ทำไมต้องเลือกการรักษาความปลอดภัยบนคลาวด์ Zero Trust
องค์กรต่าง ๆ เริ่มเชื่อมั่นในคลาวด์สำหรับเวิร์กโหลดการประมวลผลต่าง ๆ มากมาย แนวโน้มนี้เกิดขึ้นอย่างรวดเร็วด้วยการจัดลำดับความสำคัญเร่งด่วนของการรักษาความปลอดภัย ความต้องการกำลังคนที่ทำงานแบบไฮบริดและกระจายตามสถานที่ต่าง ๆ ที่ปรับเปลี่ยนใหม่ และการเพิ่มขึ้นของการวิเคราะห์ข้อมูล การเรียนรู้ของเครื่อง (ML) และปัญญาประดิษฐ์ (AI) ที่ได้รับประโยชน์จากการเข้าถึงซอฟต์แวร์ ข้อมูลและทรัพยากรอื่น ๆ ได้ทุกที่ทุกเวลาอย่างราบรื่นบนคลาวด์ นอกจากนี้คลาวด์ยังเชื่อมต่อองค์กร เครือข่ายและผู้ใช้เข้ากับอุปกรณ์และระบบการประมวลผล edge
แนวโน้มนี้ส่งผลให้มีผู้ใช้ อุปกรณ์และแอปพลิเคชันที่เชื่อมต่อระหว่างกันได้ง่ายผ่านคลาวด์ที่หลากหลายและกระจายเป็นวงกว้างมากขึ้น แต่ทว่าโชคไม่ดีนักที่ส่วนประกอบทั้งหมดนั้นมีความเป็นไปได้ที่อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีโดยผู้คุกคามและโปรแกรมไม่พึงประสงค์
การรักษาความปลอดภัยบนไซเบอร์เป็นข้อกังวลที่สำคัญยิ่งสำหรับองค์กรบนคลาวด์ เนื่องจากพวกเขาต้องปกป้องสินทรัพย์ แอปพลิเคชัน อุปกรณ์และผู้ใช้ข้อมูล นอกจากนี้ การกำกับดูแลข้อมูลยังถูกควบคุมในหลายอุตสาหกรรมและในหลายประเทศ และการปฏิบัติตามกฎระเบียบอาจขึ้นอยู่กับมาตรการการรักษาความปลอดภัย
เพื่อให้เกิดประสิทธิภาพสูง กลยุทธ์การรักษาความปลอดภัยบนไซเบอร์ต้องควบคุมการเข้าถึงสินทรัพย์ทั้งหมดในคลาวด์และบนเครือข่าย ระบุและรับมือต่อภัยคุกคามเชิงรุก และตอบกลับอย่างรวดเร็วเพื่อจำกัดความเสียหายและฟื้นฟูจากการโจมตีใด ๆ
การใช้เฟรมเวิร์กการรักษาความปลอดภัย zero trust เป็นแนวปฏิบัติที่ดีและเป็นวิธีการที่แสดงถึงความรับผิดชอบเพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยบนไซเบอร์โดยเฉพาะอย่างยิ่งบนคลาวด์ เป้าหมายของ zero trust คือ การป้องกันอย่างต่อเนื่องบนพื้นหน้าการโจมตีทั้งหมด พื้นหน้าเหล่านั้น ได้แก่ สินทรัพย์ทางกายภาพทั้งหมดในเครือข่าย ศูนย์ข้อมูล คลาวด์และที่อุปกรณ์ปลายทาง และซอฟต์แวร์ที่เชื่อมต่อ ข้อมูลและตัวผู้ใช้เอง
การรักษาความปลอดภัย Zero Trust คืออะไร
Zero trust เป็นกลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมที่ออกแบบมาเพื่อปกป้องฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูลและผู้ใช้ทั้งหมดในเครือข่ายขององค์กรและในคลาวด์
วิธีการ zero trust ในการรักษาความปลอดภัยแตกต่างจากกลยุทธ์การป้องกันแบบวงรอบแบบเดิม ในการป้องกันแบบวงรอบ องค์กรป้องกันขอบเขตของเครือข่ายส่วนตัวด้วยไฟร์วอลล์และโซลูชั่นการรักษาความปลอดภัยซอฟต์แวร์แบบหลายชั้น เพื่อกำกับควบคุมและกรองทราฟิกเข้าและออกจากเครือข่ายสาธารณะ เมื่อผู้ใช้หรืออุปกรณ์ได้รับการตรวจสอบและได้รับอนุญาตให้เข้าสู่เครือข่ายส่วนตัว โดยทั่วไปจะถือว่าเป็นแหล่งที่เชื่อถือไว้วางใจได้
