ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์คอมพิวติ้งคืออะไร?

คลาวด์คอมพิวติ้ง(Cloud computing)เป็นหนึ่งในแนวโน้มเทคโนโลยีที่ร้อนแรงที่สุดในปัจจุบัน ตั้งแต่โซลูชันการจัดเก็บข้อมูลอย่างง่ายไปจนถึงแอปพลิเคชันระดับองค์กรที่สมบูรณ์ การประมวลผลจำนวนมากกำลังย้ายไปยังระบบคลาวด์

แต่เนื่องจากข้อมูลของเราถูกเก็บไว้ในเซิร์ฟเวอร์ระยะไกลมากขึ้นเรื่อยๆ ทั่วโลก จึงมีคำถามที่ต้องถาม: การประมวลผลแบบคลาวด์มีความปลอดภัยจริงหรือ

ข้อมูลของคุณถูกเก็บไว้ในแอปพลิเคชันระบบคลาวด์อย่างไร? คนอื่นสามารถเข้าถึงได้หรือไม่? ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์คอมพิวติ้งคืออะไร? นี่คือภาพรวมที่ครอบคลุม

คลาวด์คอมพิวติ้ง 101

โดยปกติ คอมพิวเตอร์ของคุณสามารถทำงานได้ดีพอๆ กับที่ฮาร์ดแวร์อนุญาตเท่านั้น หากคุณต้องการพื้นที่จัดเก็บหรือพลังในการประมวลผลมากขึ้น คุณต้องอัปเกรดพีซีของคุณ แต่ด้วยค่าใช้จ่ายที่ลดลงของการเชื่อมต่ออินเทอร์เน็ต จึงเป็นอีกทางเลือกหนึ่ง – คลาวด์

หลักฐานพื้นฐานของคลาวด์คอมพิวติ้ง(basic premise of cloud computing)นั้นค่อนข้างง่าย แทนที่จะรันโปรแกรมที่ซับซ้อนและจัดเก็บไฟล์ในเครื่องของคุณ คุณเรียกใช้โปรแกรมเหล่านี้บนเซิร์ฟเวอร์ระยะไกล เซิร์ฟเวอร์ระยะไกลนี้เรียกว่าระบบคลาวด์ และมีหน้าที่จัดหาทรัพยากรการคำนวณผ่านเครือข่ายให้กับคุณ

ตัวอย่างที่ชัดเจนที่สุดคือบริการพื้นที่เก็บข้อมูลบนคลาวด์ เช่นGoogle Drive หรือ Dropbox (Google Drive or Dropbox)แอปพลิเคชันระบบคลาวด์เหล่านี้ให้พื้นที่จัดเก็บเฉพาะแก่คุณ ซึ่งคุณสามารถใช้เพื่อเก็บไฟล์ของคุณเองได้ เนื่องจากที่เก็บข้อมูลนี้ไม่ได้มาจากพีซีของคุณ ไฟล์เหล่านี้จึงปลอดภัยแม้ว่าคอมพิวเตอร์ส่วนบุคคลของคุณจะเสียหายหรือพัง

แน่นอนว่านั่นเป็นเพียงการเกาพื้นฐาน บริการ คลาวด์(Cloud)ไปไกลกว่าแค่การจัดเก็บข้อมูลระยะไกล โดยนำเสนอทุกอย่างตั้งแต่เว็บโฮสติ้งไปจนถึงแอปพลิเคชันระยะไกลทั้งหมด บริการต่างๆ เช่นMicrosoft AzureและAmazon AWSถูกใช้โดยองค์กรทั่วโลกเพื่อใช้งานแอปพลิเคชันการคำนวณทุกประเภท

ข้อดีของการประมวลผลแบบคลาวด์

มีประโยชน์มากมายของการประมวลผลแบบคลาวด์เทียบกับแอปพลิเคชันแบบเดิม

ข้อ ได้เปรียบหลักคือความซ้ำซ้อน (redundancy)ข้อมูลที่จัดเก็บไว้จริงในอุปกรณ์ส่วนตัวเพียงเครื่องเดียวสามารถลบออกได้เนื่องจากปัญหาทางเทคนิค ค่าชั่วโมงการทำงาน และข้อมูลสำคัญ ในทางกลับกัน ระบบคลาวด์ใช้เซิร์ฟเวอร์หลายเครื่องที่กระจายไปตามตำแหน่งทางภูมิศาสตร์ต่างๆ ทำให้แทบเป็นไปไม่ได้เลยที่ข้อมูลจะสูญหายไป

