รู้จักกับ Microsoft Entra Workload ID (Identities)

      สวัสดีครับทุกท่าน สำหรับบทความนี้ผมอยากจะนำเสนอเรื่องราวของ Identity ซึ่งถือว่าเป็นสิ่งที่หลายๆ ท่านรวมถึงตัวผมจะต้องเข้าไปเกี่ยวข้องไม่มากก็น้อยครับ สำหรับเรื่องของ Identity ในบทความนี้ผมจะพาทุกท่านไปทำความรู้จักกับ "Microsoft Entra Workload ID" ครับ ซึ่งจะตัวของ Microsoft Entra Workload ID นี้ก็จะเกี่ยวข้อง Service หนึ่งที่ทำหน้าที่ในการบริหารจัดการ Identity ครับ โดย Service นี้มีชื่อว่า "Microsoft Entra ID" นั่นเองครับ และอย่างที่เราทราบกันว่า Microsoft Entra ID นั้นถือว่าเป็น Service หลักและเป็น Service ที่สำคัญสำหรับองค์กรที่นำเอา Clouds ของ Microsoft เข้ามาประยุกต์ใช้งาน ไม่ว่าจะเป็น Microsoft 365, Microsoft Azure, เป็นต้น เราจะต้องเข้าไปเกี่ยวข้องและใช้งาน Microsoft Entra ID แน่นอนครับ นอกจากนี้แล้วตัวของ Microsoft Entra ID ยังมีความสามารถในการทำงานร่วมกับ "Active Directory Domain Service" หรือ AD DS ซึ่งเป็น Role หนึ่งของ Windows Server (Domain Controller) เพื่อทำ Hybrid Identity (Single Sign-On หรือ SSO) ท่านใดที่สนใจหรืออยากรู้จัก Microsoft Entra ID สามารถย้อนไปอ่านบทความก่อนหน้านี้ของผมได้ครับ และเพื่อไม่ให้เป็นการเสียเวลาเรามาทำความรู้จักกับ Microsoft Entra Workload ID กันเลยครับ

Microsoft Entra Workload ID คืออะไร?

Microsoft Entra Workload ID คือ Identity ชนิดหนึ่ง (ซึ่งในความเป็นจริงแล้วใน Microsoft Entra ID มี Identity หลากหลายรูปแบบ เช่น Microsoft Entra ID Accounts, Microso Entra External ID, เป็นต้น) ที่เราทำการกำหนด (Assign) ให้กับ Software Workloads (Application, Service, Script, และ Container) เพื่อทำการ Authenticate และ Authorize (เข้าถึง Resources ต่างๆ) และโดยส่วนใหญ่แล้วเราจะพิจารณาใช้ Microsoft Entra Workload ID กับ Software Workloads ตามที่เกริ่นไว้ข้างต้น ตัวอย่างของการใช้งาน Microsoft Entra Workload ID เช่น เราต้องการให้ GitHub Actions เข้าถึงหรือ Access Microsoft Azure Subscription, ใช้ในการเข้าถึงหรือ Access Microsoft Graph, หรือใช้ Microsoft Entra Workload ID เป็น AWS Service Role กับ EC2 เพื่อเข้าถึงข้อมูลใน Amazon S3 Bucket เป็นต้น

ถ้าเรามองและทำความเข้าใจในมุมเทคนิคที่เกี่ยวข้องระหว่าง Microsoft Entra ID กับ Microsoft Entra Workload ID สามารถอธิบายได้ว่า Microsoft Entra Workload ID (Identities) คือ

- Application คือ Application ที่ถูก Developed ขึ้นเพื่อใช้งานและนำเอา Application ดังกล่าวนี้มา Integrate กับ Microsoft Entra ID (เพื่อทำ Authentication และ Authorization)

- Service Principal*

- Managed Identity*

*รายละเอียดของ Service Principal, และ Managed Identity คืออะไร ทุกท่านสามารถอ่านบทความนี้ได้ครับ, WT Blog (ITGeist): รูปแบบต่างๆ ของ Identity ใน Microsoft Entra ID (itgeist5blog.blogspot.com)

นอกจากนี้แล้วถ้าเรามองในภาพรวมแบบ High-Level ที่เกี่ยวข้องกับ Identity เรายังสามารถแบ่งออกเป็น 2 แบบ คือ

