วันอังคารที่ 20 สิงหาคม พ.ศ. 2556

บทความ : กรณีศึกษา Data Protection Best Practices and Awareness : Securing Virtualized and Cloud Infrastructures


รูปแบบและวิธีการที่ควรทราบในการป้องกันข้อมูล เพื่อความปลอดภัยของข้อมูลบนระบบ Virtualize และ Cloud Infrastructures 

     องค์กรและหน่วยงานต่างๆในปัจจุบันนี้ ได้มีการโอนย้ายข้อมูลขององค์กรไปสู่ระบบ Cloud ไม่ว่าจะเป็นแบบ Public หรือ Private เพื่อวัตถุประสงค์ในการเพิ่มประสิทธิภาพให้กับธุรกิจและเป็นการลดค่าใช้จ่ายบางส่วนของธุรกิจและองค์กร อย่างไรก็ดีในส่วนของผู้รับผิดชอบงานทางด้านเทคโนโลยีสารสนเทศกลับเป็นความท้าทายครั้งใหม่ สำหรับการบริหารจัดการข้อมูลบนระบบ Cloud ให้มีประสิทธิภาพเพื่อรองรับการใช้งานในทุกสถานการ และที่สำคัญที่สุด คือ เรื่องความปลอดภัยของข้อมูล โดยทุกอย่างต้องขึ้นอยู่กับพื้นฐานของกฏข้อบังคับและนโยบายขององค์กรณ์ในการจัดการข้อมูล (Policy and Data Management)

     ปัจจุบันนี้ยังไม่มีระบบการรักษาความปลอดภัยบน Cloud ที่เป็นรูปแบบมาตรฐาน มันจึงเป็นหัวข้อสำคัญสำหรับองค์กรที่ต้องพิจารณาปรับเปลี่ยนรูปแบบการป้องกันให้เหมาะสมในขณะที่มีการรับส่งข้อมูลต่างๆบน Cloud ดังนั้นมันจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับผู้ดูแลงานทางด้านไอที ขององค์กร ที่ต้องมีการปรับเปลี่ยนและเปลียนแปลงระดับการรักษาความปลอดภัยของข้อมูล บนพื้นฐานของความใส่ใจในการให้บริการข้อมูลและแอพลิเคชันต่างๆ บนระบบ Cloud ไม่ว่าจะเป็น Public หรือ Private โดยพื้นฐานในสิ่งที่ต้องพิจารณาคือ สถานที่ในการเก็บข้อมูล, รูปแบบความหลากหลายของข้อมูล, การเข้าถึงข้อมูลของผู้ใช้, การแบ็คอัพและการกู้คืนข้อมูล, รูปแบบการยินยอมในการดำเนินการต่างๆ และ การบริหารจัดการข้อมูลและแอพลิเคชัน

     ในส่วนของ SafeNet Data Protection Professional Services Team ได้มีการวิจัยและพัฒนาเครื่องมือสำหรับตอบสนองความต้องการในการรักษาความปลอดภัยบนระบบ Cloud อย่างไรก็ดีนโยบายและข้อปฏิบัติสำหรับการโอนย้ายข้อมูลและแอพลิเคชันไปสู่ระบบ Cloud ความเชี่ยวชาญในด้านนี้ได้มีการฝึกและปฏิบัติเป็นอย่างดีสำหรับผู้ดูแลงานทางด้านไอที ซึ่งการดำเนินการได้ครอบคลุมในส่วนของ

1.การรักษาความปลอดภัยบน Virtualize และ Cloud Infrastructures เพื่อรองรับการใช้งานในส่วนต่างๆ โดยมุ่งเน้นไปที่ การกำกับดูแลข้อมูลที่มีความสำคัญเฉพาะในรูปแบบทั่วๆไป ดังต่อไปนี้
• ความสามารถขององค์กรและการควบคุมข้อมูลและสินทรัพย์ต่างๆ
• การป้องกันข้อมูลและการรับส่งข้อมูล
• กฏข้อบังคับในการเข้ารหัส ข้อปฏิบัติและการควบคุม
• นโยบายจากส่วนกลางและสิ่งสำคัญที่ต้องจัดการ
• ความยืดหยุ่นและข้อผ่อนปรนสำหรับรูปแบบการให้บริการต่างๆที่หลากหลาย

2 ภาพรวมของงบการเงินและคู่มือสำหรับสินทรัพย์ของธุรกิจที่เกี่ยวข้องทั้งหมด ได้แก่ :
•แนวปฏิบัติตามมาตรฐานและกฎระเบียบ
•มาตรฐานทั่วไปและมาตรฐานที่ปฏิบัติจริง
•สมาคมอุตสาหกรรมและข้อแนะนำจากรัฐบาล

3 การพิจารณาผลกระทบ, ความท้าทายและอุตสาหกรรม แนวทางปฏิบัติที่ดีที่สุดที่เกิดจากการย้ายข้อมูลขององค์กรไปยัง Virtualize และ Cloud Infrastructure เพื่อ :
•การรักษาความปลอดภัยในการสื่อสาร
•การรักษาความปลอดภัยในการระบุตัวตนและการทำธุรกรรมต่างๆ
•การรักษาความปลอดภัยในการควบคุมการเข้าถึงข้อมูล
•การรักษาความปลอดภัยสำหรับแอพลิเคชันเสมือนจริง (Virtual Application Instances)
•การรักษาความปลอดภัยสำหรับเครื่องเสมือนจริง (Virtual Machines)
•การรักษาความปลอดภัยสำหรับอุปกรณ์เก็บข้อมูลเสมือนจริง (Virtual Storage Volumes)

4 สรุปความต้องการ การรักษาความปลอดภัยที่ผ่านการพิจารณาจากผลกระทบต่างๆ และดำเนินการปฏิบัติงานในส่วนของอุตสาหกรรมที่เกี่ยวข้องกับระบบ Cloud นอกจากนี้ยังสามารถจัดแบ่งรายละเอียดได้ตามมาตรฐาน PCI (Payment Card Industry)
ให้เหมาะสมกับความต้องการสำหรับองค์กรของคุณ

เอกสารอ้างอิง
http://www.safenet-inc.com/WorkArea/linkit.aspx?LinkIdentifier=id&ItemID=8589946471&pageID=8589946913&ctaID=8589946597



ไม่มีความคิดเห็น:

แสดงความคิดเห็น