สวัสดีครับทุกท่านสำหรับบทความนี้ ผมจะพาทุกท่านมาทำความรู้จักกับ Service หนึ่งใน Microsoft Azure ที่มีชื่อว่า "Azure Key Vault" ครับ และต้องบอกทุกท่านไว้ก่อนเลยว่า Service นี้มีความสำคัญและเกี่ยวข้องกับเรื่องของ Cloud Security ครับ เรื่องราวของ Azure Key Vault จะเป็นอย่างไร เชิญทุกท่านติดตามกันได้เลยครับผม
Azure Key Vault คืออะไร?
อย่างที่ได้เกริ่นไว้ตอนต้นครับว่า Azure Key Vault เป็น Service หนึ่งใน Microsoft Azure ครับ โดยหน้าที่ของ Azure Key Vault จะเป็นเตรียมที่ที่สำหรับเก็บและเข้าถึงข้อมูล (หรือเรียกว่า Vault ครับ) ที่ปลอดภัยครับ อีกทั้งยังมาพร้อมกับการบริหารจัดการข้อมูลที่ถูกเก็บใน Azure Key Vault แบบ Centrlized Management, Access Control, Logging, และอื่นๆ
นอกจากนี้แล้ว Azure Key Vault ยังบังคับใช้ TLS (Transport Layer Security) Protocol ในการป้องกันข้อมูลที่เดินทางระหว่างตัวของ Azure Key Vault เองกับ เครื่องของผู้ใช้งาน และ Azure Key Vault ยังป้องกันการเชื่อมต่อหรือ Connection ระหว่าง Client System กับ Microsoft Cloud Services ด้วยครับ
ทำไมถึงต้องใช้ Azure Key Vault?
เป็นประเด็นหนึ่งที่ผมมักจะเจอหลายท่านๆ สอบถามด้วยความสงสัยว่าเราจะใช้ Azure Key Vault เพื่อไปอะไรหรือทำไมเราต้องใช้ ผมขออธิบายแบบนี้นะครับ โดยเริ่มจากหน้าที่หลักๆ ของ Azure Key Vault คือ ช่วยองค์กรหรือ IT ทำการจัดเก็บ, ควบคุม, และบริหารจัดการข้อมูลสำคัญ (Sensitive Data) ให้มีความปลอดภัยมากขึ้น ว่าแต่การจัดเก็บตลอดจนการบริหารจัดการข้อมูลสำคัญที่ว่านี้ มันคืออะไร? ท่านผู้อ่านสามารถทำความเข้าใจเรื่องดังกล่าวนี้ โดยมีรายละเอียดดังนี้:
- Secrets Management, กรณีนี้เราใช้ Azure Key Vault ในการเก็บและควบคุมการเข้าถึงข้อมูล (Secrets) ตัวอย่างของ Secrets เช่น Password, Database Connection Strings, Storage Account Keys, API Keys, และอื่นๆ
- Key Management, กรณีนี้เราใช้ Azure Key Vault ในการบริหารจัดการและควบคุม Keys ที่เราจะนำเอาไปใช้ในการทำ Data Encryption
- Certificate Management, กรณีนี้เราใช้ Azure Key Vault ในการทำ Provision, Manage, และ Deploy Private/Public SSL/TLS Certificates เพื่อนำเอาไปใช้งานร่วมกับ Services อื่นๆ ต่อไป
ประโยชน์ของ Azure Key Vault
1. บริหารจัดการ Application Secrets แบบ Centralized Management โดยการนำเอา Application Secrets ต่างๆ มาเก็บไว้ที่ Azure Key Vault เพื่อควบคุมการ Distribution เพื่อนำไปใช้งาน และยังลดความเสี่ยงที่ Secrets อาจรั่วไหลได้
2. Integrate กับ Azure Services อื่นๆ ท่านผู้อ่านสามารนำเอา Azure Key Vault ไปทำงานร่วมกับ Services อื่นๆ ใน Microsoft Azure ได้ เช่น Azure Virtual Machine, Azure Storage Account, Azure SQL, Azure Event Hub, Azure Container Registry, และอื่นๆ ยกตัวอย่าง เช่น ใช้ Azure Key Vault ไปทำงานร่วมกับฟีเจอร์หนึ่งของ Azure Virtual Machine (Azure Disk Encryption) เพื่อใช้ในการ Encrypt Disks ของ Azure Virtual Machine หรือการนำเอา Azure Key Vault ไปทำงานร่วมกัน Azure Stroage Account เพื่อทำการ Encrypt ข้อมูลที่เก็บอยู่ใน Azure Stroage Account เป็นต้น
3. Integrate กับ Azure Active Directory โดยก่อนที่เข้าถึงข้อมูลต่างๆ ที่เก็บใน Azure Key Vault จะต้องผ่านการ Authentication และ Authorization กับ Azure Active Directory ก่อน
4. Monitoring ท่านผู้อ่านสามารถทำการตรวจสอบการเข้าถึงหรือใช้งานข้อมูลต่างๆ ที่เก็บอยู่ใน Azure Key Vault ได้ เนื่องจากตัวของ Azure Key Vault จะมีการบันทึกเหตุการณ์หรือ Activity ต่างๆ เอาไว้ให้เราสามารถทำการตรวจสอบได้
5. High Availability เราสามารถทำการ Replicate ข้อมูลที่เก็บใน Azure Key Vault (Contents) ภายใน Azure Region เดียวกันหรือต่าง Azure Regions ได้ตามความต้องการ
6. Compliance ตัวของ Azure Key Vault คอมไฟล์ตามมาตราฐาน FIPS 140-2 Level 2 (Vault) และ FIPS 140-2 Level 3 (Managed HSM Pools)
7. Encryption (Data In Transit) Azure Key Vault ใช้ TLS Protocol ในการป้องกันข้อมูลที่เดินทางระหว่างตัวของ Azure Key Vault เองกับผู้ใช้งาน อย่างที่ผมได้อธิบายไว้ก่อนหน้านี้ครับ
Service Tiers ของ Azure Key Vault
ก่อนที่เราจะนำเอาข้อมูลไปเก็บไว้ใน Azure Key Vault สิ่งแรกที่จะต้องดำเนินการ คือ การสร้าง Vault ครับ โดยจะมีให้เลือก 2 แบบหรือ Service Tiers ดังนี้:
Standard Tier (Software Based)
- เข้ารหัสหรือ Encrypt ด้วย Software Key
- ใช้ Software Vault ในการจัดเก็บและบริหารจัดการ (FIPS 140-2 Level 2)
Premium Tier (Hardware Based-HSM)
- เข้ารหัสด้วย Hardware Security Module (HSM) Protected Keys
- ใช้ Managed HSM Pool ในการจัดเก็บและบริหารจัดการ (FIP 140-2 Level 3)
รายละเอียดเพิ่มเติมเกี่ยวกับ Azure Key Vault สามารถไปที่ Link นี้ได้เลยครับ, Azure Key Vault documentation | Microsoft Learn
และทั้งหมดนี้คือเรื่องราวของ Azure Key Vault ที่ผมนำมาเล่าสู่กันฟังครับผม.....
ไม่มีความคิดเห็น:
แสดงความคิดเห็น