Cloud Computing Security

ในปัจจุบันนี้ทุกท่านคงจะได้ยินคำว่า Cloud Computing หรือการประมวลผลแบบกลุ่มเมฆ กันมาบ้างแล้ว ซึ่งเป็นการนำคำว่า Cloud หรือกลุ่มเมฆ เป็นสัญลักษณ์แทน Internet และ Computing ก็หมายถึงการประมวลผล เมื่อนำมารวมกันก็คือ การประมวลผลผ่าน Network หรือ Internet นั่นเอง

ดังนั้น Cloud Computing ก็คือรูปแบบของการประมวลผลที่มีความสามารถในการทำงานต่างๆ ที่เกี่ยวข้องกับข้อมูลสารสนเทศ ที่มีการจัดสรรในรูปแบบของบริการ (as a service) ทำให้ผู้ใช้สามารถเข้าถึงบริการต่างๆ จากผู้ให้บริการใดบริการหนึ่งกับผู้ใช้ผ่านระบบอินเทอร์เน็ตได้ โดยผู้ใช้บริการไม่จำเป็นต้องรับทราบว่ามีเซิร์ฟเวอร์ติดตั้งอยู่ที่ไหนและมากเท่าใด สนใจเพียงแต่บริการที่ได้รับเท่านั้น

ซึ่งประโยชน์จากการใช้เทคโนโลยีแบบ Cloud computing ก็คือ

• Scalability : ความสามารถในการปรับเปลี่ยนขนาด สามารถขยายหรือลดโครงสร้าง ยืดหยุ่นตามความต้องการใช้งานจริงในแต่ละช่วงเวลา และสามารถทำงานร่วมกับแพลทฟอร์มที่หลากหลายได้
• Reliability : ความเชื่อถือได้ โดยการที่สามารถดึง resource ในการประมวลผลจากหลายแหล่ง ทำให้ระบบพร้อมให้บริการตลอดเวลา (Redundant) ป้องกันการล่มของระบบได้
• Performance : เพิ่มประสิทธิภาพการทำงานและมีความเสถียรของระบบ แต่อาจต้องมีระบบสื่อสารบนอินเตอร์เน็ตที่มีประสิทธิภาพด้วย
• Minimized Capital expenditure : ลดต้นทุนและลดภาระต้นทุนเกี่ยวกับการติดตั้งและบำรุงรักษาอุปกรณ์คอมพิวเตอร์และซอฟท์แวร์ประมวลผลขนาดใหญ่
• Device and Location Independence : อุปกรณ์และสถานที่ตั้งไม่ขึ้นต่อกัน ผู้ใช้สามารถเรียกดูข้อมูลได้จากทุกแห่งทั่วโลกที่สามารถเข้าถึงอินเทอร์เน็ตได้ และสามารถใช้อุปกรณ์ได้หลากหลายรูปแบบ (คอมพิวเตอร์ หรือโทรศัพท์เคลื่อนที่)

แม้ว่าเทคโนโลยีการประมวลผลแบบกลุ่มเมฆจะมีประโยชน์มากมายก็ตาม แต่ก็อาจมีประเด็นด้านความปลอดภัย  หลายด้านอาทิเช่น เมื่อมีการส่งข้อมูลขององค์กรไปยังเครือข่ายสาธารณะ จะเชื่อมั่นได้อย่างไรว่าการส่งข้อมูลผ่านเครือข่ายมีความปลอดภัย? ในทุกขั้นตอนของการส่งข้อมูล การประมวลผล การรักษาผลลัพธ์ที่ได้นั้นเราจะมั่นใจได้อย่างไรว่าข้อมูลดังกล่าวเชื่อถือได้ ผู้ให้บริการมีมาตรการเก็บรักษาข้อมูลของลูกค้าอย่างไร?  มั่นใจได้อย่างไรว่าผู้ให้บริการจะรับผิดชอบต่อข้อมูลของเรา และข้อมูลที่ประมวลผลเสร็จแล้วจะถูกเก็บไว้เป็นความลับ? ซึ่งเป็นประเด็นที่ทำให้ผู้ใช้บริการยังขาดความมั่นใจและเชื่อมั่นในการใช้งานดังกล่าวได้ แต่อย่างไรก็ตามก็ได้เกิดหน่วยงาน Cloud Security Alliance (CSA) เพื่อมีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud โดยเฉพาะ ซึ่งได้มีการจัดอันดับภัยคุกคาม เทคโนโลยี และการเพิ่มความมั่นคงปลอดภัยสำหรับระบบการประมวลผลแบบกลุ่มเมฆ (Security Technology for Cloud Computing) สร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้น

