ReadyPlanet.com


Security ตัวอักษรสำคัญที่ต้องสะกดก่อนไปสู่คลาวด์


 

Security ตัวอักษรสำคัญที่ต้องสะกดก่อนไปสู่คลาวด์

 

วันนี้คงปฏิเสธถึงความยั่วยวนของคลาวด์ไปไม่ได้ เรื่องนี้สอนให้รู้ว่าแม้จะมีระบบรักษาความปลอดภัยภายในที่ดีเลิศแล้ว อย่าลืมที่จะมองหาการป้องกันสำหรับคลาวด์ไว้ก่อนที่จะก้าวไปอยู่บนโลกของมัน อีกเหตุการณ์หนึ่งที่เกิดขึ้นเมื่อเมษายน 2011 เกิดการรั่วไหลของระบบส่งอีเมล์การตลาดของ Epsilon Interactiveทำให้ชื่อและที่อยู่อีเมล์ของผู้คนเป็นล้านถูกกระจายออกไปบริษัทบอกว่าไกราบมืบกรุกที่เจาะเข้หนึ่งในเซิร์ฟเวอร์และทำการเข้าถึงรายชื่และบัญชีอีเมล์หนึ่งในลูกค้า 2,500 บริษัทสิ่งนี้ทำให้เห็นว่า คลาวด์นั้นจะเป็นอะไรที่เอามาใช้ได้ประโยชน์อย่างมากถ้ามาพร้อมกับเรื่องของความปลอดภัย แต่บริษัทผู้ให้บริการคลาวด์หลายแห่เคลมว่าสามารถให้ความปลอดภัยกับข้อมูลของผู้ใช้บริการได้ ปัญหาเรื่องของความปลอดภัยนั้นเป็นเรื่องผิวเผินในแง่ของเทคโนโลยีที่ทำให้หลายองค์กรยังชั่งใจอยู่ "ธุรกิจหลายต่อหลายแห่งกำลังพยายามผลักให้ข้อมูลและบริการต่างๆ ที่มีไปสู่คลาวด์ขึ้นเรื่อยๆ และหลายบริษัทก็ลงมือทำไปด้วยความไร้ว่าอะไรคือความเสี่ยงตรงหน้าที่รออยู่เมื่อพวกเขาตัดสินใจโบกมือลาความนำเชื่อถือของ ดาต้าเซนเตอร์ที่มีอยู่ในปัจจุบัน" มาร์ค กิลมอร์ ประธานและผู้ร่วมก่อตั้งของ Wired Integrations ที่ปรึกษาต้านเทคโนโลยีที่ตั้งอยู่ในชานโฮเช มีในบางส่วนเท่นั้นเองบนคถาวด์ที่มีประเด็นเรื่องของความ ปลอดภัย เดฟ แชคเคิลฟอร์ด ผู้ชำนาญต้นความปลอดภัยบนคลาวต์และอาจารย์ผู้ผ่านการรับรองของ SANS Institute ซึ่งร่วมสำรวจและศึกษาองค์กรหลายแห่งในประเด็นเกี่ยวกับ "พื้นฐานด้านใดที่สำคัญที่สุดสำหรับการตัดสินใจเกี่ยวกับการรักษาความปลอดภัยให้กับแอพพลิดชันหรือข้อกำหนด สำหรับเรื่องของสภาพแวดล้อมแบบเวอร์ชวลไลเซชัน" ความเสี่ยงของการใช้งนบนคลาวด์รวมถึงสิ่งที่เรียกว่า สล็อตออนไลน์  "การแหกกำแพงไฮเปอร์ไวเซอร์มหรือ เวอร์ชวลแมชชีน ""ที่ผ่านมามีการเปิดเผยถึงภาวะรูโหวไม่มาก ที่อาจจะเป็นโอกาลให้แฮคเกอร์นั้นสามารถสั่งงานให้เวอร์ชวลแมชชีนประสงค์ร้ายทำงานและส่งผลกร ะกบต่อแพลตฟอร์มเวอร์ชวลทั้งระบบที่อยู่บนผู้ให้บริการคลาวด์ได้" แชคเคิลฟอร์ตอธิบายหนึ่งคือสิ่งที่ส่งผลกระทบต่อระบบในแพลตฟอร์ม 64 bit ทีถูกระบุโดยหน่วยงาน US-CERT ในเดือนกรกฎาคม 2012 ว่ามีระบบปฏิบัติการแบบ 64 bit และโปรแกรมแบบเวอร์ชวลไลซชันที่ทำงานอยู่บนฮาร์ดแวร์ที่ใช้ซีพียูของ Intel มีความเสี่ยงที่จะถูกโจมตีในรูปแบบที่เรียกว่า privilege escalation attack จกภายในระบบ ซึ่งการโจมตีในรูปแบบนี้ถูกออกแบบให้เกิดข้อมูลหรือปรับแต่งการทำงานของระบบปฏิบัติการหรืแอพพลิดชัน ในการเพิ่มระดับของการเข้าถึงทรัพยากรข้อมูลที่โดยปกตินั้นจะถูกป้องกันการเข้าถึงด้วยแอพพลิเคชันหรือตัวผู้ใช้ผู้โจมตีอาจจะจู่โจมช่องโหว่ด้วยวิธีดังกล่วผ่านทางระบบปฏิบัติการ หรืออาจจะให้บัญชีผู้ใช้ชั่วคราวที่ฝังเวอร์ชวลแมชชีน