ความสำคัญของ Hypervisor การออกแบบความปลอดภัยและประโยชน์ของเทคโนโลยีสำคัญในการจัดการคลาวด์
Hypervisor คืออะไร ?
Hypervisor หรือ Virtual Machine Monitor คือ ซอฟต์แวร์ที่ทำหน้าที่จัดการ และ ควบคุมการเรียกใช้งานของเครื่องเสมือน (Virtual Machine) ช่วยให้เราสามารถเรียกใช้งานหลายระบบปฏิบัติการ หรือ แอปพลิเคชันในเครื่องเดียวกันได้
แต่ละระบบปฏิบัติการและแอปพลิเคชันที่ทำงานอยู่บน Virtual Machine จะมีความแยกต่างกันเป็นอิสระ โดย Hypervisor จะแบ่งทรัพยากรฮาร์ดแวร์ของเครื่องแม่ข่ายเป็นส่วนย่อย ๆ และ จัดการให้แก่ Virtual Machine แต่ละตัวอย่างเท่าที่เป็นไปได้ ซึ่งอาจรวมถึงการจัดสรร และควบคุมทรัพยากร เช่น หน่วยประมวลผล (CPU) เมมโมรี (RAM) พื้นที่เก็บข้อมูล (Storage) เครือข่าย (Network) และอื่น ๆ
นอกจากนี้ Hypervisor ยังมีบทบาทสำคัญในการจัดการ และควบคุมความปลอดภัยของระบบเสมือน และส่งเสริมการทดสอบ และพัฒนาโปรแกรมในสภาพแวดล้อมที่ควบคุมได้ ทำให้ Hypervisor เป็นส่วนสำคัญในเทคโนโลยีเสมือนจริง และคลาวด์คอมพิวติ้ง ( Cloud Computing )
ประเภทของ Hypervisor
1. Bare-Metal
Bare-Metal เป็น Hypervisor ประเภท 1 ทำงานโดยตรงบนฮาร์ดแวร์ของเซิร์ฟเวอร์ หรือ ติดตั้งบน Physical Server โดยที่ไม่ต้องมี OS และ สามารถเข้าถึงทรัพยากรฮาร์ดแวร์ได้โดยตรง เช่น Citrix Xen Server หรือ VMware ESX
2. Hosted
Hosted เป็น Hypervisor ประเภท 2 ทำงานโดยติดตั้งบน OS. Hypervisor ประเภทนี้ ไม่สามารถควบคุมทรัพยากรคอมพิวเตอร์ได้อย่างสมบูรณ์ แต่ผู้ดูแลระบบจะจัดสรรทรัพยากรสำหรับ Hypervisor ที่โฮสต์แทน ซึ่งจะกระจายไปยังเครื่องเสมือนอื่น ๆ เช่น VMware workstation หรือ Oracle Virtual Box
Hypervisor ของ THAI DATA CLOUD
1. Xen
Xen เป็น Hypervisor ประเภท 1 หรือ “bare-metal” ที่ทำงานโดยตรงบนฮาร์ดแวร์ของเครื่องแม่ข่าย โดยให้ความสามารถในการรันเครื่องเสมือนหลายเครื่องพร้อมกันบนเครื่องแม่ข่ายเดียว
Xen มีการแยกแยะที่แข็งแรงระหว่างเครื่องเสมือนและมีประสิทธิภาพดี
เราสามารถใช้การแบ่งปันทรัพยากรระหว่างเครื่องเสมือนได้อย่างมีประสิทธิภาพ นอกจากนี้ Xen ยังรองรับ para-virtualization ซึ่งต้องมีการปรับแก้ไขระบบปฏิบัติการของเครื่องเสมือนเพื่อให้ได้ประสิทธิภาพที่ดีที่สุด รวมถึงการสนับสนุนฮาร์ดแวร์ช่วยเหลือในการเสมือนระบบปฏิบัติการ ( HVM ) เพื่อรันระบบปฏิบัติการแขกที่ไม่ได้รับการแก้ไข
