Cloud Computing Security

27 มกราคม 2012

พวงทิพย์ แท่นแสง
พวงทิพย์ แท่นแสง

ในปัจจุบันนี้ทุกท่านคงจะได้ยินคำว่า Cloud Computing หรือการประมวลผลแบบกลุ่มเมฆ กันมาบ้างแล้ว ซึ่งเป็นการนำคำว่า Cloud หรือกลุ่มเมฆ เป็นสัญลักษณ์แทน Internet และ Computing ก็หมายถึงการประมวลผล เมื่อนำมารวมกันก็คือ การประมวลผลผ่าน Network หรือ Internet นั่นเอง

ดังนั้น Cloud Computing ก็คือรูปแบบของการประมวลผลที่มีความสามารถในการทำงานต่างๆ ที่เกี่ยวข้องกับข้อมูลสารสนเทศ ที่มีการจัดสรรในรูปแบบของบริการ (as a service) ทำให้ผู้ใช้สามารถเข้าถึงบริการต่างๆ จากผู้ให้บริการใดบริการหนึ่งกับผู้ใช้ผ่านระบบอินเทอร์เน็ตได้ โดยผู้ใช้บริการไม่จำเป็นต้องรับทราบว่ามีเซิร์ฟเวอร์ติดตั้งอยู่ที่ไหนและมากเท่าใด สนใจเพียงแต่บริการที่ได้รับเท่านั้น

ซึ่งประโยชน์จากการใช้เทคโนโลยีแบบ Cloud computing ก็คือ

  • Scalability : ความสามารถในการปรับเปลี่ยนขนาด สามารถขยายหรือลดโครงสร้าง ยืดหยุ่นตามความต้องการใช้งานจริงในแต่ละช่วงเวลา และสามารถทำงานร่วมกับแพลทฟอร์มที่หลากหลายได้
  • Reliability : ความเชื่อถือได้ โดยการที่สามารถดึง resource ในการประมวลผลจากหลายแหล่ง ทำให้ระบบพร้อมให้บริการตลอดเวลา (Redundant) ป้องกันการล่มของระบบได้
  • Performance : เพิ่มประสิทธิภาพการทำงานและมีความเสถียรของระบบ แต่อาจต้องมีระบบสื่อสารบนอินเตอร์เน็ตที่มีประสิทธิภาพด้วย
  • Minimized Capital expenditure : ลดต้นทุนและลดภาระต้นทุนเกี่ยวกับการติดตั้งและบำรุงรักษาอุปกรณ์คอมพิวเตอร์และซอฟท์แวร์ประมวลผลขนาดใหญ่
  • Device and Location Independence : อุปกรณ์และสถานที่ตั้งไม่ขึ้นต่อกัน ผู้ใช้สามารถเรียกดูข้อมูลได้จากทุกแห่งทั่วโลกที่สามารถเข้าถึงอินเทอร์เน็ตได้ และสามารถใช้อุปกรณ์ได้หลากหลายรูปแบบ (คอมพิวเตอร์ หรือโทรศัพท์เคลื่อนที่)

 

แม้ว่าเทคโนโลยีการประมวลผลแบบกลุ่มเมฆจะมีประโยชน์มากมายก็ตาม แต่ก็อาจมีประเด็นด้านความปลอดภัย  หลายด้านอาทิเช่น เมื่อมีการส่งข้อมูลขององค์กรไปยังเครือข่ายสาธารณะ จะเชื่อมั่นได้อย่างไรว่าการส่งข้อมูลผ่านเครือข่ายมีความปลอดภัย? ในทุกขั้นตอนของการส่งข้อมูล การประมวลผล การรักษาผลลัพธ์ที่ได้นั้นเราจะมั่นใจได้อย่างไรว่าข้อมูลดังกล่าวเชื่อถือได้ ผู้ให้บริการมีมาตรการเก็บรักษาข้อมูลของลูกค้าอย่างไร?  มั่นใจได้อย่างไรว่าผู้ให้บริการจะรับผิดชอบต่อข้อมูลของเรา และข้อมูลที่ประมวลผลเสร็จแล้วจะถูกเก็บไว้เป็นความลับ? ซึ่งเป็นประเด็นที่ทำให้ผู้ใช้บริการยังขาดความมั่นใจและเชื่อมั่นในการใช้งานดังกล่าวได้ แต่อย่างไรก็ตามก็ได้เกิดหน่วยงาน Cloud Security Alliance (CSA) เพื่อมีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud โดยเฉพาะ ซึ่งได้มีการจัดอันดับภัยคุกคาม เทคโนโลยี และการเพิ่มความมั่นคงปลอดภัยสำหรับระบบการประมวลผลแบบกลุ่มเมฆ (Security Technology for Cloud Computing) สร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้น