และในปัจจุบันนี้ผู้ให้บริการด้านความปลอดภัยก็ได้มีการนำ Cloud Computing มาเพิ่มประสิทธิภาพในการให้บริการลูกค้าเช่นกันอาทิเช่น

• Trend Micro กับเทคโนโลยีป้องกันไวรัสแบบ Cloud Security  ซึ่งสามารถให้บริการเกี่ยวกับ Anti-Virus, Anti-Spam Anti-Spyware, Web Threat Protection (ป้องกันภัยคุกคามทางเว็บไซต์), Parental Controls (โปรแกรมควบคุมสำหรับผู้ปกครอง) และ Data Theft Prevention (การป้องกันโจรกรรมข้อมูล) เรียกได้ว่าครบเครื่องความปลอดภัยที่ต้องการ
• Symantec ได้มีการให้บริการทางด้านความปลอดภัยผ่านเทคโนโลยี Cloud Computing ในนาม Symantec.cloud โดยมีบริการรักษาความปลอดภัยเกี่ยวกับ Anti-Virus, Anti-Spam, Email Continuity, Email Archiving, Web Security Service, Content Control เป็นต้น ซึ่งนับได้ว่าเป็นผู้ให้บริการการรักษาความปลอดภัยที่ยอมรับในระดับโลก ทำให้ผู้ใช้สามารถวางใจได้มากยิ่งขึ้นว่าข้อมูลที่สำคัญยิ่งขององค์กร
• McAfee ก็ได้มีการเปิดตัว McAfee Cloud Platform ในการรักษาความปลอดภัยทั้งอีเมล์ขาเข้า-ขาออก Web และ identity traffic  โดยเป้าหมายคือการตรวจจับทราฟฟิกทั้งหมดที่เกิดขึ้นระหว่างธุรกิจและระบบบน Cloud
• Panda ก็ไม่น้อยหน้าได้มีการอัพเดทเวอร์ชั่นล่าสุด Panda Cloud Antivirus 1.1.0 Final เป็นโปรแกรมสแกนไวรัสรูปแบบใหม่ในการกำจัด Virus, Spyware หรือ Malware โดยระบบใหม่นี้เปลี่ยนแนวคิดของโปรแกรมเดิม ๆ คือ การออกแบบให้โปรแกรมมีขนาดเล็ก เบา กินพื้นที่ และทรัพยากรเครื่องน้อย ในขณะเดียวกันได้ย้ายการทำงานหลักๆ ออกไปทำงานบน Cloud server แทน ไม่ว่าจะเป็น Real-time protection, fully scanning และข้อมูลของไวรัสที่ออกมาใหม่ ๆ

ซึ่งในอนาคตอันใกล้ เราอาจจะเป็นได้ทั้งผู้ให้บริการหรือผู้ใช้บริการผ่าน Cloud Computing ก็เป็นได้ ดังนั้นจึงอยากให้เราตระหนักถึงความปลอดภัยด้วย โดยควรครอบคลุมถึงความปลอดภัยในการเข้าถึงเซิร์ฟเวอร์ (Server access security), ความปลอดภัยในการเข้าถึงอินเทอร์เน็ต (Internet access security), ความปลอดภัยในการเข้าถึงฐานข้อมูล (Database access security), ความปลอดภัยในการเข้าถึงข้อมูลส่วนตัว (Data privacy security) และ ความปลอดภัยในการเข้าถึงโปรแกรมต่าง ๆ (Program access Security) และนอกจากนี้ สิ่งที่ผู้ให้บริการสามารถทำให้ได้ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น หรือมี Certification เพื่อสร้างความมั่นใจต่อลูกค้าต่อไป