1. Machine Identities (Non-Human Identities)  คือ Identity ที่แสดงถึงหรือใช้กับสิ่งที่ไม่ใช่มนุษย์หรือ Human ครับ โดย Machine Identities แบ่งออกเป็น 2 ชนิด (อ้างอิงตามรูปด้านบน) คือ 1. Workload Identities (เช่น Applications) และ 2. Device Identities คือ Desktop, Mobile, IoT Sensors และ IoT Managed Devices, เป็นต้น

2. Human Identities คือ Identity ที่แสดงถึงหรือใช้กับมนุษย์หรือ Human เช่น พนังงานขององค์กร, ลูกค้า, ที่ปรึกษา, และอื่นๆ 

สิ่งที่ต้องพิจารณาในการบริหารจัดการและใช้งาน Identity ทั้ง 2 แบบ (Machine และ Human Identities) เรื่องหนึ่งเลยที่จะต้องพิจารณาคือ เรื่องของความปลอดภัย เพราะ Identity ทั้ง 2 แบบ เมื่อถูกนำเอาไปใช้งานจะมีลักษณะที่แตกต่างกัน เช่น ในกรณีของ Human Identities นั้น, จะมีลักษณะเป็น Single Identity และทำการเข้าถึง Resources ต่างๆ  ในขณะที่ Machine หรือ Non-Human Identities คือ Software Workloads (Application, Services, และอื่นๆ) ที่มาพร้อมกับหลายๆ Credentials และต้องการเข้าถึง Resources ที่แตกต่างกันทั้งนี้ขึ้นอยู่กับความต้องการครับ ดังนั้นเราจะต้องวางแผนและเตรียมการในเรื่องของการ Secure และ Protect Identities ต่างๆ ของ Microsoft Entra ID โดยมีอาจจะนำเอาฟีเจอร์หรือ Services ตัวอื่นๆ เข้ามาช่วยในเรื่องนี้ ยกตัวอย่างเช่น Microsoft Entra Conditional Access, Microsoft Entra ID Protection, เป็นต้น

รายละเอียดเพิ่มเติมเกี่ยวกับ Microsoft Entra Workload ID สามารถไปที่ Link นี้ได้เลยครับผม, Microsoft Entra Workload ID | Microsoft Security

และทั้งหมดนี้คือเรื่องราวของ Microsoft Entra Workload ID ที่ผมนำฝากทุกท่านครับผม.....

AI เทคโนโลยีกับ Cybersecurity ตอนที่ 1

      สวัสดีครับทุกท่าน กลับมาเจอกันเหมือนเดิมครับ สำหรับบทความนี้ผมตั้งใจว่าจะนำเสนอเรื่องราวของเทคโนโลยี AI (Artificial Intelligence) ซึ่งในช่วงที่ผ่านมาจนถึง ณ ตอนนี้เป็นเทคโนโลยีที่หลายๆ องค์กรตลอดจนหลายๆ ท่านให้ความสนใจ โดยมีการนำเอาเทคโนโลยีดังกล่าวนี้เข้ามาประยุกต์ใช้งานในหลากหลายด้านในองค์กรครับ แต่บทความนี้ผมอยากจะนำเสนอเรื่องราวของการนำเอา AI มาช่วยในเรื่องของความปลอดภัยหรือ Security ให้กับระบบ IT ขององค์กรไม่ว่าองค์กรดังกล่าวนั้นจะมีรูปแบบเป็น Hybrid หรือ Multi-Cloud Environment ก็ตาม โดยผมจะเริ่มจากพาทุกท่านไปทำความรู้จักกับ AI กันก่อน เพราะมีเรื่องราวตลอดจนคำศัพท์ต่างๆ ที่เกี่ยวข้องกับเทคโนโลยีดังกล่าวเยอะพอสมควร เช่น Machine Learning, Deep Learning, LLM, และอื่นๆ เป็นต้นครับ จากนั้นตามด้วยประโยชน์ที่เราจะได้รับถ้าเรามีการนำเอา AI เข้ามาช่วยในเรื่องของ Security หรือ Cybersecurity ครับ และตามด้วย Security Solutions ของทาง Microsoft ที่จะเข้ามาช่วยในการป้องกันภัยคุกคามที่จะเข้ามาโจมตี IT Environment ครับ ซึ่งรวมถึงผมจะพาทุกท่านไปทำความรู้จักกับ Microsoft Copilot for Security ครับ และเพื่อไม่ให้เป็นการเสียเวลาเรามาเริ่มกันเลยครับ

Artificial Intelligence (AI) คืออะไร?