และในปัจจุบันนี้ผู้ให้บริการด้านความปลอดภัยก็ได้มีการนำ Cloud Computing มาเพิ่มประสิทธิภาพในการให้บริการลูกค้าเช่นกันอาทิเช่น

  • Trend Micro กับเทคโนโลยีป้องกันไวรัสแบบ Cloud Security  ซึ่งสามารถให้บริการเกี่ยวกับ Anti-Virus, Anti-Spam Anti-Spyware, Web Threat Protection (ป้องกันภัยคุกคามทางเว็บไซต์), Parental Controls (โปรแกรมควบคุมสำหรับผู้ปกครอง) และ Data Theft Prevention (การป้องกันโจรกรรมข้อมูล) เรียกได้ว่าครบเครื่องความปลอดภัยที่ต้องการ
  • Symantec ได้มีการให้บริการทางด้านความปลอดภัยผ่านเทคโนโลยี Cloud Computing ในนาม Symantec.cloud โดยมีบริการรักษาความปลอดภัยเกี่ยวกับ Anti-Virus, Anti-Spam, Email Continuity, Email Archiving, Web Security Service, Content Control เป็นต้น ซึ่งนับได้ว่าเป็นผู้ให้บริการการรักษาความปลอดภัยที่ยอมรับในระดับโลก ทำให้ผู้ใช้สามารถวางใจได้มากยิ่งขึ้นว่าข้อมูลที่สำคัญยิ่งขององค์กร
  • McAfee ก็ได้มีการเปิดตัว McAfee Cloud Platform ในการรักษาความปลอดภัยทั้งอีเมล์ขาเข้า-ขาออก Web และ identity traffic  โดยเป้าหมายคือการตรวจจับทราฟฟิกทั้งหมดที่เกิดขึ้นระหว่างธุรกิจและระบบบน Cloud
  • Panda ก็ไม่น้อยหน้าได้มีการอัพเดทเวอร์ชั่นล่าสุด Panda Cloud Antivirus 1.1.0 Final เป็นโปรแกรมสแกนไวรัสรูปแบบใหม่ในการกำจัด Virus, Spyware หรือ Malware โดยระบบใหม่นี้เปลี่ยนแนวคิดของโปรแกรมเดิม ๆ คือ การออกแบบให้โปรแกรมมีขนาดเล็ก เบา กินพื้นที่ และทรัพยากรเครื่องน้อย ในขณะเดียวกันได้ย้ายการทำงานหลักๆ ออกไปทำงานบน Cloud server แทน ไม่ว่าจะเป็น Real-time protection, fully scanning และข้อมูลของไวรัสที่ออกมาใหม่ ๆ

 

ซึ่งในอนาคตอันใกล้ เราอาจจะเป็นได้ทั้งผู้ให้บริการหรือผู้ใช้บริการผ่าน Cloud Computing ก็เป็นได้ ดังนั้นจึงอยากให้เราตระหนักถึงความปลอดภัยด้วย โดยควรครอบคลุมถึงความปลอดภัยในการเข้าถึงเซิร์ฟเวอร์ (Server access security), ความปลอดภัยในการเข้าถึงอินเทอร์เน็ต (Internet access security), ความปลอดภัยในการเข้าถึงฐานข้อมูล (Database access security), ความปลอดภัยในการเข้าถึงข้อมูลส่วนตัว (Data privacy security) และ ความปลอดภัยในการเข้าถึงโปรแกรมต่าง ๆ (Program access Security) และนอกจากนี้ สิ่งที่ผู้ให้บริการสามารถทำให้ได้ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น หรือมี Certification เพื่อสร้างความมั่นใจต่อลูกค้าต่อไป

บทความที่เกี่ยวข้อง