วันพุธที่ 4 มกราคม พ.ศ. 2566

Microsoft Cloud Security Benchmark (MCSB)

      สวัสดีครับทุกท่านสำหรับบทความนี้จะเป็นเรื่องราวของ Cloud Security ซึ่งถือว่าเป็นหัวข้อหรือเรื่องที่หลายๆ ท่านตลอดจนหลายๆ องค์กรให้ความสนใจครับ เพราะหลังจากที่แต่ละองค์กรได้มีการนำเอา Cloud Computing เทคโนโลยีเข้ามา Adopt หรือประยุกต์ใช้งานแล้ว ตลอดจนได้มีการย้ายหรือ Migrate, ทำการสร้างหรือ Deploy Workloads หรือระบบต่างๆ อยู่บนนั้น  ประเด็นที่หลายๆ องค์กรให้ความสนใจคือ จะทำอย่างไรให้ Workloads ที่รันและใช้งานอยู่บน Cloud มีความปลอดภัย

และจากประเด็นดังกล่าวนี้ก่อให้เกิดเป็น Challenges หรือสิ่งที่ท้าทายกับทาง IT หรือ Security Teams ตลอดจนทีมที่เกี่ยวข้องกับเรื่องของ Cloud Security ที่จะต้องทำการวางแผนและทำการพิจารณาดังนี้

1. จะทำความเข้าใจกับการทำงานของแต่ละ Workloads หรือแต่ละ Cloud Services เพื่อดำเนินการป้องกัน Workloads เหล่านี้จากภัยคุกคาม (Threats) อย่างไร?

2. จะดำเนินการอย่างไรให้ปลอดภัย เมื่อมีการ Deploy Workloads หรือ Cloud Services?

3. ต้องการ Security Best Practices เพื่อนำมาประยุกต์ใช้งาน ซึ่งจะต้องครอบคลุม Environment ที่เป็น Hybrid และ Multi-Cloud

4. จะดำเนินการและจัดการอย่างไรให้ IT Environment ขององค์กรรองรับกับ Compliance หรือ Security Standards ต่างๆ

5. จะดำเนินการตรวจสอบและประเมินความปลอดภัยของ Workloads หรือ Cloud Services ซึ่งจะต้องครอบคลุมทั้ง Hybrid และ Multi-Cloud Environments


Microsoft Cloud Security Benchmark (MCSB) คืออะไร?

จาก Challenges ข้างต้น ทำให้ IT หรือ Security Teams ต้องการคำแนะนำหรือ Guidance ที่จะเข้ามาช่วยในการสร้างความปลอดภัยให้กับ IT Environment (ครอบคลุมทั้ง Hybrid และ Multi-Cloud) และนี่คือ จุดที่ทาง Microsoft เล็งเห็นและได้ทำการสร้างและเตรียม "Microsoft Cloud Security Benchmark (MCSB)" เข้ามาช่วยจัดลำดับ (Prioritize) และแนะนำให้ดำเนินการอย่างไร สำหรับเรื่องของ Cloud Security ครับ

โดย MCSB มาพร้อมกับ Best Practice Framework (และ Baselines ของ Microsoft Azure Services ต่างๆ เพื่อช่วย IT หรือ Security Teams ในการ Secure Azure Services และอื่นๆ) ซึ่งเราสามารถใช้เป็นจุดเริ่มต้นสำหรับการพิจารณาเลือกเพื่อดำเนินการ Secure Workloads หรือ Cloud Services ที่ต้องการ และเราสามารถใช้ MCSB เพื่อทำการประเมินและเปรียบเทียบ IT Environments ขององค์กรกับ Security Standards และ Configurations

นอกจากนี้แล้ว MCSB ยังได้เตรียม Guidance สำหรับ IT Environments ที่มีลักษณะเป็น Mulit-Cloud Environment อย่างที่ได้อธิบายไว้ก่อนหน้านี้ โดย IT หรือ Security Teams สามารถทำการตรวจสอบ Workloads ต่างๆ ที่อยู่ใน Environment ดังกล่าวว่ามีความสุ่มเสี่ยงต่อความไม่ปลอดภัยหรือไม่ และหลังจากการตรวจสอบ MCSB จะมี Recommendations สำหรับ Workloads หรือ Cloud Services ใด ที่ MCSB ตรวจสอบแล้วว่ามีความเสี่ยง ให้ดำเนินการปรับปรุงแก้ไข Configurations ต่างๆ ให้กับ Workloads หรือ Cloud Services นั้นๆ เพื่อให้ Workloads หรือ Cloud Services เหล่านั้นมีความปลอดภัยมากขึ้น ส่งผลทำให้ภาพรวมของ IT Environment ดังกล่าวมีความปลอดภัยมากขึ้น

