Back to Blogs

Cloud & Security คืออะไร เมื่อคอมพิวเตอร์ทำงานบนอินเทอร์เน็ตได้อย่างเหนือชั้นและปลอดภัย

พฤษภาคม 17, 2018 2:02 PM
views
cloud-security-thumbnail

ปฏิเสธไม่ได้ว่าปัจจุบัน อินเทอร์เน็ตกลายเป็นถนนสำหรับรับส่งข้อมูลที่ช่วยให้ระบบเศรษฐกิจในตอนนี้ดำเนินไปได้อย่างราบรื่น ยิ่งอินเทอร์เน็ตพัฒนาไปมากขึ้นเท่าไร ก็เหมือนกับถนนที่มีใหญ่ขึ้น แข็งแรงขึ้น รองรับการวิ่งที่รวดเร็วยิ่งขึ้น จากแค่รับส่งข้อมูลอย่างเดียว กลายเป็นรองรับการทำงานแทน Software ที่ติดตั้งในคอมพิวเตอร์ของเราที่เรียกว่า Cloud Computing ซึ่งเทคโนโลยีนี้ต้องมาคู่กับความปลอดภัยที่ออกแบบเฉพาะจึงมักเรียกรวมว่า Cloud Computing and Security ทำให้มีความซับซ้อนและมีประสิทธิภาพสูงจนเป็นหนึ่งใน Deep Tech ที่น่าจับตามอง Digital Ventures จึงขอนำรายละเอียดของเทคโนโลยีนี้มาให้ทุกท่านได้รู้จักกันมากขึ้น

14796090251_5d6467a59b_b

Cloud Computing คืออะไร

Cloud Computing ก็คือระบบประมวลผลที่ทำให้ผู้ใช้สามารถนำซอฟต์แวร์ระบบ หรือทรัพยากร ไปไว้บนอินเทอร์เน็ตโดยมีผู้ให้บริการ (Third Party) ดูแลและจัดการระบบทรัพยากรเหล่านั้นให้ ซึ่งผู้ใช้ก็จะสามารถปรับเปลี่ยนได้ตามความต้องการในการใช้งานของตนเองและเข้าถึงข้อมูลบน Cloud จากที่ไหนก็ได้

จึงเปรียบเสมือนก้อนเมฆในแวดวงเทคโนโลยี ซึ่งก็คือระบบอินเทอร์เน็ตในปัจจุบัน จากการพัฒนาของ World Wide Web ทำให้ขนาดและความเร็วของข้อมูลส่งได้มากขึ้น ไปจนถึงวิธีเชื่อมต่อก็ไร้สายมากขึ้น หลายคนจึงมองว่าการส่งไฟล์ในอินเทอร์เน็ตจึงรู้สึกว่าเหมือนส่งไฟล์ขึ้นไปบนก้อนเมฆ ซึ่งทั้งมีขนาดใหญ่ มีอยู่ทุกหนแห่ง มองเห็นได้ทุกคน แต่จับต้องไม่ได้นั่นเอง

ซึ่งพอพูดถึง Cloud หลายๆ คนจะนึกถึงบริการฝากไฟล์ต่างๆ เช่น iCloud หรือ OneDrive แต่ความจริงแล้วนั่นคือบริการ Cloud Storage ซึ่งเป็นเพียงแค่ส่วนหนึ่งเท่านั้น ความหมายของ Cloud Computing นั่นยังครอบคลุมการใช้งานอีกมากมายโดยแบ่งเป็น 3 รูปแบบดังนี้

IaaS (Infrastructure as a Service)

คือ Cloud ที่ให้บริการพื้นที่จัดเก็บเพียงอย่างเดียว ผู้ใช้งานสามารถใส่เครื่องมือและ Software เพื่อสร้างโปรแกรมสำหรับทำงานต่างๆ ขึ้นมาเองและแบ่งปันผ่านระบบอินเทอร์เน็ตได้ ที่เห็นภาพชัดที่สุดคือ IaaS เป็นโครงสร้างพื้นฐานที่ผู้พัฒนาใช้สร้างแอปพลิเคชั่นสำหรับ Smartphone นั่นเอง

PaaS (Platform as a Service)

ไม่ใช่ผู้ใช้งานทุกคนที่ต้องการเริ่มงานจากพื้นที่เปล่า บางบริการก็ต้องการเครื่องมือพื้นฐานรองรับการใช้งานเพื่อให้การเริ่มต้นใช้บริการทำได้รวดเร็วขึ้น จึงเกิดเป็น Platform as a Service ขึ้น ซึ่งประกอบด้วยพื้นที่จัดเก็บข้อมูลและเครื่องมือหรือ Software เบื้องต้น เช่น Middleware (โปรแกรมที่เชื่อมโยง OS กับข้อมูล), Database Management, ระบบปฏิบัติการ และเครื่องมืออื่นๆ สำหรับนักพัฒนา ซึ่งช่วยให้นักพัฒนาสร้างและปรับปรุงแอปพลิเคชันสำหรับผู้ใช้ได้ง่ายและรวดเร็วขึ้น ตัวอย่างของ PaaS ได้แก่ บริการของ Microsoft Azure หรือ Amazon Web Service (AWS) เป็นต้น เป็นรูปแบบที่ได้รับความนิยมในองค์กร เพราะมีเครื่องมือที่จำเป็นให้ครบพร้อมและสามารถดัดแปลงให้เหมาะกับรูปแบบการดำเนินธุรกิจขององค์กรได้

