กรซึ่งก็คือผู้ใช้บริการสามารถเลือกใช้ได้ตามความต้องการครับ
5. Endpoint Protection
สำหรับเรื่องของความปลอดภัยใน Cloud หรือ Cloud Security นั้น ไม่ได้ขึ้นอยู่กับการรักษาความปลอดภัยในส่วนของ Infrastructure ของผู้ให้บริการหรือ CSP เพียงส่วนเดียวนะครับ สิ่งหนึ่งที่องค์กรหรือท่านผู้อ่านจะต้องทำความเข้าใจสำหรับเรื่องของ Cloud Security คือ สิ่งที่เรียกว่า "Shared Responsibility" หมายความว่าจะต้องแชร์ความรับผิดชอบร่วมกันระหว่างผู้ให้บริการ (CSP) กับผู้ใช้บริการครับ ยกตัวอย่างเช่น ผู้ให้บริการหรือ CSP ได้ตระเตรียมและจัดการในเรื่องของความปลอดภัยในส่วนของ Infrastructure เอาไว้ให้บริการลูกค้าแล้ว จากนั้นผู้ใช้บริการมาใช้บริการ เช่น สร้าง Virtual Machines ขึ้นมาเพื่อติดตั้ง OS และ Applications ต่างๆ และทำงานอยู่บน Infrastructure ของผู้ให้บริการ ในส่วนของการจัดการในเรื่องของความปลอดภัยในส่วนของ Virtual Machines จากตัวอย่างที่ผมได้เกริ่นไว้เมื่อซักครู่ ผู้ใช้บริการจะต้องรับผิดชอบ เช่น การอัพเดท Patches, การติดตั้ง Anti-Virus, และอื่นๆ ด้วยตัวเองครับ นี่คือตัวอย่างและความหมายของ Shared Responsibility ครับ นอกจากนี้แล้วในส่วนของ Endpoint Protection ยังรวมถึงสิ่งที่จะต้องพิจารณาและวางแผนจัดการด้วย คือ Devices ต่างๆ ของผู้ใช้งานที่จะนำเข้ามาและเข้าถึงข้อมูลหรือระบบต่างๆ ครับ ไม่ว่าจะเป็น Workstation, Notebook, Tablet, และอื่นๆ เป็นต้นครับ ซึ่งทาง Microsoft ได้เตรียมโซลูชั่นต่างๆ สำหรับจัดการเรื่องนี้ให้กับลูกค้าเรียบร้อยแล้วเช่นกันครับ ตัวอย่างเช่น SCCM, Microsoft Intune, และอื่นๆ ครับผม
6. Data Protection
สำหรับ Cloud Security ที่ผมได้อธิบายมาตั้งแต่ต้นจนมาถือข้อนี้ ท่านผู้อ่านจะเห็นว่าเมื่อองค์กรของท่านผู้อ่านเองสนใจและวางแผนที่จะย้ายหรือ Transform ระบบต่างๆ จาก On-Premise มาทำงานที่ Cloud แทนนั้น สิ่งสำคัญที่จะต้องพิจารณาคือ ความปลอดภัยของข้อมูล โดยไม่ว่าข้อมูลดังกล่าวนี้จะอยู่ ณ ที่ใด เช่น ข้อมูลอยู่ใน Device ของผู้ใช้งาน, ข้อมูลอยู่ใน Cloud Datacenter ของผู้ให้บริการ (CSP), ข้อมูลรับ-ส่งกันระหว่าง Device ของผู้ใช้งานกับ Cloud, และอื่นๆ ข้อมูลขององค์กรไม่ว่าจะอยู่ในสถานการณ์ใดๆ จากที่ผมยกตัวอย่างข้างต้น ข้อมูลเหล่านั้นก็จะต้องปลอดภัยครับ โดยทาง Microsoft ได้เตรียมโซลูชั่นต่างๆ สำหรับจัดการเรื่องนี้ให้กับลูกค้าเรียบร้อยแล้วเช่นกันครับ ท่านผู้อ่านสามารถเข้าไปศึกษารายละเอียดเพิ่มเติมได้จาก Link นี้ครับผม
https://www.microsoft.com/en-us/cloud-platform/information-protection
และทั้งหมดนี้คือเรื่องราวเริ่มต้นของ Azure Security ครับ โปรดติดตามตอนต่อไปเร็วๆ นี้ครับผม…..
ไม่มีความคิดเห็น:
แสดงความคิดเห็น