Artificial Intelligence  หรือ AI นั้นเป็นเทคโนโลยีที่เข้ามาเกี่ยวข้องกับชีวิตประจำวันของเราอยู่นานแล้วครับและในแต่ละช่วงเวลาก็มีการพัฒนาเทคโนโลยีดังกล่าวให้มีความสามารถมากขึ้นเรื่อยๆ ครับ และก่อนที่ผมจะบอกหรืออธิบายว่า AI คืออะไร? นั้น ผมขอเริ่มด้วยตัวอย่างนี้ครับ โดยอยากให้ทุกท่านนึกภาพตามผม โดยสมมติว่าผมอยากไปเตะฟุตบอล แต่ผมหาลูกฟุตบอลไม่เจอ ไม่รู้ว่ามันหายไปไหน!!!  แล้วผมจะหามันเจอได้อย่างไร? 

จากตัวอย่างข้างต้น ผมคงต้องเริ่มคิดก่อนว่าสิ่งที่ผมต้องการหานั้นคืออะไร (ลูกฟุตบอล), มีลักษณะอย่างไร, สีอะไร, ขนาดเท่าไร, และอื่นๆ เพื่อทำให้ระบุหรือกำหนด (Identify) สิ่งนั้นที่ผมต้องการค้นหา จากนั้นตามด้วยแนวทางหรือกลยุทธ์ (Strategy) ในการค้นหาว่าผมจะมีแนวทางหรือวิธีในการค้นหาอย่างไร เช่น เริ่มหาจากภายในบ้าน, ห้องไหนที่เราจะเริ่มค้นหา, ในกรณีถ้าหาทั่วบ้านแล้วยังไม่เจอ จะต้องไปถามใครบ้าง, และอื่นๆ ตลอดจนนึกถึงสถานการณ์หรือเหตุการณ์ (Situation) ที่เกี่ยวข้อง เช่น ก่อนหน้านี้ผมได้นำเอาลูกฟุตบอลนี้ไปเตะกับใคร, ก่อนหน้านี้มีใครมาขอยีมรึป่าว, และอื่นๆ  โดยสิ่งต่างๆ ที่ผมได้อธิบายไว้ข้างต้นจะถูกนำมาคิดวิเคราะห์เพื่อตัดสินใจและดำเนินการหาลูกฟุตบอลที่หายไป โดยกระบวนการดังกล่าวนี้จะผ่านการคิดวิเคราะห์เพื่อดำเนินการผ่านทางสมองของมนุษย์เรา (Human Brain) และในที่สุดผมก็หาลูกฟุตบอลดังกล่าวนี้เจอ 

และถ้าผมต้องการเอาเรื่องราวจากตัวอย่างนี้ทั้งหมดไปใส่ใน Computers/Machines/Systems โดยใช้ AI เทคโนโลยี 

เพื่อในอนาคตผมเกิดทำลูกฟุตบอลหายอีก ผมสามารถที่จะให้ Computers/Machines/Systems นี้ทำการค้นหาลูกฟุตบอลให้ผม โดยผมต้องทำให้ Computers/Machines/Systems ดังกล่าวนี้สามารถคิดและทำเหมือนกับผมครับ โดยผมต้องทำให้ Computers/Machines/Systems เรียนรู้เรื่องราวๆ ต่างๆ ที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับลูกฟุตบอลตามที่ผมอธิบายไว้ก่อนหน้านี้ ยกตัวอย่างเช่น ข้อมูลเกี่ยวกับลูกฟุตบอล (รูปร่าง, สี, ขนาด, และอื่นๆ), สภาพแวดล้อมของบ้าน (ห้อง, ขั้น, และอื่นๆ), และอื่นๆ เพื่อให้ Computers/Machines/Systems ทำการค้นหาลูกฟุตบอลได้เองในครั้งหน้าถ้าเกิดลูกฟุตบอลผมหายอีก เพราะฉะนั้นมาถึงตรงนี้ ถ้ามีใครถามผมว่า AI คืออะไร? ผมขออธิบายแบบนี้ครับ AI คือเทคโนโลยีที่ทำให้ Computers/Machines/Systems สามารถคิดและตัดสินใจได้เหมือนกับมนุษย์ครับ โดย AI ทำให้ Computers/Machines/Systems สามารถวิเคราะห์ข้อมูลและตัดสินใจโดยที่ไม่ต้องมีมนุษย์เราให้คำแนะนำครับ 

