หน้าแรก Cloud 4 เคล็ดลับเสริมความปลอดภัยบน SD-WAN ให้มั่นใจได้ด้วยตนเอง

4 เคล็ดลับเสริมความปลอดภัยบน SD-WAN ให้มั่นใจได้ด้วยตนเอง

25 ตุลาคม 2018

ลิงค์สำหรับเชื่อมต่อระหว่างสาขาภายในองค์กรนั้นมีทางเลือกมากมายตั้งแต่ในอดีต ตั้งแต่สายเช่าหรือลีดส์ไลน์ ไปจนถึง MPLS ที่ราคาการเช่าลิงค์แพงตามความเป็นส่วนตัวที่ได้รวมไปถึงค่าใช้จ่ายในการบริหารจัดการลิงค์ หรือแม้แต่ความคล่องตัวในการสลับสับเปลี่ยนตามความต้องการที่เปลี่ยนแปลงอยู่ตลอดเวลา

นั่นคือ แม้แต่สายเช่าที่เช่ากันไม่กี่เจ้าร่วมลิงค์กายภาพเดียวกันอย่าง MPLS ก็ดูแพงเกินไปสำหรับการใช้งานในยุคปัจจุบันเสียแล้ว จึงเป็นที่มาของระบบที่ขี่ลิงค์บนอินเทอร์เน็ตโดยใช้ซอฟต์แวร์จัดการให้ได้ความเป็นส่วนตัวและความปลอดภัยอย่าง SD-WAN ที่ให้ลักษณะการใช้บริการที่คล่องตัว ตอบโจทย์การเปลี่ยนแปลงปริมาณการใช้งานได้สะดวก จ่ายแค่เท่าที่ใช้เหมือนการใช้งานคลาวด์ที่เรียกกันว่า Network-as-a-Service

ซึ่งธุรกิจของ SD-WAN นั้นคาดว่าจะมีมูลค่าสูงถึง 1.5 พันล้านดอลลาร์ฯ ภายในปีหน้า และน่าจะสูงแตะ 2.5 พันล้านในปี 2564 อย่างไรก็ดี จากการใช้โครงสร้างพื้นฐานร่วมกับอินเทอร์เน็ตสาธารณะนั้น ก็ยังสร้างความเคลือบแคลงหรือไม่มั่นใจในความสามารถการรักษาความเป็นส่วนตัวของข้อมูลอยู่ดี ดังนั้น ทางผู้เชี่ยวชาญจึงแนะแนวทางการยกระดับความปลอดภัยของลิงค์ SD-WAN ไว้ 4 ประการดังต่อไปนี้

1. ใช้ไฟร์วอลล์

ด้วยคุณสมบัติของ SD-WAN ที่สามารถจัดสรรทรัพยากรทั้งบนเซิร์ฟเวอร์ภายในองค์กร ครอบคลุมไปจนถึงคลาวด์ และสภาพแวดล้อมแบบไฮบริดจ์เสมือนเป็นหนึ่งเดียวกันแบบไร้พรมแดนนั้น ทำให้การรักษาความปลอดภัยต้องเปลี่ยนรูปแบบใหม่ให้เหมาะสม โดยเฉพาะความสามารถในการจัดการจากศูนย์กลางที่จำเป็น ผ่านหลักการที่เรียกว่า Zero Trust ที่องค์กรต้องตรวจสอบทุกอย่างที่วิ่งเข้าออกระบบของตนเอง เป็นต้น

2. ใช้การเข้ารหัสข้อมูล

เพื่อป้องกันการแอบดูดข้อมูลบนลิงค์เชื่อมต่อ (ซึ่งมักทำได้ง่ายกว่าข้อมูลที่เก็บอยู่นิ่งๆ บนเซิร์ฟเวอร์ของเหยื่อ) ก็ควรใช้อัลกอริทึมเข้ารหัสข้อมูลตลอดเส้นทางหรือ End-to-End ที่แข็งแกร่งเพียงพอ

3. แบ่งระดับการรักษาความปลอดภัยแก่ข้อมูลแต่ละแบบ

จำเป็นอย่างยิ่งที่ต้องจัดลำดับความสำคัญด้านความปลอดภัยแก่ข้อมูลแต่ละประเภทที่วิ่งบน SD-WAN เพื่อบังคับใช้โพลิซี รวมทั้งจัดสรรทรัพยากรด้านความปลอดภัยอย่างเหมาะสม โดยเฉพาะกับองค์กรที่มีข้อมูลอ่อนไหวในเชิงกฎหมาย ไม่ว่าจะเป็นข้อมูลทางการแพทย์ (PHI) หรือข้อมูลที่สามารถระบุความเป็นตัวตน (PII)

4. ใช้ซอฟต์แวร์ VNF (Virtual Network Function)

เพื่อทำเวอร์ช่วลแทนอุปกรณ์เครือข่ายจริงอย่างเราท์เตอร์, ไฟร์วอลล์, หรือตัวปรับประสิทธิภาพ WAN ซึ่งการนำมาใช้กับ SD-WAN จะช่วยให้โซลูชั่นความปลอดภัยทำงานได้ดียิ่งขึ้น ผสานเป็นหนึ่งเดียวกับเครือข่ายมากขึ้น เนื่องจาก VNF สามารถตั้งค่าให้ทำงานปรับเปลี่ยนไปมาแบบไดนามิกจากศูนย์กลางให้เข้ากับแต่ละพื้นที่หรือลูกค้าได้

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

1. ใช้ไฟร์วอลล์

2. ใช้การเข้ารหัสข้อมูล

3. แบ่งระดับการรักษาความปลอดภัยแก่ข้อมูลแต่ละแบบ

4. ใช้ซอฟต์แวร์ VNF (Virtual Network Function)

เรื่องราวอื่นๆ ที่น่าสนใจ

ข่าวมากยิ่งขึ้น

ประเภทยอดนิยม

การยอมรับใช้งานคุกกี้