ณ เวลานี้ต้องยอมรับว่ากระแสของเวอร์ชวลไลเซชัน (Virtualization) และคลาวด์ คอมพิวติ้ง (Cloud Computing) เป็นประเด็นที่ร้อนแรงและถูกจับตาจากองค์กรทั้งหลายอย่างที่สุด เหตุเพราะประโยชน์ทางด้านการประหยัดค่าใช้จ่าย ที่ลดลงไปชนิดที่เรียกว่าเกินครึ่ง (ในแง่ของอุปกรณ์ด้านระบบไอทีทั้งหลาย ไม่ว่าจะเป็นเซิร์ฟเวอร์, สตอเรจ ฯลฯ) รวมถึงการบริหารจัดการที่ง่ายมากขึ้นกว่าเดิม, หรือแม้กระทั่งความคล่องตัวที่องค์กรต่างๆ จะได้รับ ส่งผลให้เกิดผลิตผลทางธุรกิจโดยรวมที่ดีกว่า
ทำให้บริษัทและธุรกิจต่างๆ พยายามที่จะผันตัวเองด้วยการย้ายจากสภาพแวดล้อมระบบไอทีเดิมๆ ที่เป็นเชิงกายภาพ (Physical) เพียงอย่างเดียว ไปสู่การสภาพแวดล้อมที่ผสมผสานกันมากขึ้น มีการนำเอาโซลูชันในลักษณะแบบเครื่องเสมือน Virtual Server เข้ามาใช้ในงานสำคัญๆ ต่าง หรือบางองค์กรก็เริ่มที่จะก้าวไปอีกระดับกับการพิจารณาไมเกรตระบบไปสู่คลาวด์ กันยกใหญ่ ทั้งในแง่ของการสร้างคลาวด์ส่วนตัว (Private Cloud) และคลาวด์แบบสาธารณะ (Public Cloud) โดยใช้ในการปฏิบัติการงานต่างๆ ขององค์กรตั้งแต่ลำดับขั้นต่ำๆ ไปจนถึงงานที่เป็น Mission-Critical ขององค์กรก็มีให้เห็นอยู่มากมาย
โดย คุณคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ได้อธิบายเกี่ยวกับประเด็นไว้น่าสนใจ โดยวิเคราะห์ว่าอย่างไรก็ตามแม้เทคโนโลยีทั้งเวอร์ชวลไลเซชันและคลาวด์นั้น จะให้อรรถประโยชน์แก่องค์กรอยู่มาก แต่ในรายงานและผลสำรวจที่มาจากบริษัทวิจัยชั้นนำระดับโลกต่างๆ พบว่าประเด็นที่ CIO ต่างกังวลเกี่ยวกับการปรับเปลี่ยนระบบไอทีแบบฟิสิคอลไปสู่โลกเสมือนและคลาวด์ ก็คือเรื่องของ "ความปลอดภัย" ที่ยังเป็นคำถามคาใจแก่ผู้บริหารและผู้ดูแลระบบไอทีอยู่โดยตลอด หากวิเคราะห์กันลงลึกไปอีกระดับแล้วจะพบว่า ความกังวลใจขององค์กรต่างๆ เหล่านั้นเกิดจากโซลูชันในการป้องกันภัยคุกคามยุคเก่าขององค์กร ที่ไม่สามารถจะปรับตัวเพื่อป้องกันภัยคุกคามให้กับสภาพแวดล้อมระบบไอทีที่เปลี่ยนไปสู่โลกของเวอร์ชวลไลเซชันและคลาวด์ได้นั่นเอง ที่เป็นเช่นนั้นเพราะมีปัจจัยหลายๆ อย่างเช่น เทคโนโลยีความปลอดภัยที่ยังล้าหลัง, ตัวโซลูชันไม่เข้าใจในสภาวะการเปลี่ยนผ่านระบบขององค์กร, โครงสร้างของซอฟต์แวร์ไม่เอื้ออำนวย เป็นต้น ประเด็นทั้งหมดทำให้โซลูชันความปลอดภัยแบบเดิมไม่สามารถที่จะทำงานสอดคล้องไปกับโลกของเวอร์ชวลไลเซชันและคลาวด์ได้เลย ส่งผลให้เกิด "ช่องโหว่" ของระบบไอทีอย่างหลีกเลี่ยงไม่ได้
หนทางเดียว ที่คุณไม่ต้องเลือก !