SaaS (Software as a Service)

เป็นรูปแบบการให้บริการ Software และ Application ผ่านเครือข่ายอินเทอร์เน็ต ผู้ใช้สามารถใช้งานตาม Function ของ Software นั้น โดยไม่ต้องติดตั้งโปรแกรมลงบนเครื่องคอมพิวเตอร์ ทั้งยังสามารถแชร์งานเพื่อดำเนินขั้นตอนร่วมกับผู้อื่น รวมถึงมีพื้นที่จัดเก็บข้อมูลให้ใช้ด้วย จากข้อมูลของ Gardner SaaS เป็นรูปแบบที่มีผู้ใช้บริการมากที่สุด และทำรายได้ให้กับผู้ให้บริการ Cloud Computing มากที่สุดด้วย

ปัจจุบัน Cloud Computing กลายเป็นระบบพื้นฐานขององค์กรธุรกิจที่มีการลงทุนมากขึ้นทุกปี รวมกันปีละกว่าแสนล้านเหรียญสหรัฐฯ ซึ่ง Gartner ประเมินว่าองค์กรธุรกิจปัจจุบันที่ใช้ Cloud Computing อยู่แล้วราวครึ่งหนึ่งของทั้งโลก จะใช้ Cloud ดำเนิน Business Operation ทั้งหมดในองค์กรภายในปี 2021

cyber-security-3400657_1280

Security บน Cloud ต่างจาก Security บน Platform อื่นอย่างไร

เนื่องจากผู้ใช้ Cloud Computing ส่วนใหญ่ไม่ได้เป็นเจ้าของและผู้ดูแลระบบ และการใช้งานยังต้องพึ่งพาการเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ด้วยจำนวนข้อมูลมหาศาลทำให้มีโอกาสเกิดการโจมตีสูง จึงต้องมีการคิดมาตรฐานใหม่สำหรับ Cloud Computing โดยเฉพาะ ซึ่งในด้านความปลอดภัยแล้ว เรายังสามารถแบ่งประเภท Cloud ตามลักษณะการเข้าถึงได้อีก 3 ลักษณะ ดังนี้

Private Cloud

เป็นเครือข่าย Cloud ที่จำกัดการเข้าถึงสำหรับผู้ที่ได้รับอนุญาตเท่านั้น มักใช้ในองค์กรซึ่งเรียกว่า Enterprise Cloud ระบบ Private Cloud มีทั้งแบบที่องค์กรเป็นผู้สร้างระบบขึ้นมาเองและใช้บริการเช่าจากผู้ให้บริการอื่น ข้อดีของระบบนี้คือผู้ใช้จะเป็นเจ้าของระบบทั้งหมด สามารถจัดการได้ตามต้องการ รวมถึงมีความปลอดภัยสูง เพราะมีระบบป้องกันและคัดกรอกผู้เข้าถึงเป็นการเฉพาะ

Public Cloud

เครือข่าย Cloud ที่เปิดให้ทุกคนเข้าถึงข้อมูลผ่านระบบอินเทอร์เน็ต ไม่ว่าจะเป็นบริการเก็บข้อมูลหรือ SaaS บนเครือข่ายที่ทุกคนสามารถเข้าถึงได้ การมองว่า Cloud ใดคือ Public Cloud ให้มองว่าระบบนั้นมีผู้ให้บริการเป็นผู้ดูแลระบบ แม้ต้องชำระค่าบริการเพื่อการเข้าถึงก็ตาม ซึ่งต่างจาก Private Cloud ที่ผู้ใช้เป้นผู้จัดการควบคุมระบบเอง

Hybrid Cloud

เป็นการผสานการเข้าถึงของทั้ง Public Cloud และ Private Cloud ในเครือข่ายเดียว คือมีบางส่วนที่ผู้ใช้มีสิทธิ์เข้าถึงและจัดการระบบ และมีบางส่วนที่เปิดให้เข้าถึงและจัดการอย่างเป็นสาธารณะ ข้อดีคือองค์กรสามารถเก็บข้อมูลที่เป็นความลับบางส่วนไว้ในระบบหลังบ้านที่ตั้งค่าให้เป็น Private Cloud แต่ก็เปิดให้บุคคลภายนอกที่สนใจสามารถใช้ Platform ของ Cloud เพื่อรับบริการของตนได้

สำหรับ Private Cloud ความเข้มข้นแน่นหนาของความปลอดภัยจะขึ้นอยู่กับผู้ใช้ ซึ่งส่วนใหญ่จะตั้งค่าไว้อย่างเต็มที่ ส่วน Public Cloud จะเป็นความรับผิดชอบของผู้ให้บริการ ซึ่งมักทำระบบป้องกันระดับสูงและอัพเดทตลอดเวลาทั้งส่วนของ Data และ Hardware

