LEVEL 9 l EXP 1,420
5 วิธีป้องกันภัยคุกคาม Cloud ที่คุณต้องรู้!
Cyberattack ถือเป็นปัญหาที่ผู้ดูแลระบบ Cloud ต้องกุมขมับเมื่อประสบปัญหาภัยคุกคามนี้ ซึ่งถือเป็นความเสี่ยงที่ต้องเฝ้าระวังเป็นอย่างยิ่ง ซึ่งหากเราไม่รู้วิถีจัดการหรือป้องกันกับปัญหาเหล่านี้ระบบของเราก็คงจะพังเป็นแน่ ดังนั้นเรามีวิธีในการป้องกันภัยคุกคาม 5 วิธี ที่จะมาช่วยให้ระบบ Cloud ของคุณปลอดภัยหายห่วง ดังนี้

1.วิธีแรกเป็นการลดอัตราความเสี่ยงจากการโดนจู่โจม Cloud API แม้ว่าส่วนนี้จะเป็นส่วนสำคัญของระบบ Cloud Application ซึ่งมีโอกาสที่จะถูกโจมตีได้ง่าย เราควรหาวิธีป้องกันไว้ ระบบ API ควรมีระบบ Security Check เสริมให้กับ API Platform ซึ่งจะช่วยป้องกันได้ และเมื่อเราจัดการป้องกันกับตัวระบบแล้ว ควรเสริมการป้องกันด้วย การติดตั้ง Logging System เพื่อ Monitor ระบบการทำงาน

2.ทำการ Penetration Testing Plan เพื่อ ปิดล็อคระบบ Cloud เราต้องมีธีที่เหนือชั้นในการจัดการกับเจ้าภัยคุกคามตัวร้ายด้วยการทำการทดสอบเจาะระบบโดยแฮ็คเกอร์ ซึ่งจะทำให้เราสามาราถลดความเสี่ยงได้มากขึ้น ซึ่งการทำในลักษณะนี้คล้ายๆ การจู่โจม ดังนั้นเพื่อเซฟตัวเองก่อนจะปิดล็อคระบบควรแจ้ง Cloud Provider ก่อนทุกครั้ง

3. จำเป็นต้องทำ Docker เพื่อรักษาระบบให้ปลอดภัย ในหลายๆ องค์กรเริ่มมีการใช้ตัวนี้เป็นจำนวนมาก ตัวอย่างเช่น Docker Content Trust นั้นจะใช้ Public Key Infrastructure เพื่อป้องกันไม่ให้ Malicious Container สร้างความเสียหายเป็นวงกว้าง เราต้องรู้จักวางแผนและเลือกใช้เครื่องมือที่เหมาะสมในการป้องกัน

4. Shadow IT เป็นความเสี่ยงควรต้องระวัง ไม่ควรที่จะสูงขึ้นในระบบ Hybrid Cloud ต้องระวังให้ดีเพราะตัว Shadow IT ซึ่งถือเป็นภัยคุกคามจากเบื้องหลัง ที่พร้อมจะเข้ามาทำลาย Cloud ทุกรูปแบบ วิธีป้องกัน คือ ต้องทำ Compliance Review ตรวจสอบ contract, services, และ interface ของ SaaS ทั้งหมด

5. ต้องมาคู่กันในขั้นตอน DevOps ต้องมีระบบ Security อยู่ด้วย ควรติดตั้งตั้งแต่ครั้งแรกตามการวางระบบ เราควรใส่ใจระบบรักษาความปลอดภัยให้มาก ขั้นตอนนี้นอกจากจะลดความเสี่ยงแถมยังทำให้ระบบเราปลอดภัยอีกด้วย
Posted : เมื่อ 12 ตุลาคม 2017 ในห้อง : Zheza
บอกต่อเพื่อน
Url / Link : copy
Embed Code : copy
  ยังไม่มีความเห็น!
Zheza l MyZheza l Shopping Mall l Diary l Webboard l Pleng.com