คุณอาจจะต้องตอบตัวเองแล้วว่าจะเลือกเอาระหว่าง "ความปลอดภัย" หรือ "ผลผลิตทางธุรกิจ" โดยถ้าคุณลือกอย่างแรก นั่นหมายความว่าคุณก็จะยังไม่สามารถที่จะย้ายระบบเพื่อไปเป็นเวอร์ชวลไลเซชัน หรือจะก้าวขึ้นคลาวด์ได้เลย แต่ในทางกลับกันถ้าคุณเลือกที่จะเพิ่มผลผลิตทางธุรกิจที่ดีขึ้น โดยหันมาใช้เวอร์ชวลไลเซชันหรือคลาวด์ คุณก็อาจจะต้องพบกับช่องโหว่ที่เกิดขึ้น เนื่องด้วยโซลูชันความปลอดภัยเดิมไม่สามารถสร้างความอุ่นใจได้ มีเพียงหนทางเดียวที่คุณไม่ต้องเลือกก็คือ “เอาทั้งสองข้อมารวมกันเลยจะดีกว่า” กล่าวคือ ให้ธุรกิจพัฒนาต่อเนื่องอย่างมีประสิทธิภาพด้วยการเปลี่ยนผ่านสู่โลกเวอร์ชวลไลเซชันและคลาวด์ ในขณะที่ยังคงความปลอดภัยได้อย่างยอดเยี่ยมและสามารถคอมไพล์ตามกฎข้อบังคับมาตรฐานสากลต่างๆ ที่มีอยู่ในปัจจุบันด้วย...อาจจะดูเหมือนจะกล่าวเกินความจริงไปสักนิดแต่ก็สามารถ "ทำได้"
ในส่วนของของการไมเกรตหรือเคลื่อนย้ายระบบไปสู่เวอร์ชวลไลเซชันและคลาวด์นั้นก็ให้เป็นไปตามขั้นตอนต่างๆ ในแผนงานที่วางเอาไว้ตั้งแต่ต้นจนจบ อาจจะใช้ระยะเวลาอยู่บ้างก็ปล่อยให้เป็นไป แต่เรื่องของการป้องกันความปลอดภัยนั้น คุณจะต้องเริ่มทำงานตั้งแต่ต้นทางของข้อมูลไปจนถึงตัวแอพพลิเคชัน โซลูชันที่คุณเลือกจะต้องครบถ้วนและสมบูรณ์แบบ สามารถที่จะคุ้มครองได้ทั้งเครื่องเซิร์ฟเวอร์ที่เป็นแบบฟิสิคอล, แบบเวอร์ชวลไลเซชัน หรือแม้กระทั่งเป็นระบบคลาวด์ก็ยังทำงานได้อย่างครบถ้วน
หากพูดกันตรงๆ ณ วันนี้ แทบจะไม่ค่อยมีโซลูชันความปลอดภัยใดเลย ที่สามารถช่วยป้องกันภัยคุกคามในสภาพแวดล้อมที่มีความแตกต่างกันได้ ซึ่งเท่าที่ได้ทราบมาก็จะมีเพียงแค่ Deep Security 9 จากค่าย Trend Micro เท่านั้น ที่เป็นแพลตฟอร์มแบบครบถ้วนกระบวนทัศน์ในแง่ของความปลอดภัยสำหรับเซิร์ฟเวอร์ ครอบคลุมในทุกสภาพแวดล้อมมากที่สุด (Comprehensive Security Platform) ทำไมถึงเป็นเช่นนั้น? เราจะพาทุกท่านไปดูข้อมูลจริงดังกล่าว
เริ่มจากการที่การสร้างความปลอดภัยให้แก่โครงสร้างเวอร์ชวลไลเซชัน โดย Deep Security 9 เป็นโซลูชันแรกและหนึ่งเดียวที่ทำงานในลักษณะแบบ Agentless กล่าวคือไม่จำเป็นต้องติดตั้งซอฟต์แวร์ในการป้องกันบนตัวไฮเปอร์ไวเซอร์ของ VMware ในโครงสร้างแบบเสมือนเลย นอกจากนั้นยังมีระบบ Virtual Patching ที่ทำการปิดช่องโหว่ก่อนที่ภัยคุกคามจะลามมาติด และที่สำคัญยังลดความปวดใจในการทำแพทช์ที่มักจะมีปัญหาในทุกๆ ครั้ง (ที่ลงมือทำจริง) ประโยชน์ก็คือลดต้นทุนในแง่ของระบบที่เกิดดาวน์ไทม์ไปด้วย
ในการป้องกันสภาวะแวดล้อมการทำงานแบบคลาวด์นั้น Deep Security 9 สามารถยืดขยายโพลิซีด้านความปลอดภัยของดาต้าเซ็นเตอร์ แผ่ออกไปปกคลุมทั้งในส่วนของทั้งคลาวด์สาธารณะและคลาวด์แบบลูกผสม (Hybrid) และสามารถจัดการเวิร์กโหลดที่เกิดขึ้นทั้งในดาต้าเซ็นเตอร์และคลาวด์ด้วยโพลิซีแบบ Context-aware ได้ วิธีการนี้จะทำให้ผู้ให้บริการเซอร์วิสสามารถนำเสนอระบบความปลอดภัยบนคลาวด์ในลักษณะแบบมัลติ-เทนแนนท์ (Multi-tenant Security) ได้ง่ายขึ้น และยังเป็นแพลตฟอร์มความปลอดภัยอันเดียวที่ผสานตัว Amazon EC2 และ VMware vCloud ไว้ด้วยกัน
