ชายคนหนึ่งนั่งอยู่ที่โต๊ะทำงาน กำลังพิมพ์คีย์บอร์ดและมองไปที่จอสองจอที่แสดงกราฟและตารางข้อมูล

เฟรมเวิร์กการรักษาความปลอดภัยบนคลาวด์ Zero Trust

Zero trust เป็นเฟรมเวิร์กการรักษาความปลอดภัยเชิงกลยุทธ์ ที่ใช้จัดการกับความท้าทายที่เฉพาะเจาะจงในการป้องกันความปลอดภัยในการดำเนินการประมวลผลบนคลาวด์

ทำไมต้องเลือก Zero Trust

  • Zero trust เป็นกลยุทธ์การรักษาความปลอดภัยที่สนับสนุนการป้องกันอย่างต่อเนื่องจากการบุกรุกและโปรแกรมไม่พึงประสงค์

  • การดำเนินการบนคลาวด์ต้องใช้วิธีการแบบ zero trust เนื่องจากไม่สามารถสร้างการป้องกันแบบวงรอบได้

  • กลยุทธ์ zero trust สามารถให้การป้องกันหลายด้านและหลายชั้นเพื่อสนับสนุนการป้องกันเชิงลึก

  • แพลตฟอร์ม Intel® มอบความสามารถด้านการรักษาความปลอดภัย ที่สนับสนุนด้วยฮาร์ดแวร์ที่สามารถเสริมความแข็งแกร่งให้กับนโยบายและการป้องกันแบบ zero trust

author-image

โดย

ทำไมต้องเลือกการรักษาความปลอดภัยบนคลาวด์ Zero Trust

องค์กรต่าง ๆ เริ่มเชื่อมั่นในคลาวด์สำหรับเวิร์กโหลดการประมวลผลต่าง ๆ มากมาย แนวโน้มนี้เกิดขึ้นอย่างรวดเร็วด้วยการจัดลำดับความสำคัญเร่งด่วนของการรักษาความปลอดภัย ความต้องการกำลังคนที่ทำงานแบบไฮบริดและกระจายตามสถานที่ต่าง ๆ ที่ปรับเปลี่ยนใหม่ และการเพิ่มขึ้นของการวิเคราะห์ข้อมูล การเรียนรู้ของเครื่อง (ML) และปัญญาประดิษฐ์ (AI) ที่ได้รับประโยชน์จากการเข้าถึงซอฟต์แวร์ ข้อมูลและทรัพยากรอื่น ๆ ได้ทุกที่ทุกเวลาอย่างราบรื่นบนคลาวด์ นอกจากนี้คลาวด์ยังเชื่อมต่อองค์กร เครือข่ายและผู้ใช้เข้ากับอุปกรณ์และระบบการประมวลผล edge

แนวโน้มนี้ส่งผลให้มีผู้ใช้ อุปกรณ์และแอปพลิเคชันที่เชื่อมต่อระหว่างกันได้ง่ายผ่านคลาวด์ที่หลากหลายและกระจายเป็นวงกว้างมากขึ้น แต่ทว่าโชคไม่ดีนักที่ส่วนประกอบทั้งหมดนั้นมีความเป็นไปได้ที่อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีโดยผู้คุกคามและโปรแกรมไม่พึงประสงค์

การรักษาความปลอดภัยบนไซเบอร์เป็นข้อกังวลที่สำคัญยิ่งสำหรับองค์กรบนคลาวด์ เนื่องจากพวกเขาต้องปกป้องสินทรัพย์ แอปพลิเคชัน อุปกรณ์และผู้ใช้ข้อมูล นอกจากนี้ การกำกับดูแลข้อมูลยังถูกควบคุมในหลายอุตสาหกรรมและในหลายประเทศ และการปฏิบัติตามกฎระเบียบอาจขึ้นอยู่กับมาตรการการรักษาความปลอดภัย

