1. สร้างความปลอดภัย Azure Storage โดยใช้ Role-Based Access Control (RBAC) และ Azure AD
2. สร้างความปลอดภัยให้กับข้อมูลในขณะที่มีการส่งผ่านกันระหว่าง Application กับ Microsoft Azure โดยใช้ Client-Side Encryption, HTTPS, หรือ SMB 3.0
3. กำหนดให้ข้อมูลถูกเข้ารหัสโดยอัตโนมัติเมื่อข้อมูลถูกเขียนหรือถูกบันทึกใน Azure Storage โดยใช้
Storage Service Encryption (SSE)
4. กำหนดให้ OS และ Data Disks ที่ใช้งานกับ Azure Virtual Machine ถูกเข้ารหัสโดย Azure Disk Encryption 5. กำหนดสิทธิ (Delegation) การเข้าถึงข้อมูลใน Azure Storage โดยใช้ Shared Access Signatures (SASs)
6. ใช้ Storage Analytic ติดตาม (Tracking) การวิธีการ Authentication ของผู้ใช้งานที่เข้าถึง Azure Storage
สำหรับบทความนี้ผมขอหยิบยกเอาความสามารถที่เกี่ยวข้องกับเรื่องของความปลอดภัยมาซัก 2 ข้อนะครับ เริ่มกันที่ข้อแรกเลย ผมขอหยิบข้อ 3. ซึ่งเป็นการกำหนดให้ข้อมูลถูกเข้ารหัสโดยอัตโนมัติเมื่อข้อมูลถูกเขียนหรือบันทึกใน Azure Storage โดยใช้ Storage Service Encryption หรือ SSE สำหรับ SSE นั้นจะถูกเอ็นเอเบิ้ลให้อยู่แล้วและไม่สามารถดีสเอเบิ้ลได้ครับ นอกจากนี้แล้ว SSE จะทำการเข้ารหัส (Encrypt) ข้อมูลโดยอัตโนมัติ เมื่อข้อมูลถูกเขียนหรือถูกบันทึกใน Azure Storage และเมื่อมีการอ่านข้อมูล Azure Storage ก็จะทำการถอดรหัส (Decrypt) ข้อมูลให้โดยอัตโนมัติเมื่อผู้ใช้งานเข้าถึงข้อมูล โดยท่านผู้อ่านสามารถเลือกใช้ Key ในการเข้ารหัสได้ว่าจะใช้เป็น Microsoft-Managed Key หรือ Your Own Custom Key (หรือ Key ที่ผู้ใช้งานสร้างขึ้นเอง) รูปด้านล่าง เป็นรูปแสดงถึง ตัวอย่างของ Azure Storage ที่ผมได้สร้างขึ้นมา และ SSE ได้ทำการเข้ารหัสข้อมูลให้โดยอัตโนมัติ ตามที่ผมได้อธิบายไปก่อนหน้านี้ครับ
ในกรณีที่ต้องการใช้ Key ของตัวเอง ให้คลิ๊กที่เช็คบ๊อกซ์ Use Your Own Key ครับ
ข้อต่อมาที่ผมจะหยิบยกมานำเสนอให้กับท่านผู้อ่านคือ ข้อ 4. ครับ ซึ่งเป็นข้อที่ ให้ท่านผู้อ่านสามารถกำหนดให้ OS และ Data Disks ที่ใช้งานกับ Azure Virtual Machine ถูกเข้ารหัสโดยใช้ฟีเจอร์ที่ชื่อว่า Azure Disk Encryption ครับ ในกรณีที่ Azure Virtual Machine ที่สร้างขึ้นมี OS เป็น Windows, OS และ Data Disks จะถูกเข้ารหัสโดยใช้ BitLocker เทคโนโลยี แต่ถ้า Azure Virtual Machine ที่สร้างขึ้นมี OS และ Data Disks เป็น Linux, จะถูกเข้ารหัสโดยใช้ DM-Crypt ครับ รูปด้านล่างเป็น รูปที่แสดงถึง Disk ของ Azure Virtual Machine ที่ผมได้สร้างขึ้นมาและใช้ Azure Disk Encryption ในการเข้ารหัส Disks ครับ
สำหรับวิธีการในการเข้ารหัสโดยใช้ Azure Disk Encryption ที่ผมใช้นั้น ท่านผู้อ่านสามารถดูรายละเอียดได้จาก Link นี้ครับ https://docs.microsoft.com/en-us/azure/virtual-machines/windows/encrypt-disks
ส่วนรายละเอียด Azure Storage กับเรื่องของความปลอดภัย ท่านผู้อ่านสามารถเข้าไปดูได้จาก Link นี้ครับ
https://docs.microsoft.com/en-us/azure/security/security-storage-overview และทั้งหมดนี้คือเรื่องราวของการ Securing Azure Storage Account ครับผม…..
ไม่มีความคิดเห็น:
แสดงความคิดเห็น