ประเด็นของกฏระเบียนและมาตรฐานสากลก็เป็นสิ่งสำคัญไม่แพ้กัน สืบเนื่องจากมาตรฐานสากลที่กำหนดขึ้นโดยหน่วยงานต่างๆ เป็นเหมือนความจำเป็นที่องค์กรจะต้องปฏิบัติตาม (Compliance) ทั้งนี้ก็เพื่อให้มั่นใจว่าระบบนั้นได้ ผ่านเกณฑ์มาตรฐาน โดยเฉพาะอย่างยิ่งในแง่ของความปลอดภัยนั้น มาตรฐานเหล่านี้นับเป็นกฏเหล็กที่ทุกคนจะต้องปฏิบัติตามอย่างเคร่งครัด โซลูชันความปลอดภัยที่ดีจะต้องสามารถคอมไพล์ตามกฏต่างๆ ที่สำคัญที่เกี่ยวข้องในอุตสาหกรรมอย่างเช่น สาธารณสุข, การเงินการธนาคาร, การบริหารจัดการ ฯลฯ อาทิ PCI DSS 2.0, HIPAA, FISMA/NIST, NERC SAS 70 และอื่นๆ อีกมากมาย ซึ่ง Deep Security 9 ช่วยให้องค์กรสามารถทำตามกฏเหล่านี้ได้อย่างครบถ้วนทุกประเด็น
คุณจะได้อะไรคืนกลับ?
เมื่อคุณตัดสินใจที่จะอิมพลีเมนท์โซลูชันความปลอดภัยในลักษณะที่ตอบโจทย์ได้ครบถ้วน สิ่งที่คุณจะได้คืนกลับมาทั้งในแง่ของรูปธรรมและนามธรรมก็คือ การเร่งผลตอบแทนการลงทุนที่รวดเร็วจากเวอร์ชวลไลเซชํนและคลาวด์ที่ได้อิมพลีเมนท์ลงไป เพราะโซลูชันดังกล่าวจะทำให้คุณหมดห่วงเรื่องความปลอดภัยเพราะ Deep Security 9 จะเข้าไปดูแลโครงสร้างความปลอดภัยแทนคุณทั้งหมดตั้งแต่ต้นทางคือข้อมูลในดาต้าเซ็นเตอร์ไปจนถึงโพลิซีด้านความปลอดภัยที่ถูกยืดไปใช้บนโลกของคลาวด์ได้ทันที สิ่งต่อมาก็คือการปิดช่องโหว่ที่เกิดขึ้นจากการที่โซลูชันเดิมไม่สามารถรับมือกับภัยหรือมัลแวร์ในรูปแบบใหม่ที่อาจจะมาจากพวก Virtual Server พร้อมทั้งระบบการปิดช่องโหว่ก่อนการแพร่กระจายของภัยคุกคามทั้งที่อยู่บนแอพพลิเคชันหรือกระทั่งตัวระบบปฏิบัติการโดยตรง
ถัดมาก็คือการลดต้นทุนการปฏิบัติการ ที่ลดต่ำลงอย่างเห็นได้ชัด อันเกิดจากจำกัดการใช้งานพวกซอฟต์แวร์ที่หลากหลายของไคลเอ็นต์ โดยโยกมาไว้ที่ศูนย์กลางแห่งเดียว, ลดความซับซ้อนในการผสานหน้าคอนโซลของทั้ง Trend Micro และ VMware พร้อมทั้งการลดต้นทุนบริหารจัดการงานด้านความปลอดภัยที่ต้องทำซ้ำๆ เป็นประจำลงไปได้อย่างมหาศาล และสุดท้ายก็คือการที่องค์กรของคุณสามารถตอบโจทย์ในเรื่องของการปฏิบัติตามข้อบังคับและกฏบัญญัติต่างๆ ที่กำหนดขึ้นโดยหน่วยงานสำคัญๆ ทั้งหลายในระดับสากล
ก้าวต่อไป !
ถึงจุดนี้ ทุกคนคงจะทราบกันแล้วว่าเราสามารถที่จะรวมเอาคุณประโยชน์ในแง่ของการเพิ่มผลผลิตผ่านทางโครงสร้างแบบเวอร์ชวลไลเซชันและคลาวด์ คอมพิวติ้ง, การสร้างความปลอดภัย และการปฏิบัติการกฏข้อบังคับมาตรฐานสากล โดยไม่จำเป็นต้องเสียสิ่งใดไปเลย ด้วยการใช้โซลูชันความปลอดภัยที่มีลักษณะครบถ้วนสมบูรณ์แบบอย่างเช่นตัว Deep Security 9 ซึ่งครอบคลุมประเด็นต่างๆ ครบหมดแล้ว เพียงแค่ตัดสินใจและก้าวต่อไปก็เท่านั้นเอง !