เพื่อให้เกิดประสิทธิภาพสูง กลยุทธ์การรักษาความปลอดภัยบนไซเบอร์ต้องควบคุมการเข้าถึงสินทรัพย์ทั้งหมดในคลาวด์และบนเครือข่าย ระบุและรับมือต่อภัยคุกคามเชิงรุก และตอบกลับอย่างรวดเร็วเพื่อจำกัดความเสียหายและฟื้นฟูจากการโจมตีใด ๆ

การใช้เฟรมเวิร์กการรักษาความปลอดภัย zero trust เป็นแนวปฏิบัติที่ดีและเป็นวิธีการที่แสดงถึงความรับผิดชอบเพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยบนไซเบอร์โดยเฉพาะอย่างยิ่งบนคลาวด์ เป้าหมายของ zero trust คือ การป้องกันอย่างต่อเนื่องบนพื้นหน้าการโจมตีทั้งหมด พื้นหน้าเหล่านั้น ได้แก่ สินทรัพย์ทางกายภาพทั้งหมดในเครือข่าย ศูนย์ข้อมูล คลาวด์และที่อุปกรณ์ปลายทาง และซอฟต์แวร์ที่เชื่อมต่อ ข้อมูลและตัวผู้ใช้เอง

การรักษาความปลอดภัย Zero Trust คืออะไร

Zero trust เป็นกลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมที่ออกแบบมาเพื่อปกป้องฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูลและผู้ใช้ทั้งหมดในเครือข่ายขององค์กรและในคลาวด์

วิธีการ zero trust ในการรักษาความปลอดภัยแตกต่างจากกลยุทธ์การป้องกันแบบวงรอบแบบเดิม ในการป้องกันแบบวงรอบ องค์กรป้องกันขอบเขตของเครือข่ายส่วนตัวด้วยไฟร์วอลล์และโซลูชั่นการรักษาความปลอดภัยซอฟต์แวร์แบบหลายชั้น เพื่อกำกับควบคุมและกรองทราฟิกเข้าและออกจากเครือข่ายสาธารณะ เมื่อผู้ใช้หรืออุปกรณ์ได้รับการตรวจสอบและได้รับอนุญาตให้เข้าสู่เครือข่ายส่วนตัว โดยทั่วไปจะถือว่าเป็นแหล่งที่เชื่อถือไว้วางใจได้

ในทางตรงกันข้าม เฟรมเวิร์กการรักษาความปลอดภัย zero trust ออกแบบมาภายใต้สมมติฐานที่ว่า การโจมตีทางไซเบอร์อาจเกิดขึ้นได้ทุกขณะ และไม่มีอะไรที่ถือได้ว่าเป็นแหล่งที่เชื่อถือไว้วางใจได้ เฟรมเวิร์กออกแบบมาเพื่อใช้เทคโนโลยีการรักษาความปลอดภัยที่ป้องกันฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูลและผู้ใช้บนโครงสร้างพื้นฐานขององค์กร และผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละตัวต้องได้รับการพิสูจน์ตัวตนซ้ำ ๆ ทุกครั้งก่อนเริ่มการปฏิสัมพันธ์กัน

Zero trust ได้รับความนิยมเพิ่มมากขึ้นพร้อมกับการเติบโตของการประมวลผลบนคลาวด์ เนื่องจากการดำเนินการบนคลาวด์ไม่สามารถจำกัดขอบเขตภายในแนวป้องกันแบบวงรอบได้