ในส่วนของ Data จะมีการไหลเวียนบนอินเทอร์เน็ตตลอดเวลา หากไม่ใช่ผู้ที่ถือสิทธิ์การเข้าถึง จะไม่สามารถระบุตำแหน่งของข้อมูลเพื่อเข้าถึงได้เลย ส่วน Hardware แม้จะดึง Harddisk ออกมาได้ แต่ข้อมูลที่ถูกเข้ารหัสและหมุนเวียนผ่าน Server จำนวนมากตลอดเวลา การอ่านข้อมูลอย่างเฉพาะเจาะจงจึงเป็นไปได้ยากมาก

cloud-computing

จุดแข็งของ Cloud & Security ที่ประเทศไทยควรหันมาสนใจ

  1. ระบบที่เปิดกว้าง มีประสิทธิภาพสูงในราคาต่ำกว่าปัจจุบัน ระบบ Cloud รองรับการทำงานหลากหลาย ทั้งบริการ Software ที่มีประสิทธิภาพสูง รวมถึงเป็น Platform และ Infrastructure สำหรับส่งมอบบริการต่างๆ สามารถควบคุมการเข้าถึงบนอินเทอร์เน็ตซึ่งช่วยให้ส่งมอบบริการออกไปได้กว้างไกล ทั้งยังมีราคาถูกกว่า มีการดูแลสม่ำเสมอ และใช้ทรัพยากรต่ำกว่าเมื่อเทียบกับการลงทุนซื้อ Software หรือสร้าง Infrastructure ของตัวเองอย่างชัดเจน
  2. เป็นระบบที่สามารถเข้ามารองรับ Internet of Things ได้ ด้วยคุณสมบัติการเปิดให้เชื่อมต่อตลอดเวลา ทั้งยังมีความสามารถในการทำงานไม่ต่างจากคอมพิวเตอร์ จึงสามารถเป็นศูนย์กลางของ Internet of Things โดยตัวอุปกรณ์จะทำหน้าที่เพียงแค่ส่งข้อมูล ส่วนการประมวลและแสดงผลก็เป็นหน้าที่ของ Cloud Computing ช่วยให้ประหยัดต้นทุนการออกแบบและผลิตอุปกรณ์ลงไปมากทีเดียว
  3. ความปลอดภัยทั้งทาง Physical และ Data จุดเด่นของ Cloud Security คือไม่สามารถเข้าถึงข้อมูลนอกเหนือเงื่อนไขที่ตั้งไว้ได้ไม่ว่าทางใดก็ตาม แม้จะเข้าถึงตัว Server หรือ Harddisk ที่ให้บริการนั้น ก็ไม่สามารถอ่านและใช้ประโยชน์จากข้อมูลภายในนั้นได้ การเจาะระบบเพื่อล้วงข้อมูลผ่านอินเทอร์เน็ตก็ทำได้ยาก
  4. โอกาสเป็น Cloud Computing Hub ของประเทศไทย แม้ว่า Cloud Computing จะให้บริการผ่านอินเทอร์เน็ต แต่ก็ยังต้องการ Physical Hub ทำหน้าที่กระจายบริการในพื้นที่ภูมิภาคนั้นๆ ประกอบด้วยทั้งตัวอาคาร เครื่องคอมพิวเตอร์ ระบบจัดวางต่างๆ ไปจนถึงบุคลากร ซึ่งประเทศไทยเองก็เหมาะสำหรับการเป็น Hub ในภูมิภาคอาเซียน ด้วยทั้งตำแหน่งทางภูมิศาสตร์ โครงสร้างพื้นฐานของระบบไฟฟ้าและอินเทอร์เน็ต ไปจนถึงความรู้ความสามารถของบุคลากรด้าน IT ก็อยู่ในระดับที่พร้อมเพิ่มเติมเพื่อดูแลได้เป็นอย่างดี

หากมองในมุมหนึ่งจะเห็นได้ว่า Cloud & Security เป็นเทคโนโลยีที่ตอบโจทย์ประเทศไทยทั้งการใช้งานและการพัฒนาเพื่อเป็นผู้ให้บริการอย่างจริงจัง ซึ่งหากใครที่มีไอเดียสนใจพัฒนาธุรกิจ Startup เกี่ยวกับ Cloud Computer ซึ่งเป็นหนึ่งใน Deep Tech ตัวช่วยผลักดันเศรษฐกิจฐานความรู้ของประเทศไทย ก็สามารถรวมทีมมมาสมัครเข้าร่วม U.REKA โครงการที่ Digital Ventures จับมือกับภาคการศึกษา 7 มหาวิทยาลัยและภาคเอกชน โดยผู้ที่สนใจสามารถติดตามรายละเอียดได้ที่ u-reka.co

ที่มาข้อมูล

securityintelligence.com, techopedia.com, 451research.com, gartner.com

Digital Ventures