และอย่างที่ผมได้เกริ่นไว้ตอนต้นว่าในชีวิตประจำวันของเรานั้นมี AI เทคโนโลยีเข้ามาเกี่ยวข้องอยู่แล้วครับ เช่น เวลาที่เราเข้าไปสั่งซื้อสินค้าออนไลน์, รับชมหนังหรือซีรีย์ผ่านทาง Streaming ยี่ห้อต่างๆ, และอื่นๆ ครับ ซึ่ง ณ ปัจจุบันมีการนำเอา AI เทคโนโลยีมาประยุกต์ใช้งานในหลากหลายรูปแบบ เช่น

- Social Media Algorithms

- Virtual Assistants- Online Shopping 

- อื่นๆ 

ยิ่งไปกว่านั้นเรายังสามารถแบ่งประเภทหรือชนิดของ AI ได้เป็น 2 แบบ ดังนี้:

1. แบบที่สร้างขึ้นมาสำหรับ Capability

2. แบบที่สร้างขึ้นมาสำหรับ Functionality

1. แบบที่สร้างขึ้นมาสำหรับ Capability ยังแบ่งออกเป็นอีก 3 ประเภท คือ

1.1 Narrow AI, คือ ประเภทหนึ่งของ AI  มีอีกชื่อหนึ่งคือ Weak AI ที่ถูกออกแบบมาเพื่อให้ทำงานเฉพาะอย่างหรือเฉพาะทางเท่านั้น เช่น ในการค้นหาข้อมูลใน Search Engine, ในการทำ Email Spam Filters, และอื่นๆ 

1.2 General AI, คือ  AI ประเภทที่สามารถเรียนรู้และเข้าใจ ตลอดจนสามารถทำงานต่างๆ เหมือนกับมนุษย์ได้

1.3 Super AI, คือ AI ประเภทที่สามารถเรียนรู้, เข้าใจ, และทำสิ่งต่างๆ เท่ากับ Human Intelligence (คือ ความสามารถของมุนษย์เราที่สามารถรับรู้ข้อมูลต่างๆ, การคิดวิเคาระห์, อารมณ์, ความคิดสร้างสรร, และอื่นๆ) สำหรับ AI ประเภทนี้ยังคงอยู่ในการทดลองและพัฒนา แต่เราสามารถเห็นได้จากหนังหลายๆ เรื่อง เช่น The Matrix, I Robot, และอื่นๆ เป็นต้นครับ

2. แบบที่สร้างขึ้นมาสำหรับ Functionality แบ่งออกเป็นอีก 4 ประเภท คือ

2.1 Reactive Machines, คือ ประเภทหนึ่งของ AI ที่ไม่มี Memory โดยการทำงานจะพิจารณจากข้อมูลและสถานการณ์ปัจจุบันเท่านั้น เพื่อทำงานต่างๆ 

2.2 Limited Memory, คือ ประเภทหนึ่งของ AI ที่มี Memory ขั่วคราวเพื่อใช้ในการทำงานและเป็นการปรับปรุงจาก AI ประเภทแรกก่อนหน้านี้ โดย AI ประเภทนี้จะมีการใช้งานและเก็บข้อมูลต่างๆ ก่อนหน้านี้เอาไว้ใน Memory (ซึ่งเก็บได้ระยะเวลาหนึ่งเท่านั้นหรือเรียกว่า Short-Term Memory) เพื่อทำให้การทำงานตลอดจนการตัดสินใจดีขึ้นกว่าประเภทแรก

2.3 Theory Of Mind, คือ ประเภทหนึ่งของ AI ที่ยังอยู่ในการทดลองและพัฒนา เพราะ AI ประเภทนี้จะมีความสามารถในการเรียนรู้และเข้าใจสิ่งต่างๆ ของมนุษย์ เช่น อารมณ์ของมุนษย์ (Human Emotions), ความเชื่อ (Belief), และอื่นๆ

2.4 Self-Aware AI, คือ ประเภทหนึ่งของ AI ที่มีความฉลาดมากๆ หรือเรียกว่า Super Intelligent เพราะ AI ประเภทนี้สามารถเรียนรู้และเข้าใจในเรื่องราวต่างๆ เช่น ความตระหนักรู้ (Consciousness), อารมณ์ (Sentiment), และอื่นๆ 

และทั้งหมดนี้คือเรื่องราวของ AI ตอนที่ 1 ซึ่งเป็นจุดเริ่มต้นที่ผมจะพาทุกท่านเข้าสู่เรื่องราวของ AI เทคโนโลยีที่จะนำมาประยุกต์ใช้งานในด้าน Cybersecurity ครับผม.....