สถานการณ์การระบาดครั้งใหญ่ของโควิด 19 เร่งให้เกิดการย้ายไปสู่การรักษาความปลอดภัย zero trust เนื่องจากการเปลี่ยนแปลงให้ทำงานนอกสถานที่โดยกะทันหัน ส่งผลให้มีจำนวนผู้ใช้และอุปกรณ์ที่ไม่คาดหวังอยู่นอกไฟร์วอลล์ขององค์กรและการป้องกันแบบวงรอบอื่น ๆ Zero trust ถูกนำไปใช้อย่างกว้างขวางเนื่องจากผู้ใช้และอุปกรณ์ทั้งหมดจะได้รับการตรวจสอบและอนุญาตซ้ำ ๆ ทุกครั้งก่อนเริ่มการเชื่อมต่อเครือข่าย การวิจัยโดย Okta ในปี 2021 พบว่า 78% ของบริษัททั่วโลกที่เข้าร่วมการสำรวจกล่าวว่า zero trust ถูกจัดลำดับความสำคัญที่สูงขึ้นเนื่องจากสถานการณ์การระบาด และเกือบ 90% เริ่มทำงานกับแนวคิดริเริ่ม zero trust แล้ว เมื่อเทียบกับ 41% ก่อนสถานการณ์การระบาด1

ประโยชน์ของการรักษาความปลอดภัย zero trust ในคลาวด์

การรักษาความปลอดภัยบนคลาวด์ Zero trust ต้องใช้วิธีการที่ปรับเปลี่ยนได้ตลอดเวลา ในการจัดการการระบุตัวตนและการเข้าถึง (IAM) ผู้ใช้หรืออุปกรณ์ที่เหมาะสมต้องได้รับสิทธิ์การเข้าถึงแหล่งข้อมูลที่เหมาะสม ในทางกลับกัน ผู้ใช้และอุปกรณ์ที่ไม่ได้รับอนุญาตต้องถูกระงับสิทธิ์ บางคนอาจถูกจำกัดสิทธิ์การเข้าถึงแหล่งข้อมูลที่เฉพาะเจาะจง ขณะที่ถูกปิดกั้นจากผู้อื่น เช่น เป็นเรื่องปกติสำหรับองค์กรขนาดใหญ่ในการจำกัดสิทธิ์และการอนุญาตของผู้ดูแลระบบ เพื่อให้มีเฉพาะพนักงานฝ่ายไอทีเท่านั้นที่มีสิทธิ์เข้าถึงแอปพลิเคชันและไฟล์เหล่านั้นได้

การใช้มาตรการการรักษาความปลอดภัยบนคลาวด์ zero trust สามารถช่วยองค์กรในการป้องกันข้อมูล แอปพลิเคชันและโมเดลธุรกิจบนคลาวด์จากการโจมตีทางไซเบอร์ได้ นอกจากนี้ Zero trust บังช่วยรักษาความปลอดภัยของข้อมูลส่วนตัวของลูกค้า เพื่อปฏิบัติตามข้อกำหนดด้านกฎระเบียบและแนวปฏิบัติทางธุรกิจที่ดี

การใช้การรักษาความปลอดภัยบนคลาวด์ Zero Trust

เฟรมเวิร์กการรักษาความปลอดภัยบนคลาวด์ Zero Trust ควรถูกรวมเข้าไว้ในแผนโครงสร้างพื้นฐานคลาวด์ใหม่หรือที่ปรับปรุงใหม่ตั้งแต่ต้นในเฟสของการออกแบบ

เมื่อใช้สถาปัตยกรรม Zero Trust และนโยบายการรักษาความปลอดภัย องค์กรควรเริ่มต้นด้วยการป้องกันด้วยกลยุทธ์เชิงลึก วิธีการแบบหลายชั้นนี้ใข้ประโยชน์จากมาตรการรักษาความปลอดภัย ที่หลากหลายเพื่อป้องกันสินทรัพย์ขององค์กร

ก่อนอื่น การป้องกันเชิงลึกควรต้องถูกวางรากฐานบนฮาร์ดแวร์ที่เชื่อถือได้ เพื่อป้องกันเฟิร์มแวร์ BIOS และระบบปฏิบัติการ (OS) ได้ดีขึ้นเพื่อรองรับส่วนของเทคโนโลยีอื่น ๆ ที่มีอยู่

เครื่องมือต่าง ๆ เช่น การป้องกันโดยการเข้ารหัสและการป้องกันแพลตฟอร์ม สร้างระดับชั้นถัดไปเพื่อช่วยจัดการข้อกังวลการรักษาความปลอดภัยด้านไอทีขององค์กร