ประโยชน์ใหญ่ประการที่สองคือความสามารถในการปรับ(scalability)ขนาด สำหรับแอปพลิเคชันระดับองค์กร อาจเป็นเรื่องยากมากที่จะหาทรัพยากรการประมวลผลเพิ่มเติมเพื่อจัดการกับภาระเพิ่มเติมในการตั้งค่าแบบเดิม ต้องมีการลงทุนเพื่อเพิ่มความจุของฮาร์ดแวร์(hardware capacity)ซึ่งจะไม่ได้ใช้เกือบตลอดเวลา

ด้วยการประมวลผลแบบคลาวด์ แอปพลิเคชันสามารถขอทรัพยากรเพิ่มเติมได้ตามต้องการและเมื่อจำเป็น โดยจ่ายเฉพาะความจุที่ใช้เท่านั้น สิ่งนี้ทำให้การรันแอพที่ปรับขนาดได้นั้นประหยัดต้นทุนมาก และยังง่ายต่อการนำไปใช้อีกด้วย

ช่องโหว่ของระบบคลาวด์คอมพิวติ้ง(Cloud Computing)

เราได้เห็นข้อดีมากมายของการประมวลผลแบบคลาวด์แล้ว ตั้งแต่การช่วยการเข้าถึงไปจนถึงความซ้ำซ้อน มีข้อดีมากมายเกี่ยวกับการใช้บริการคลาวด์ ในขณะเดียวกันก็มีข้อเสียอยู่บ้างเช่นกัน

ความกังวลหลัก(principal concern)คือความปลอดภัยของข้อมูล เนื่องจากข้อมูลของคุณถูกเก็บไว้บนเซิร์ฟเวอร์ที่เข้าถึงได้แบบสาธารณะ การรักษาความปลอดภัยของข้อมูลจึงไม่อยู่ในมือของคุณ บริษัทที่ใช้บริการคลาวด์(cloud service) (และเซิร์ฟเวอร์) สามารถควบคุมข้อมูลของคุณได้อย่างสมบูรณ์

ในแง่หนึ่งมีความปลอดภัยมากกว่าคอมพิวเตอร์ส่วนบุคคล ความผิดพลาดของฮาร์ดแวร์(hardware fault)เพียงครั้งเดียวไม่สามารถเป็นอันตรายต่อข้อมูลทั้งหมดของคุณได้ แต่ในขณะเดียวกันก็ยังเปิดเผยข้อมูลต่อภัยคุกคามภายนอกอีกด้วย แฮ็คที่ประนีประนอมเซิร์ฟเวอร์คลาวด์อาจทำให้ข้อมูลส่วนตัวของคุณรั่วไหล

ยิ่งไปกว่านั้น คุณต้องไว้วางใจผู้ให้บริการคลาวด์(cloud service provider)เองในการเคารพความเป็นส่วนตัวของคุณ และในยุคของBig Dataนี้ ซึ่งแทบจะไม่มีให้เห็นเลย ยักษ์ใหญ่ด้านเทคโนโลยีมักถูกวิจารณ์ว่าละเมิดความเป็นส่วนตัวของข้อมูลผู้ใช้ที่เข้าถึงได้ ทำให้มีความเสี่ยงที่จะจัดเก็บข้อมูลสำคัญบนคลาวด์

จากนั้นมีช่องโหว่ด้านความปลอดภัยที่แม้แต่บริการคลาวด์ก็ถูกเปิดเผย เช่นเดียวกับบริการเว็บอื่นๆ การประมวลผลแบบคลาวด์สามารถถูกโจมตีแบบ Distributed-Denial-of-Service(Distributed-Denial-of-Service) ( DDoS ) ที่ทำลายขีดความสามารถของมัน การดำเนินการนี้บังคับให้บริการที่ได้รับผลกระทบออฟไลน์ ทำให้แอปพลิเคชันของคุณไม่พร้อมใช้งานในระยะเวลาที่ไม่ทราบ

ลดความเสี่ยง

โอเค(Okay)ดังนั้นการประมวลผลแบบคลาวด์จึงมีความเสี่ยง แล้วทางออกคืออะไร? คุณควรหยุดใช้บริการคลาวด์โดยสิ้นเชิงหรือไม่?

