Redundant Cloud Security Control
การมีระบบ Security เยอะๆ ไม่ใช่เรื่องดี แต่เป็นการสร้างความน่าปวดหัวซ้ำซ้อนให้กับผู้ดูแลระบบต่างหาก แก้ได้โดยการให้ระบบ Monitoring เข้ามาอยู่ที่ Centralized Management System ตรวจสอบทุกการทำงานของ Cloud Service
จากงานประชุม RSA Conference 2016 ที่ผ่านมา Mark Nunnikhoven ผู้เชี่ยวชาญจากทาง Trend Micro พูดถึงเรื่องนี้ว่า ระบบ Security ที่นำมาใช้มากเกินความจำเป็นในระบบ Cloud computing ส่งผลให้ Administrator หลายๆ บริษัทต้องรับมือกับความซ้ำซ้อนของ Layer การใช้งานในระบบของ IaaS, PaaS, และ SaaS
“คุณหวังกันว่าจะมี Security platform หนึ่งอันที่เอามาควบคุมได้ทั้งระบบ แต่ตามจริงแล้วคุณสร้าง Security เฉพาะสำหรับแต่ละ Service แทนเสียมากกว่า” Mark Nunnikhoven กล่าว
การพัฒนา Security Service จากทีมพัฒนาเองก็มีส่วนทำให้เกิดปัญหานี้เช่นกัน ซึ่งทาง Trend Micro เองก็ยอมรับว่า Service ของตนก็ถูกออกแบบมาค่อนข้างเฉพาะทางมากจนไป เช่น ระบบที่ทางบริษัทนำไปใช้งานกับ SaaS ชื่อดังอย่าง Office 365 กับ Saleforce เป็นต้น
การปรับแต่งระบบจึงเป็นเรื่องยากยิ่งขึ้นไปอีก โดยเฉพาะการปรับแต่ง API ที่นับว่าเป็นประเด็นหลัก อีกทั้ง Custom dashboard แยกสำหรับแต่ละ SaaS ก็ไม่ได้ครอบคลุมระบบ SaaS อื่นๆ ได้อย่างครบถ้วน ยิ่งมีจำนวนมากเท่าไหร่ก็ยิ่งยุ่งยากยิ่งขึ้นเรื่อย ๆ
ทางแก้ที่น่าสนใจ : ระบบ Monitoring กลางเพื่อเช็คทุกสิ่งอย่าง
อย่างไรก็ดี การแก้ปัญหาน่าปวดหัวนี้ทำได้ไม่ยาก คือ ให้รวมระบบ Monitoring เข้ามาอยู่ที่ Centralized Management System ให้เรียบร้อย ก็จะเช็ค Cloud Service ที่กำลังทำงานอยู่ทั้งหมดได้ทันที ช่วยลดความยุ่งยากไปได้ระดับหนึ่ง ตามคำแนะนำของ Nunnikhoven การตั้ง Policy ของระบบต้องมีความรัดกุม เพื่อเสริมความแข็งแกร่ง และทำให้การเช็คระบบของ Cloud Service ต่างๆ ทำได้สะดวก และต้องมีการ Training ให้พนักงานมีความเข้าใจยิ่งขึ้น ซึ่งจะมีส่วนช่วยแก้ปัญหาได้มาก นอกจากนี้คือการเสริม Cloud app ใหม่ๆ เข้ามาเพื่อทดแทนจำนวนพนักงาน กล่าวได้ว่าการใช้งาน Application แทนพนักงานก็เป็นวิธีแก้ปัญหาที่ดีไม่น้อย
We—as a team of Thai people—are assured that Thai cloud is the absolute answer for driving your business in the digital era.