สุดท้าย โซลูชั่นการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์จะสามารถเร่งให้รวดเร็วขึ้น และเสริมความแข็งแกร่งด้วยความสามารถที่สนับสนุนฮาร์ดแวร์และเฟิร์มแวร์ เมื่อทุกระดับชั้นได้รับการป้องกัน แอปพลิเคชันบนคลาวด์และซอฟต์แวร์อื่น ๆ ก็จะสามารถนำไปใช้ได้อย่างมั่นใจบนรากฐานที่ปลอดภัย

ด้วยคุณสมบัติการรักษาความปลอดภัยข้อมูลที่ปรับปรุงใหม่ที่มีอยู่บนคลาวด์ องค์กรต่าง ๆ สามารถรับรู้ต้นทุนและประโยชน์ด้านความคล่องตัวที่มาพร้อมกับการใช้งานคลาวด์สาธารณะ คลาวด์ส่วนตัว หรือคลาวด์แบบไฮบริด ผ่านเทคโนโลยีต่าง ๆ ที่ช่วยสนับสนุนการประมวลผลที่เป็นความลับ

Intel กับการรักษาความปลอดภัย Zero Trust

Intel นำเสนอเครื่องมือและคุณสมบัติที่รองรับฮาร์ดแวร์ ที่สามารถช่วยสนับสนุนเฟรมเวิร์กการรักษาความปลอดภัยบนคลาวด์ zero trust ความสามารถด้านการรักษาความปลอดภัยถูกสร้างขึ้นในชิปประมวลผล Intel® และพร้อมเปิดใช้งานในซอฟต์แวร์

เทคโนโลยีการรักษาความปลอดภัยเหล่านี้และอื่น ๆ จาก Intel® ช่วยยกระดับการจัดการการระบุตัวตนและการเข้าถึงที่จำเป็นเพื่อเพิ่มการควบคุมตามบทบาทหน้าที่ และกระบวนการรักษาความปลอดภัย zero trust

โปรดสังเกตว่าสถาปนิกคลาวด์สามารถเข้าถึงความสามารถที่มีให้มาในตัวเหล่านี้ได้โดยอิสระ แม้ในคลาวด์สาธารณะ คุณสมบัติอื่น ๆ ต้องเปิดใช้งานโดยผู้ให้บริการคลาวด์แต่ละราย

  • ตัวอย่างคลาวด์ที่ใช้โปรเซสเซอร์ Intel® Xeon® ปรับขนาดได้ มาพร้อมสถาปัตยกรรมที่สมดุลที่มอบการเร่งความเร็วด้วย AI ในตัวและความสามารถในการรักษาความปลอดภัยขั้นสูง โปรเซสเซอร์ Intel® Xeon® ปรับขนาดได้ได้รับการปรับให้เหมาะสมกับประเภทเวิร์กโหลดและระดับประสิทธิภาพที่หลากหลาย
  • Intel® Software Guard Extensions (Intel® SGX) สร้างสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ที่สนับสนุนด้วยฮาร์ดแวร์ที่แยกโค้ดของแอปพลิเคชันที่เจาะจงและข้อมูลในหน่วยความจำ Intel® SGX เปิดใช้งานซอฟต์แวร์ที่ได้รับอนุญาต เพื่อจัดสรรและป้องกันชั้นเข้ารหัสข้อมูลสำหรับหน่วยความจำด้วยความจำเพาะและการควบคุมระดับสูง
  • Intel® Trusted Execution Technology (Intel® TXT) ช่วยให้มั่นใจว่าการเริ่มใช้แพลตฟอร์มมีการกำหนดค่าที่เหมาะสมก่อนโหลดข้อมูลที่อ่อนไหว
  • ความสามารถของ Intel® Crypto Acceleration ในโปรเซสเซอร์ Intel® Xeon® ปรับขนาดได้ เจนเนอเรชั่น 4 ช่วยปรับประสิทธิภาพเวิร์กโหลดให้เหมาะสมในกระบวนการการรักษาความปลอดภัยที่เน้นการเข้ารหัส

