หน้าแรก Cloud 4 เคล็ดลับเสริมความปลอดภัยบน SD-WAN ให้มั่นใจได้ด้วยตนเอง

4 เคล็ดลับเสริมความปลอดภัยบน SD-WAN ให้มั่นใจได้ด้วยตนเอง

415
แบ่งปัน

ลิงค์สำหรับเชื่อมต่อระหว่างสาขาภายในองค์กรนั้นมีทางเลือกมากมายตั้งแต่ในอดีต ตั้งแต่สายเช่าหรือลีดส์ไลน์ ไปจนถึง MPLS ที่ราคาการเช่าลิงค์แพงตามความเป็นส่วนตัวที่ได้รวมไปถึงค่าใช้จ่ายในการบริหารจัดการลิงค์ หรือแม้แต่ความคล่องตัวในการสลับสับเปลี่ยนตามความต้องการที่เปลี่ยนแปลงอยู่ตลอดเวลา

นั่นคือ แม้แต่สายเช่าที่เช่ากันไม่กี่เจ้าร่วมลิงค์กายภาพเดียวกันอย่าง MPLS ก็ดูแพงเกินไปสำหรับการใช้งานในยุคปัจจุบันเสียแล้ว จึงเป็นที่มาของระบบที่ขี่ลิงค์บนอินเทอร์เน็ตโดยใช้ซอฟต์แวร์จัดการให้ได้ความเป็นส่วนตัวและความปลอดภัยอย่าง SD-WAN ที่ให้ลักษณะการใช้บริการที่คล่องตัว ตอบโจทย์การเปลี่ยนแปลงปริมาณการใช้งานได้สะดวก จ่ายแค่เท่าที่ใช้เหมือนการใช้งานคลาวด์ที่เรียกกันว่า Network-as-a-Service

ซึ่งธุรกิจของ SD-WAN นั้นคาดว่าจะมีมูลค่าสูงถึง 1.5 พันล้านดอลลาร์ฯ ภายในปีหน้า และน่าจะสูงแตะ 2.5 พันล้านในปี 2564 อย่างไรก็ดี จากการใช้โครงสร้างพื้นฐานร่วมกับอินเทอร์เน็ตสาธารณะนั้น ก็ยังสร้างความเคลือบแคลงหรือไม่มั่นใจในความสามารถการรักษาความเป็นส่วนตัวของข้อมูลอยู่ดี ดังนั้น ทางผู้เชี่ยวชาญจึงแนะแนวทางการยกระดับความปลอดภัยของลิงค์ SD-WAN ไว้ 4 ประการดังต่อไปนี้

1. ใช้ไฟร์วอลล์

ด้วยคุณสมบัติของ SD-WAN ที่สามารถจัดสรรทรัพยากรทั้งบนเซิร์ฟเวอร์ภายในองค์กร ครอบคลุมไปจนถึงคลาวด์ และสภาพแวดล้อมแบบไฮบริดจ์เสมือนเป็นหนึ่งเดียวกันแบบไร้พรมแดนนั้น ทำให้การรักษาความปลอดภัยต้องเปลี่ยนรูปแบบใหม่ให้เหมาะสม โดยเฉพาะความสามารถในการจัดการจากศูนย์กลางที่จำเป็น ผ่านหลักการที่เรียกว่า Zero Trust ที่องค์กรต้องตรวจสอบทุกอย่างที่วิ่งเข้าออกระบบของตนเอง เป็นต้น

2. ใช้การเข้ารหัสข้อมูล

เพื่อป้องกันการแอบดูดข้อมูลบนลิงค์เชื่อมต่อ (ซึ่งมักทำได้ง่ายกว่าข้อมูลที่เก็บอยู่นิ่งๆ บนเซิร์ฟเวอร์ของเหยื่อ) ก็ควรใช้อัลกอริทึมเข้ารหัสข้อมูลตลอดเส้นทางหรือ End-to-End ที่แข็งแกร่งเพียงพอ

3. แบ่งระดับการรักษาความปลอดภัยแก่ข้อมูลแต่ละแบบ

จำเป็นอย่างยิ่งที่ต้องจัดลำดับความสำคัญด้านความปลอดภัยแก่ข้อมูลแต่ละประเภทที่วิ่งบน SD-WAN เพื่อบังคับใช้โพลิซี รวมทั้งจัดสรรทรัพยากรด้านความปลอดภัยอย่างเหมาะสม โดยเฉพาะกับองค์กรที่มีข้อมูลอ่อนไหวในเชิงกฎหมาย ไม่ว่าจะเป็นข้อมูลทางการแพทย์ (PHI) หรือข้อมูลที่สามารถระบุความเป็นตัวตน (PII)

4. ใช้ซอฟต์แวร์ VNF (Virtual Network Function)

เพื่อทำเวอร์ช่วลแทนอุปกรณ์เครือข่ายจริงอย่างเราท์เตอร์, ไฟร์วอลล์, หรือตัวปรับประสิทธิภาพ WAN ซึ่งการนำมาใช้กับ SD-WAN จะช่วยให้โซลูชั่นความปลอดภัยทำงานได้ดียิ่งขึ้น ผสานเป็นหนึ่งเดียวกับเครือข่ายมากขึ้น เนื่องจาก VNF สามารถตั้งค่าให้ทำงานปรับเปลี่ยนไปมาแบบไดนามิกจากศูนย์กลางให้เข้ากับแต่ละพื้นที่หรือลูกค้าได้

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here