สำหรับจูโจมเอาไว้ ในรายงานยังระบุไว้ว่าวิธีการนี้ถูกระบุเอาไว้ในเส้นทางที่บริษัทผู้ผลิตกำหนดไว้สำหรับให้ระบบปฏิบัติการและชอฟต์แวร์เวอร์ชวลไลเซชันเข้าใช้งาน ตัวอย่างของความเสี่ยงยังมีการคุกคามอื่นๆ ที่เกี่ยวข้องกับสตอเรจที่เก็บข้อมูลและความผิดพลาตในการเข้าถึง แชคเคิลฟอร์ด เสริม ผู้ให้บริการคลาวต์จำต้องกระจายการใช้งนระบบสตอเรจขนาดใหญ่อยู่แล้ว อย่าง SAN หรือระบบสตอเรจที่เชื่อมเข้ากับเครื่อข่าย "มีปัญหาอยู่มากที่เกี่ยวกับเรื่องขององค์ประกอบของระบบที่อาจจะมาจกการเข้าถึงสตอเรจโดยไม่ได้รับอนุญาต แตรายงานชิ้นใหม่ที่พบในระบบติสก็แบบเวอร์ชวลของ VMware พบว่าผู้บุกรุกมีโอกสที่จะสร้างเวอร์ชวลแมชชีนด้วย เวอร์ชวลดิสก็ที่ถูกสร้างจกความสามารถในการเข้าถึงส่วนอื่นบนสภาพแวดล้อมของร ระบบสตอเรจเดียวกัน" แชคเคิลฟอร์ต อธิบาย นอกจกนั้นยังมีภัยคุกคามใหม่ที่คลาวตกำลังผชิญหน้อยู่ อย่างการโจมตีที่ไม่เคยพบมาก่อนจกระบบที่อยู่บนคลาวด์และผู้ให้บริการคลาวด์ที่ประมาท ปล่อยให้ระบบมี botnet ถูกโฮสต์อยู่ในระบบประเภทที่สองคือเนื้อหาที่มีความเสี่ยงที่เกิดจากไวรัสหรือมัลแวร์ "ไพรเวทคลาวตอย่าง Google, Amazon และ Facebook ทั้งหมดต่งกำลังเสี่ยงที่จะถูกเจาะจากโค้ดไม่หวังดี และเป็นอันตรายอย่างมากกับองค์กรที่ได้ใช้งานระบบเหล่นี้มากขึ้นในฐานะเครื่องมือที่ใช้งานประจำวัน" กิลมอร์ บอก "ผมคิดว่าที่ใหญ่ที่สุดคือช่องโหว่ที่ถูกออกแบบจากความผิดพลาดของผู้ดูแลระบบปลายทาง ในเรื่องของการควบคุมทรัพยากรต่างๆ บนคลาวด์" เมื่อบริษัทเริ่มใช้คลาวต์ ก็เหมือนกับว่า "เช่เทคโนโลยีของคนอื่น" กิลมอร์ บอก "สิ่งที่คุณจะได้จกพวกเขาคือการอัพดตระบบความปลอดภัยอยู่ตลอดและไต้ใช้ระบบรักษาความปลอดภัยที่เป็นทดโนโลยีล่สุดและตีที่สุดเสมอ แต่คุณไม่มีทางรู้เลยว่ามันเป็นจริงอย่างที่บอกหรือเปล่า" ความเสี่ยงใหญ่ครั้งใหม่กำลังเกิด กิลมอร์ คาดการณ์ว่า เครดิตฟรี จะเกิดการ "จี้ซิง" ทรัพยากรบนคลาวต์ "เมื่อผู้ใช้ไม่ทำตามมาตรฐานทางด้นความปลอดภัย อย่างการต้องกำหนดรหัสผ่านที่ชับซ้อนและปล่อยให้เครื่องทำงานอยู่หลายวันนั่นหมายถึงโอกาสที่ทำให้ครบุกรุกเพิ่มขึ้นและเป็นไปได้ที่ทรัพยากรจะถูกขโมยเข้าใช้งานได้" เขา บอกวิธีการที่จะเข้าถึงบัญชีเมื่อมีการสร้างความปลอดภัยให้กับคลาวด์ซึ่งที่จริงผู้ให้บริการหลายรายนั้นเป็นพวกหน้าใหมในตลาด "จากการโฆษณาบริษัทหนใหม่หลายแห่งรวมถึงอีกหลายบริษัทที่เปิดมานานกว่าที่ไม่มีประสบการณ์ด้านระบบไอที, บริหารข้อมูลและต้นความปลอดภัยมาก่อน ต่างกำลังมุ่งหน้าเข้าสู่ธุรกิจระบบประมวลผลแบบคลาวด์" เจอร์รี่เออร์วิน ประธานเจ้าหน้ที่บริหารของ Prescient Solutionsบริษัทผู้ให้บริการด้านไอที ทางเข้า slotxo

 

 

 



ผู้ตั้งกระทู้ MUMU :: วันที่ลงประกาศ 2021-02-14 21:01:27 IP : 223.205.248.33


แสดงความคิดเห็น
ความคิดเห็น *
ผู้แสดงความคิดเห็น  *
อีเมล 
ไม่ต้องการให้แสดงอีเมล


Copyright © 2010 All Rights Reserved.