ในทางตรงกันข้าม เฟรมเวิร์กการรักษาความปลอดภัย zero trust ออกแบบมาภายใต้สมมติฐานที่ว่า การโจมตีทางไซเบอร์อาจเกิดขึ้นได้ทุกขณะ และไม่มีอะไรที่ถือได้ว่าเป็นแหล่งที่เชื่อถือไว้วางใจได้ เฟรมเวิร์กออกแบบมาเพื่อใช้เทคโนโลยีการรักษาความปลอดภัยที่ป้องกันฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูลและผู้ใช้บนโครงสร้างพื้นฐานขององค์กร และผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละตัวต้องได้รับการพิสูจน์ตัวตนซ้ำ ๆ ทุกครั้งก่อนเริ่มการปฏิสัมพันธ์กัน
Zero trust ได้รับความนิยมเพิ่มมากขึ้นพร้อมกับการเติบโตของการประมวลผลบนคลาวด์ เนื่องจากการดำเนินการบนคลาวด์ไม่สามารถจำกัดขอบเขตภายในแนวป้องกันแบบวงรอบได้
สถานการณ์การระบาดครั้งใหญ่ของโควิด 19 เร่งให้เกิดการย้ายไปสู่การรักษาความปลอดภัย zero trust เนื่องจากการเปลี่ยนแปลงให้ทำงานนอกสถานที่โดยกะทันหัน ส่งผลให้มีจำนวนผู้ใช้และอุปกรณ์ที่ไม่คาดหวังอยู่นอกไฟร์วอลล์ขององค์กรและการป้องกันแบบวงรอบอื่น ๆ Zero trust ถูกนำไปใช้อย่างกว้างขวางเนื่องจากผู้ใช้และอุปกรณ์ทั้งหมดจะได้รับการตรวจสอบและอนุญาตซ้ำ ๆ ทุกครั้งก่อนเริ่มการเชื่อมต่อเครือข่าย การวิจัยโดย Okta ในปี 2021 พบว่า 78% ของบริษัททั่วโลกที่เข้าร่วมการสำรวจกล่าวว่า zero trust ถูกจัดลำดับความสำคัญที่สูงขึ้นเนื่องจากสถานการณ์การระบาด และเกือบ 90% เริ่มทำงานกับแนวคิดริเริ่ม zero trust แล้ว เมื่อเทียบกับ 41% ก่อนสถานการณ์การระบาด1
ประโยชน์ของการรักษาความปลอดภัย zero trust ในคลาวด์
การรักษาความปลอดภัยบนคลาวด์ Zero trust ต้องใช้วิธีการที่ปรับเปลี่ยนได้ตลอดเวลา ในการจัดการการระบุตัวตนและการเข้าถึง (IAM) ผู้ใช้หรืออุปกรณ์ที่เหมาะสมต้องได้รับสิทธิ์การเข้าถึงแหล่งข้อมูลที่เหมาะสม ในทางกลับกัน ผู้ใช้และอุปกรณ์ที่ไม่ได้รับอนุญาตต้องถูกระงับสิทธิ์ บางคนอาจถูกจำกัดสิทธิ์การเข้าถึงแหล่งข้อมูลที่เฉพาะเจาะจง ขณะที่ถูกปิดกั้นจากผู้อื่น เช่น เป็นเรื่องปกติสำหรับองค์กรขนาดใหญ่ในการจำกัดสิทธิ์และการอนุญาตของผู้ดูแลระบบ เพื่อให้มีเฉพาะพนักงานฝ่ายไอทีเท่านั้นที่มีสิทธิ์เข้าถึงแอปพลิเคชันและไฟล์เหล่านั้นได้
การใช้มาตรการการรักษาความปลอดภัยบนคลาวด์ zero trust สามารถช่วยองค์กรในการป้องกันข้อมูล แอปพลิเคชันและโมเดลธุรกิจบนคลาวด์จากการโจมตีทางไซเบอร์ได้ นอกจากนี้ Zero trust บังช่วยรักษาความปลอดภัยของข้อมูลส่วนตัวของลูกค้า เพื่อปฏิบัติตามข้อกำหนดด้านกฎระเบียบและแนวปฏิบัติทางธุรกิจที่ดี
การใช้การรักษาความปลอดภัยบนคลาวด์ Zero Trust
เฟรมเวิร์กการรักษาความปลอดภัยบนคลาวด์ Zero Trust ควรถูกรวมเข้าไว้ในแผนโครงสร้างพื้นฐานคลาวด์ใหม่หรือที่ปรับปรุงใหม่ตั้งแต่ต้นในเฟสของการออกแบบ