และในช่วงเวลาที่ผ่านมานั้นทาง Microsoft ได้มีการสร้าง, พัฒนา, และเตรียม Guidances สำหรับ Cloud Security เพื่อช่วยองค์กรมาอย่างต่อเนื่องครับ โดยเริ่มจาก Security Benchmark แรก ที่ชื่อว่า "Azure Security Benchmark V1" และพัฒนามาเรื่อยๆ เป็น V2 และ V3 ครับ และช่วงปลายปีที่ผ่านมา (2022), ทาง Microsoft ได้มีการพัฒนา Security Benchmark ที่รองรับกับ Multi-Cloud Environment (ซึ่งมีการปรับปรุงหลายอย่างครับ และหนึ่งในนั้นคือ การเพิ่มเติม Security Best Practices สำหรับ AWS) ที่ชื่อว่า Microsoft Cloud Security Benchmark V1 ที่ผมกำลังนำเสนอในบทความนี้นั่นเองครับ


 รู้จักกับ Microsoft Cloud Security Benchmark Framework (MCSB)

MCSB มาพร้อมกับ 3 ส่วนหลักๆ ในการทำงาน ดังรูปด้านล่างครับ









ส่วนที่ 1: Publish, Microsoft ได้ทำการสร้างและกำหนด Security Benchmark โดยนำเอาข้อมูลตลอดจนรายละเอียดต่างๆ ของ Microsoft Security Guidances และ Security Standards ต่างๆ (NIST, CIS, PCI-DSS, AWS Well-Architected Framework, และอื่นๆ)

ส่วนที่ 2: Standardize, IT หรือ Security Teams สามารถใช้ MCSB เพื่อดำเนินการตรวจสอบ, ประเมิน, และปรับปรุง Workloads หรือ Cloud Services ที่ได้มีการติดตั้งใช้งานให้มีความปลอดภัยและรองรับกับ Standard Compliances ต่างๆ 

ส่วนที่ 3: Automate,  IT หรือ Security Teams สามารถใช้งาน MCSB ได้โดยอัตโนมัติ ผ่านทาง Service หนึ่งใน Microsoft Azure ที่ชื่อว่า "Microsoft Defender for Cloud" เพื่อทำการตรวจสอบตามที่ได้อธิบายไว้ก่อนหน้านี้ ดังรูปด้านล่าง


















ดำเนินการ Cloud Security ด้วย Microsoft Cloud Security Benchmark (MCSB)

หลังจากที่ผมได้อธิบายเรื่องราวต่างๆ ของ MCSB ให้ทุกท่านได้ทราบไปเรียบร้อยแล้ว ในลำดับถัดมาคือ การนำเอา MCSB มาดำเนินการใช้งานสำหรับการทำ Cloud Security ในองค์กรครับ โดยจะมีขั้นตอนและรายละเอียด ดังรูปด้านล่างครับ








เริ่มจากขั้นตอนที่ 1: Cloud Mapping and Assessment, IT หรือ Security Teams ทำการพิจารณาเลือก Compliance หรือ Security Standards ที่ต้องการเพื่อให้ MCSB ทำการตรวจสอบและประเมิน

ตามด้วยขั้นตอนที่ 2: Control Implementation, หลังจากที่ผ่านขั้นตอนที่ 1 เรียบร้อยแล้ว ทาง IT หรือ Security Teams สามารถใช้ MCSB มาช่วยในเรื่องของ Security Control และ Service Baselines ในการปรับปรุงหรือเพิ่มเติม Configurations ของ Workloads หรือ Cloud Services นั้นๆ เพื่อให้มีความปลอดภัย และใช้ MCSB ทำการ Audit และบังคับใช้ค่า Configurations ที่ต้องการด้วย Azure Policy

และตามด้วยขั้นตอนที่ 3: Control Monitoring, IT หรือ Security Teams ยังคงทำการตรวจสอบเรื่องของ Security Configurations ของ Workloads หรือ Cloud Services ที่ใช้งานอยู่อย่างต่อเนื่อง (Continuous Monitoring) เพื่อให้มั่นใจว่าภาพรวมของ Cloud Security สำหรับ IT Environment ดังกล่าวยังคงดำเนินการและเป็นไปตาม Best Practices ที่ได้มีการกำหนดไว้

การดำเนินการตามขั้นตอนต่างๆ ข้างต้นที่ผมได้อธิบายไป ท่านผู้อ่านจะเห็นว่า MCSB จะมีความเกี่ยวข้องและเป็นส่วนหนึ่งของ Microsoft Defender for Cloud ซึ่งถือว่าเป็น Service หนึ่งที่สำคัญสำหรับการดำเนินการในเรื่องของ Cloud Security ครับ










สำหรับท่านใดที่สนใจ Microsoft Defender for Cloud สามารถติดตามใน Blog ของผมได้เลยนะครับ และข้อมูลเพิ่มเติมสำหรับ MCSB สามารถติดตามได้จาก Link นี้ครับ, https://learn.microsoft.com/en-us/security/benchmark/azure/overview













และท้้งหมดนี้คือเรื่องราวของ Microsoft Cloud Security Benchmark (MCSB) ครับผม.....

ไม่มีความคิดเห็น:

แสดงความคิดเห็น