นอกจากเทคโนโลยีเหล่านี้ Intel กำลังพัฒนาบริการการพิสูจน์ตัวตนใหม่ที่ใช้ชื่อรหัสว่า “Project Amber” ซึ่งคาดว่าจะพร้อมใช้งานโดยทั่วไปในปี 20232 Project Amber จะมอบบริการการรับรองบุคคลที่สามที่ตรวจสอบความเชื่อถือได้ของสภาพแวดล้อมคลาวด์ edge และในสถานที่ การบริการระยะไกลจะตรวจสอบสภาพแวดล้อมการประมวลผลที่เป็นความลับ เพื่อให้มั่นใจว่าสภาพแวดล้อมมีการกำหนดค่าอย่างถูกต้อง เป็นปัจจุบันและโหลดด้วยซอฟต์แวร์ที่คาดหวัง ก่อนอนุญาตให้จัดการกับข้อมูลที่เป็นความลับ

เนื่องจากเทคโนโลยีและเครื่องมือเหล่านี้มีรากฐานอยู่ในฮาร์ดแวร์ในตัว จึงช่วยลดพื้นหน้าการโจมตีที่เป็นไปได้และภัยคุกคามที่เกี่ยวข้อง เพื่อสร้างชั้นเข้ารหัสข้อมูลสำหรับการประมวลผลที่เป็นความลับในสภาพแวดล้อมคลาวด์ส่วนตัว คลาวด์สาธารณะและคลาวด์แบบไฮบริด

เทคโนโลยี Intel® เพิ่มเติมสามารถช่วยรักษาความปลอดภัยอุปกรณ์ปลายทางที่มีความเสี่ยง เพื่อป้องกันอุปกรณ์จากผู้ใช้ที่ไม่ได้รับอนุญาตและโปรแกรมไม่พึงประสงค์ เช่น เดสก์ท็อปพีซีและแล็ปท็อปที่ใช้แพลตฟอร์ม Intel vPro® มี Intel vPro® Security เพื่อช่วยป้องกันเฟิร์มแวร์ของระบบ ระบบปฏิบัติการ หน่วยความจำ แอปพลิเคชันและข้อมูลจากภัยคุกคามขั้นสูง

การเปิดรับ Zero Trust

Zero trust เป็นเฟรมเวิร์กการรักษาความปลอดภัยที่ครอบคลุมสำหรับป้องกันการดำเนินงานและสินทรัพย์ขององค์กรในคลาวด์ ในศูนย์ข้อมูล ที่อุปกรณ์ปลายทางและที่ edge ขณะที่องค์กรกำลังเปลี่ยนแปลงไปสู่ดิจิทัลและการปรับปรุงคลาวด์ให้ทันสมัย สิ่งสำคัญอย่างยิ่งคือการรวมกลยุทธ์การรักษาความปลอดภัย Zero Trust เข้าไว้ในสถาปัตยกรรมคลาวด์ โดยเริ่มต้นตั้งแต่ขั้นแรกสุดของการอกแบบระบบ กลยุทธ์การรักษาความปลอดภัยที่มีประสิทธิภาพนี้ควรถูกจัดให้มีความสำคัญระดับสูง ควบคู่กับเทคโนโลยีและโครงสร้างพื้นฐานที่สนับสนุนการใช้งานทั้งหมด เทคโนโลยีการรักษาความปลอดภัยจาก Intel ช่วยเพิ่มประสิทธิภาพการจัดการการระบุตัวตนและการเข้าถึง โดยช่วยให้สามารถควบคุมและกำหนดนโยบายตามบทบาทหน้าที่ที่รองรับการรักษาความปลอดภัย Zero Trust บนโครงสร้างพื้นฐานทั้งหมด