เมื่อใช้สถาปัตยกรรม Zero Trust และนโยบายการรักษาความปลอดภัย องค์กรควรเริ่มต้นด้วยการป้องกันด้วยกลยุทธ์เชิงลึก วิธีการแบบหลายชั้นนี้ใข้ประโยชน์จากมาตรการรักษาความปลอดภัย ที่หลากหลายเพื่อป้องกันสินทรัพย์ขององค์กร
ก่อนอื่น การป้องกันเชิงลึกควรต้องถูกวางรากฐานบนฮาร์ดแวร์ที่เชื่อถือได้ เพื่อป้องกันเฟิร์มแวร์ BIOS และระบบปฏิบัติการ (OS) ได้ดีขึ้นเพื่อรองรับส่วนของเทคโนโลยีอื่น ๆ ที่มีอยู่
เครื่องมือต่าง ๆ เช่น การป้องกันโดยการเข้ารหัสและการป้องกันแพลตฟอร์ม สร้างระดับชั้นถัดไปเพื่อช่วยจัดการข้อกังวลการรักษาความปลอดภัยด้านไอทีขององค์กร
สุดท้าย โซลูชั่นการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์จะสามารถเร่งให้รวดเร็วขึ้น และเสริมความแข็งแกร่งด้วยความสามารถที่สนับสนุนฮาร์ดแวร์และเฟิร์มแวร์ เมื่อทุกระดับชั้นได้รับการป้องกัน แอปพลิเคชันบนคลาวด์และซอฟต์แวร์อื่น ๆ ก็จะสามารถนำไปใช้ได้อย่างมั่นใจบนรากฐานที่ปลอดภัย
ด้วยคุณสมบัติการรักษาความปลอดภัยข้อมูลที่ปรับปรุงใหม่ที่มีอยู่บนคลาวด์ องค์กรต่าง ๆ สามารถรับรู้ต้นทุนและประโยชน์ด้านความคล่องตัวที่มาพร้อมกับการใช้งานคลาวด์สาธารณะ คลาวด์ส่วนตัว หรือคลาวด์แบบไฮบริด ผ่านเทคโนโลยีต่าง ๆ ที่ช่วยสนับสนุนการประมวลผลที่เป็นความลับ
Intel กับการรักษาความปลอดภัย Zero Trust
Intel นำเสนอเครื่องมือและคุณสมบัติที่รองรับฮาร์ดแวร์ ที่สามารถช่วยสนับสนุนเฟรมเวิร์กการรักษาความปลอดภัยบนคลาวด์ zero trust ความสามารถด้านการรักษาความปลอดภัยถูกสร้างขึ้นในชิปประมวลผล Intel® และพร้อมเปิดใช้งานในซอฟต์แวร์
เทคโนโลยีการรักษาความปลอดภัยเหล่านี้และอื่น ๆ จาก Intel® ช่วยยกระดับการจัดการการระบุตัวตนและการเข้าถึงที่จำเป็นเพื่อเพิ่มการควบคุมตามบทบาทหน้าที่ และกระบวนการรักษาความปลอดภัย zero trust
โปรดสังเกตว่าสถาปนิกคลาวด์สามารถเข้าถึงความสามารถที่มีให้มาในตัวเหล่านี้ได้โดยอิสระ แม้ในคลาวด์สาธารณะ คุณสมบัติอื่น ๆ ต้องเปิดใช้งานโดยผู้ให้บริการคลาวด์แต่ละราย
- ตัวอย่างคลาวด์ที่ใช้โปรเซสเซอร์ Intel® Xeon® ปรับขนาดได้ มาพร้อมสถาปัตยกรรมที่สมดุลที่มอบการเร่งความเร็วด้วย AI ในตัวและความสามารถในการรักษาความปลอดภัยขั้นสูง โปรเซสเซอร์ Intel® Xeon® ปรับขนาดได้ได้รับการปรับให้เหมาะสมกับประเภทเวิร์กโหลดและระดับประสิทธิภาพที่หลากหลาย
- Intel® Software Guard Extensions (Intel® SGX) สร้างสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ที่สนับสนุนด้วยฮาร์ดแวร์ที่แยกโค้ดของแอปพลิเคชันที่เจาะจงและข้อมูลในหน่วยความจำ Intel® SGX เปิดใช้งานซอฟต์แวร์ที่ได้รับอนุญาต เพื่อจัดสรรและป้องกันชั้นเข้ารหัสข้อมูลสำหรับหน่วยความจำด้วยความจำเพาะและการควบคุมระดับสูง
- Intel® Trusted Execution Technology (Intel® TXT) ช่วยให้มั่นใจว่าการเริ่มใช้แพลตฟอร์มมีการกำหนดค่าที่เหมาะสมก่อนโหลดข้อมูลที่อ่อนไหว
