• wongtisak k.

CASB ความปลอดภัยของผู้ใช้ Cloud


ยุคดิจิทัลนี้เรียกได้ว่าเทคโนโลยีก้าวล้ำไปไกลมาก นวัตกรรมต่างๆก็เริ่มผุดขึ้นมา และที่หลายคนรู้จักกันดีอย่าง คลาวด์(Cloud) ที่ให้ผู้บริการสามารถนำข้อมูลขึ้นไปเก็บได้อย่างไม่จำกัดพื้นที่ เป็นการนำขึ้นไปฝากให้อารมณ์เหมือนฝากไว้บนก้อนเมฆ และไม่ต้องสร้างห้องมาเพื่อรองรับ แต่แน่นอนว่าในเมื่อมันขึ้นไปอยู่บน Cloud ความปลอดภัยเป็นอะไรที่ต้องคำนึงถึงเพราะมันไม่ได้อยู่ในพื้นที่ที่เราสามารถจัดการหรือลงกลอนใส่กุญแจที่ประตูได้


หลายๆคนเริ่มกังวลเพราะอาจจะทำให้โดนโจรกรรมข้อมูลออกไปได้อย่างง่าย แบบนั้นแล้วการที่เราจะใช้ Server Room ไม่ดีกว่าหรอ?


เพราะแบบนั้นเราถึงต้องมารู้จักกับ CASB หรือ Cloud Assess Security Brokers ซึ่ง CASB เป็นระบบเชื่อมต่อระหว่างองค์กรไปยังคลาวด์ เพื่อทำการสร้างนโยบายทางการปลอดภัยต่างๆ แทนที่เราจะให้ผู้ใช้เข้าไปยังคลาวด์โดยตรง


CASB ทำหน้าที่เหมือนโบรกเกอร์ (Broker) ก่อนเชื่อมต่อไปคลาวด์ โดย CASB มีอำนาจตรวจสอบลำดับชั้นการเข้าถึงข้อมูลของผู้ใช้ ตลอดจน เนื้อหาของข้อมูล เพื่อดูแลความปลอดภัยต่างๆที่ผู้ใช้จะแลกเปลี่ยนข้อมูลบนคลาวด์

ลองคิดง่ายๆ ถ้าเราใช้บริการ แอพพลิเคชั่น เซอร์วิสบนคลาวด์ เช่น ออฟฟิศ 365, ดร็อปบ็อกซ์, กูเกิล ไดร์ฟ โดยเราต้องการส่งไฟล์ที่อัพโหลดไว้บนแอพพลิเคชั่น เซอร์วิส คลาวด์เหล่านี้ให้เพื่อน เราอาจสามารถกำหนดอีเมลผู้รับ แต่ผู้รับสามารถส่งต่อลิงก์ที่ดาวน์โหลดข้อมูลเราไปทั่วโลก และคนที่ได้ลิงก์สามารถดาวน์โหลดข้อมูลได้เช่นกัน แบบนั้นเท่ากับว่าข้อมูลของเราถูกเผยแพร่ไปแล้วโดยที่เราไม่สามารถตรวจสอบได้เลยว่า มีใครเข้าไปโหลดข้อมูลของเราบ้าง ดังนั้น CASB จึงเป็นตัวช่วยสำคัญในการตรวจสอบ โดย CASB สามารถเป็นตัว Audit ในการตรวจสอบเนื้อหาของข้อมูลนั้นๆ ว่า ข้อมูลนี้เป็นข้อมูลที่อนุญาตให้ขึ้นคลาวด์หรือไม่ และใครเป็นผู้ใช้บริการ ทำอะไรบ้าง ที่ไหน เมื่อไหร่ ได้ตลอดเวลา ตลอดจนสามารถคัดกรองเอกสารหรือข้อมูลบางอย่างที่ไม่ต้องการให้ถูกอัพโหลดขึ้นคลาวด์ได้


สาเหตุที่ทำให้ CASB ได้รับความนิยม มาจากการที่บริษัทใหญ่ๆต่างมีการใช้ ไพรเวท คลาวด์ และพับลิก คลาวด์ และหลายองค์กรหันมาใช้ คลาวด์ คอมพิวติ้ง (Cloud Computing) ในรูปแบบของ IaaS หรือ Infrastructure as a service และ PaaS หรือ Platform as a service เช่น อเมซอน, ไมโครซอฟท์ อาซัวร์ หรือผู้ให้บริการอื่นๆ ซึ่งผู้ให้บริการเหล่านี้จะพัฒนาเอพีไอ เพื่อเชื่อมต่อกับ CASB ทำให้องค์กรสะดวกในการเชื่อมต่อ CASB ขององค์กรกับผู้ให้บริการเหล่านี้มากขึ้น


อย่างไรก็ตาม สำหรับองค์กร ที่มีการนำ CASB มาใช้ สิ่งสำคัญที่จะเพิ่มประสิทธิภาพให้ CASB คือการทำ Policy Enforcement คือ การสร้างนโยบายเชิงควบคุมหรือบังคับ การแบ่งระบบชั้นของการเข้าถึงข้อมูล รวมถึงการเข้ารหัส หรือข้อมูลสำคัญต่างๆ


สำหรับเมืองไทย CASB นับว่าเป็นเรื่องใหญ่ แต่อย่างไรก็ดีองค์กรใหญ่จำเป็นต้องศึกษาเรื่องนี้ เพราะเทคโนโลยีนี้กำลังจะมีบทบาทอย่างมากและใช้กันทั่วโลก ในที่สุดแล้ว CASB อาจจะเป็นเครื่องมือสำคัญที่ช่วยองค์กรในการปกป้องข้อมูลในอนาคต




บริการรับออกแบบและวางระบบเครือข่าย

สำหรับองค์กร สำนักงาน บริษัท

และการบริการหลังการขาย

โดยทีมผู้เชี่ยวชาญจาก Techknowledge Consulting ที่มีประสบการณ์การทำงานมากกว่า 15 ปี

โทร 02-513-9415-6

อีเมล contact@techknowledge-th.com





Ref: https://www.bangkokbiznews.com/blog/detail/641642

50 views