แน่นอนไม่ สำหรับความเสี่ยงด้านความปลอดภัยตามทฤษฎีทั้งหมดที่มีอยู่ในคลาวด์คอมพิวติ้ง(cloud computing)มันเป็นหนึ่งในรูปแบบการประมวลผลที่ปลอดภัยที่สุด ต้องขอบคุณความซ้ำซ้อนที่เกิดขึ้นบนเซิร์ฟเวอร์คลาวด์ ทำให้มีจุดล้มเหลวน้อยมาก

ข้อมูลสูญหายหรือถูกขโมย(Data loss or theft)จากบริการคลาวด์(cloud service)ต้องพบกับหายนะ แทนที่จะเป็นถ้วยชาที่หกซึ่งอาจสะกดความหายนะของข้อมูลที่จัดเก็บไว้ในแล็ปท็อปของคุณ โดยปกติแล้วแฮ็กเกอร์จะเจาะระบบได้ยากขึ้น เนื่องจาก ผู้ให้ บริการระบบคลาวด์(cloud service)มักใช้มาตรการรักษาความปลอดภัยที่ดีกว่าพีซี

คอมพิวเตอร์ส่วนบุคคลยังสามารถตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ซึ่งจะล็อกข้อมูลส่วนตัวของคุณและเรียกร้องให้ชำระเงิน(demand payment) เป็นสกุลเงิน ดิจิทัลเพื่อให้คุณเข้าถึงได้ มัลแวร์อื่นๆ สามารถทำให้ไฟล์ทั้งหมดเสียหายได้ ซึ่งทำให้คลาวด์คอมพิวติ้งเป็นสิ่งที่ขาดไม่ได้มากยิ่งขึ้น

คุณสามารถใช้การเข้ารหัสเพื่อปรับปรุงความปลอดภัยของข้อมูลของคุณเองได้ สำหรับฐานข้อมูลและบริการจัดเก็บข้อมูลบนคลาวด์ ให้เข้ารหัสข้อมูลบนระบบของคุณเองก่อนอัพโหลด สำหรับแอปพลิเคชันทั้งหมดที่ทำงานนอกระบบคลาวด์ ให้ลองใช้บริการที่อนุญาตให้คุณเข้ารหัสข้อมูลที่(encrypt the information)ใช้ ด้วยวิธีนี้ แม้แต่การแฮ็กหรือการรั่วไหลของข้อมูลก็ไม่ก่อให้เกิดความเสี่ยงต่อข้อมูลส่วนตัวของคุณ 

คลาวด์คอมพิวติ้งปลอดภัยหรือไม่?

การถามว่าคลาวด์คอมพิวติ้งปลอดภัยหรือไม่ก็เหมือนถามว่าเที่ยวบินเป็นวิธีที่ปลอดภัยหรือไม่ ตามสถิติแล้ว มันเป็นรูปแบบที่ปลอดภัยที่สุด แม้ว่าแน่นอน ไม่มีอะไรที่ปราศจากความเสี่ยงโดยสิ้นเชิง

ความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดของการประมวลผลแบบ คลาวด์(Cloud)ไม่ได้เกิดจากแฮ็กเกอร์หรือความผิดพลาดทางเทคนิค แต่เกิดจากการจัดการที่ผิดพลาดโดยจงใจ ลักษณะของเซิร์ฟเวอร์คลาวด์ทำให้แฮกเกอร์เข้าถึงได้ยาก และรับประกันความปลอดภัยจากความล้มเหลวของฮาร์ดแวร์อย่างแท้จริง

สิ่งเดียวที่สามารถประนีประนอมข้อมูลบนคลาวด์คือตัวผู้ให้บริการ(service provider)เอง และในขณะที่ยักษ์ใหญ่ด้านเทคโนโลยีอย่างGoogle หรือ Amazon(Google or Amazon)ได้สร้างชื่อเสียงให้กับตนเองในฐานะบริษัทที่น่าเชื่อถือในตลาดกลุ่มนี้ การใส่ไข่ทั้งหมดลงในตะกร้าใบเดียวไม่ใช่ความคิดที่ดี

มาตรการง่ายๆ เช่น การเข้ารหัสข้อมูลของคุณและการไว้วางใจผู้ให้บริการระบบคลาวด์ด้วยนโยบายความเป็นส่วนตัว(privacy policy) ที่โปร่งใส สามารถช่วยรักษาความปลอดภัยไฟล์และข้อมูลอื่นๆ ของคุณจากการเข้าถึงที่ไม่ต้องการ หากคุณไม่ลืมหูลืมตา คุณจะสามารถลดความเสี่ยงด้านความปลอดภัยของคลาวด์คอมพิวติ้ง(cloud computing)และเพลิดเพลินไปกับประโยชน์ของมันได้อย่างง่ายดาย



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!



Related posts