- ความสามารถของ Intel® Crypto Acceleration ในโปรเซสเซอร์ Intel® Xeon® ปรับขนาดได้ เจนเนอเรชั่น 4 ช่วยปรับประสิทธิภาพเวิร์กโหลดให้เหมาะสมในกระบวนการการรักษาความปลอดภัยที่เน้นการเข้ารหัส
นอกจากเทคโนโลยีเหล่านี้ Intel กำลังพัฒนาบริการการพิสูจน์ตัวตนใหม่ที่ใช้ชื่อรหัสว่า “Project Amber” ซึ่งคาดว่าจะพร้อมใช้งานโดยทั่วไปในปี 20232 Project Amber จะมอบบริการการรับรองบุคคลที่สามที่ตรวจสอบความเชื่อถือได้ของสภาพแวดล้อมคลาวด์ edge และในสถานที่ การบริการระยะไกลจะตรวจสอบสภาพแวดล้อมการประมวลผลที่เป็นความลับ เพื่อให้มั่นใจว่าสภาพแวดล้อมมีการกำหนดค่าอย่างถูกต้อง เป็นปัจจุบันและโหลดด้วยซอฟต์แวร์ที่คาดหวัง ก่อนอนุญาตให้จัดการกับข้อมูลที่เป็นความลับ
เนื่องจากเทคโนโลยีและเครื่องมือเหล่านี้มีรากฐานอยู่ในฮาร์ดแวร์ในตัว จึงช่วยลดพื้นหน้าการโจมตีที่เป็นไปได้และภัยคุกคามที่เกี่ยวข้อง เพื่อสร้างชั้นเข้ารหัสข้อมูลสำหรับการประมวลผลที่เป็นความลับในสภาพแวดล้อมคลาวด์ส่วนตัว คลาวด์สาธารณะและคลาวด์แบบไฮบริด
เทคโนโลยี Intel® เพิ่มเติมสามารถช่วยรักษาความปลอดภัยอุปกรณ์ปลายทางที่มีความเสี่ยง เพื่อป้องกันอุปกรณ์จากผู้ใช้ที่ไม่ได้รับอนุญาตและโปรแกรมไม่พึงประสงค์ เช่น เดสก์ท็อปพีซีและแล็ปท็อปที่ใช้แพลตฟอร์ม Intel vPro® มี Intel vPro® Security เพื่อช่วยป้องกันเฟิร์มแวร์ของระบบ ระบบปฏิบัติการ หน่วยความจำ แอปพลิเคชันและข้อมูลจากภัยคุกคามขั้นสูง
การเปิดรับ Zero Trust
Zero trust เป็นเฟรมเวิร์กการรักษาความปลอดภัยที่ครอบคลุมสำหรับป้องกันการดำเนินงานและสินทรัพย์ขององค์กรในคลาวด์ ในศูนย์ข้อมูล ที่อุปกรณ์ปลายทางและที่ edge ขณะที่องค์กรกำลังเปลี่ยนแปลงไปสู่ดิจิทัลและการปรับปรุงคลาวด์ให้ทันสมัย สิ่งสำคัญอย่างยิ่งคือการรวมกลยุทธ์การรักษาความปลอดภัย Zero Trust เข้าไว้ในสถาปัตยกรรมคลาวด์ โดยเริ่มต้นตั้งแต่ขั้นแรกสุดของการอกแบบระบบ กลยุทธ์การรักษาความปลอดภัยที่มีประสิทธิภาพนี้ควรถูกจัดให้มีความสำคัญระดับสูง ควบคู่กับเทคโนโลยีและโครงสร้างพื้นฐานที่สนับสนุนการใช้งานทั้งหมด เทคโนโลยีการรักษาความปลอดภัยจาก Intel ช่วยเพิ่มประสิทธิภาพการจัดการการระบุตัวตนและการเข้าถึง โดยช่วยให้สามารถควบคุมและกำหนดนโยบายตามบทบาทหน้าที่ที่รองรับการรักษาความปลอดภัย Zero Trust บนโครงสร้างพื้นฐานทั้งหมด
เทคโนโลยี Intel® สนับสนุนการรักษาความปลอดภัยบนคลาวด์ zero trust พร้อมความสามารถที่สนับสนุนด้วยฮาร์ดแวร์ ซอฟต์แวร์ที่ปรับให้เหมาะสมและเครื่องมือสำหรับนักพัฒนาที่เพิ่มความแข็งแกร่งให้กับโซลูชั่นการรักษาความปลอดภัยของบุคคลที่สาม นอกจากนี้ พันธมิตร Intel พร้อมผู้ให้บริการคลาวด์ ผู้จำหน่ายซอฟต์แวร์การรักษาความปลอดภัยและผู้เชี่ยวชาญด้านบูรณาการระบบ พร้อมสร้างโซลูชั่นการรักษาความปลอดภัยที่มีประสิทธิภาพและทรงพลังสำหรับสภาพแวดล้อมการประมวลผลที่หลากหลายและโมเดลการใช้งานทั่วโลก