เทคโนโลยี Intel® สนับสนุนการรักษาความปลอดภัยบนคลาวด์ zero trust พร้อมความสามารถที่สนับสนุนด้วยฮาร์ดแวร์ ซอฟต์แวร์ที่ปรับให้เหมาะสมและเครื่องมือสำหรับนักพัฒนาที่เพิ่มความแข็งแกร่งให้กับโซลูชั่นการรักษาความปลอดภัยของบุคคลที่สาม นอกจากนี้ พันธมิตร Intel พร้อมผู้ให้บริการคลาวด์ ผู้จำหน่ายซอฟต์แวร์การรักษาความปลอดภัยและผู้เชี่ยวชาญด้านบูรณาการระบบ พร้อมสร้างโซลูชั่นการรักษาความปลอดภัยที่มีประสิทธิภาพและทรงพลังสำหรับสภาพแวดล้อมการประมวลผลที่หลากหลายและโมเดลการใช้งานทั่วโลก

คำถามที่พบบ่อย

คำถามที่พบบ่อย

Zero trust เป็นเฟรมเวิร์กที่ครอบคลุมที่ออกแบบมาเพื่อบรรลุผลการจัดการการรักษาความปลอดภัย การระบุตัวตนและการปฏิบัติตามกฎหมายและกฎระเบียบ โดยป้องกันฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูลและผู้ใช้ทั้งหมดบนเครือข่ายขององค์กรและในคลาวด์ ขณะที่กลยุทธ์การรักษาความปลอดภัยแบบเดิม เช่น ไฟร์วอลล์ อาจได้รับความเชื่อถือจากผู้ใช้และอุปกรณ์ภายในการป้องกันแบบวงรอบ แต่วิธีการ zero trust สร้างความเชื่อถือบนการพิสูจน์๖ัวตนอย่างต่อเนื่องซ้ำ ๆ ก่อนให้สิทธิ์การเข้าถึง เทคโนโลยีและแพลตฟอร์มการรักษาความปลอดภัย Intel มีส่วนช่วยสร้างเฟรมเวิร์ก zero trust โดยจัดการกับภัยคุกคามที่เพิ่มขึ้นและเปลี่ยนแปลงไปจากการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานทางกายภาพและระบบเสมือน

การดำเนินการประมวลผลบนคลาวด์อาจมีความเสี่ยงจากรูปแบบการโจมตีแบบใหม่ที่ไม่ได้มีการป้องกันด้วยกลยุทธ์การรักษาความปลอดภัยบนไซเบอร์แบบวงรอบแบบเดิม เฟรมเวิร์กการรักษาความปลอดภัยบนคลาวด์ zero trust จะประสบความสำเร็จมากขึ้นเมื่อจัดการกับข้อกังวลของธุรกิจที่มีเพิ่มสูงขึ้นในการดำเนินการบนคลาวด์ รวมถึงการโจรกรรมข้อมูล ความเสี่ยงของห่วงโซ่อุปทาน และพนักงานหรือเครือข่ายที่ทำงานจากระยะไกลที่อาจได้รับผลกระทบ เฟรมเวิร์ก zero trust ลดความเสี่ยงดังกลา่วและการโจมตีบนไซเบอร์อื่น ๆ ด้วยการพิสูจน์ยืนยันอย่างต่อเนื่องและการตรวจสอบผู้ใช้และอุปกรณ์ก่อนให้สิทธิ์เข้าถึงเครือข่ายและทรัพยากร

เฟรมเวิร์กการรักษาความปลอดภัย zero trust ที่ยืดหยุ่นและไดนามิกช่วยให้องค์กรสามารถปกป้องข้อมูล แอปพลิเคชันและโมเดลธุรกิจจากการโจมตีบนไซเบอร์ได้ zero trust มีความสำคัญอย่างมากในสภาพแวดล้อม เช่น คลาวด์สาธารณะหรือคลาวด์แบบไฮบริด ขณะที่กลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมแบบองค์รวมก็มีความสำคัญอย่างยิ่ง