การป้องกันความปลอดภัยบน Cloud Computing

     บทความในส่วนนี้จะไม่ขอกล่าวถึงลงลึกในส่วนรายละเอียดของ Cloud Computing เนื่องจากข้อมูลในส่วนนี้ ผู้อ่านสามารถค้นหาได้จากเว็บทั่วๆไป แต่ในส่วนนี้จะกล่าวถึงแนวทางในการป้องกัน รักษาความปลอดภัยบน Cloud Computing

     เป็นที่ทราบกันดีว่า Cloud Computing เป็นเทคโนโลยีสารสนเทศที่มีรูปแบบการประมวลผล ที่ย้ายจากการประมวลผลภายใต้ Server ในองค์กร ไปสู่การประมวลผลผ่านทางเครือข่ายอินเตอร์เน็ต โดยผ่านการทำงานของกลุ่ม Server จำนวนมากทำงานร่วมกันผ่านทางเครือข่ายอินเตอร์เน็ต เป็นการเชื่อมต่อผ่านเครือข่ายสื่อสารความเร็วสูง
     ดังนั้นเรื่องความปลอดภัยของการใช้งาน Cloud Computing จึงเป็นปัจจัยสำคัญในการพิจารณาเลือกใช้ระบบ เนื่องจากข้อมูลจำนวนมหาศาลของเรา ต้องไปฝากไว้กับ Cloud (ก้อนเมฆ)

ป้องกันการเข้าถึง Cloud-base โดยผ่านระบบการตรวจสอบยืนยันตัวตน จาก SafeNet

Multi-factor authentication การเข้าถึงข้อมูลโดยใช้ รหัสผ่านแบบครั้งเดียว (One-time password : OTP ) หรือการออกใบรับรอง (Certificates) หรือการใช้อุปกรณ์ Tokens (USB Tokens, Smart card) ซึ่งได้มีการใช้งานกันอย่างแพร่หลายและเป็นที่นิยมอยู่ในปัจจุบัน สำหรับการยืนยันตัวตนเพื่อเข้าใช้งานระบบต่างๆบนอินเตอร์เน็ต ซึ่งล้วนแล้วแต่เหมาะสมกับการใช้งานบนระบบ Cloud ทั้งสิ้น เพื่อการรักษาความปลอดภัย

    ทาง SafeNet ได้พัฒนาโซลูชันสำหรับการยืนยันตัวตนในการเข้าใช้งานข้อมูลบนระบบ Cloud โดยที่องค์กรสามารถใช้ประโยชน์จากโครงสร้างพื้นฐานของการตรวจสอบการเข้าถึงข้อมูลแบบครบวงจรจากทั้ง 2 ส่วน คือ จากโครงสร้างระบบขององค์กร และ ระบบ Cloud หรือเรียกง่ายๆว่า กลไกการเข้าถึงข้อมูลแบบรวมศูนย์ (Centralized Mechanisms) ที่คลอบคลุมในการกำหนดนโยบายการเข้าถึงทั้งหมด ซึ่งสามารถใช้งานร่วมกับ Multi-factor authentication ที่ได้กล่าวมาเบื้องต้น

SafeNet’s multi-factor authentication เป็นโซลูชันที่เหมาะกับ SaaS ที่มีความง่ายสำหรับองค์กร ที่จะนำไปใช้กับระบบ Cloud เพื่อความปลอดภัยในการยืนยันตัวตนการเข้าใช้งาน ซึ่งได้เตรียมความสามารถของการใช้งานในด้านต่างๆ ดังนี้

  • รูปแบบการใช้งานที่สมบูรณ์ครบถ้วน : การทำงานทั้งหมดสามารถทำงานผ่านชุดเครื่องมือการจัดการ SafeNet Authentication Manager หรือ SafeWord2008 ซึ่งเป็นรูปแบบการให้บริการและบริหารการจัดการทั้งหมดจากศูนย์กลาง ไม่ว่าจะเป็นความสามารถในการกำหนดการป้องกัน, การเข้าถึง, การควบคุม และการระบุตัวตนการเข้าใช้งานข้อมูลพื้นฐาน และ SaaS Applications
  • ความยืดหยุดและการปรับเปลี่ยน : ทาง SafeNet ได้เตรียมรูปแบบการรองรับการยืนยันตัวตน เพื่อเข้าใช้งานระบบในรูปแบบต่างๆ ไม่ว่าจะเป็นการใช้  ใช้ รหัสผ่านแบบครั้งเดียว (One-time password : OTP ) หรือการออกใบรับรอง (Certificates) หรือการใช้อุปกรณ์ Tokens (USB Tokens, Smart card) ทำให้สามารถเพิ่มความมั่นใจให้กับองค์กร ที่พร้อมจะรองรับการใช้งานที่หลากหลาย
  • การทำรูปแบบรายงานในระดับมืออาชีพ : รูปแบบของ SafeNet Authentication ได้จัดเตรียมรูปแบบการทำเอกสารรายงานที่มีความคลอบคลุม ให้สอดคล้องกับกฏนโยบายด้านการรักษาความปลอดภัย ตามรูปแบบข้อกำหนดขององค์กร
รับข้อมูลเพิ่มเติม ติดต่อ Technical Support 0-2704-8987 หรือ www.fitab.com หรือ www.chetcom.com


0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published.