2. KVM (Kernel-based Virtual Machine)
KVM เป็น Hypervisor ประเภท 2 ที่ถูกสร้างในเคอร์เนลของระบบปฏิบัติการ Linux โดยใช้การขยายเสริมการเสมือนระบบปฏิบัติการในตัวประมวลผล x86 ที่ทันสมัย ซึ่งปัจจุบัน THAI DATA CLOUD มีการใช้งาน Hypervisor ประเภทที่ 2
KVM ให้ระบบปฏิบัติการแม่ข่ายทำหน้าที่เป็น Hypervisor เพื่อสร้างและจัดการเครื่องเสมือน KVM มีประสิทธิภาพดีและรองรับ para-virtualization และการเสมือนระบบปฏิบัติการแบบเต็ม (Full Virtualization)
KVM มีประโยชน์จากการรวมกับตัวเคอร์เนลของ Linux ซึ่งอำนวยความสะดวกในการใช้งานและความสอดคล้องกับระบบที่ใช้ Linux อย่างมีประสิทธิภาพ
หาก Hypervisor โดนโจมตีโดย Ransomware เกิดผลกระทบอะไรบ้าง ?
1. สูญเสียข้อมูล
Ransomware สามารถเข้าถึง และ เข้ารหัสข้อมูลภายใน Virtual Machine ที่ถูกจัดการโดย Hypervisor ได้ ผู้ใช้งานอาจสูญเสียข้อมูลที่อยู่ในระบบเซิร์ฟเวอร์หรือระบบที่ถูกโจมตีได้หากไม่มีการสำรองข้อมูลที่เพียงพอหรือไม่สามารถกู้คืนได้จากการโจมตีนั้น ๆ
2. ขัดขวางการเข้าถึงและการทำงาน
หาก Hypervisor ถูกควบคุม หรือถูกทำลายโดย Ransomware ระบบทั้งหมดที่อยู่ภายใน Virtual Machine ที่ถูกจัดการโดย Hypervisor อาจไม่สามารถทำงานได้ นั่นอาจทำให้ ผู้ใช้งานไม่สามารถเข้าถึงแอปพลิเคชันหรือข้อมูลที่อยู่ในระบบได้
3. สูญเสียภาพลักษณ์ระบบ
Ransomware อาจทำลายหรือเปลี่ยนแปลงระบบฮาร์ดแวร์หรือการกำหนดค่าของ Hypervisor ซึ่งอาจทำให้ระบบเสมือนหรือระบบที่ถูกควบคุมโดย Hypervisor ไม่สามารถทำงานได้อย่างปกติหรือเกิดความเสียหายในระยะยาว
4. การแพร่กระจาย
Ransomware ที่เข้าถึง Hypervisor อาจสามารถแพร่กระจายไปยัง Virtual Machine อื่น ๆ ที่อยู่บนเครื่องแม่ข่ายเดียวกัน ทำให้เกิดความเสียหายที่มากขึ้นโดยเข้าถึงและเข้ารหัสข้อมูลในระบบเสมือนทั้งหมด
การป้องกันการโจมตีโดย Ransomware ต่อ Hypervisor เป็นสิ่งสำคัญ ซึ่งควรปฏิบัติตามหลักป้องกันมัลแวร์ทั่วไป เช่น การปรับแต่งการรักษาความปลอดภัยของระบบ เฝ้าระวังอัปเดตซอฟต์แวร์ที่สำคัญ การสำรองข้อมูลที่เป็นระยะ และการตรวจสอบและควบคุมการเข้าถึงระบบเสมือนให้มีความเข้มแข็งมากที่สุด
ซึ่ง THAI DATA CLOUD เป็นพันธมิตรกับ Alibaba Cloud ระดับสูงสุดของประเทศไทย (Thailand Channel Partner) ซึ่งเป็น Cloud Provider ระดับโลก และมี Data Center ตั้งอยู่ในประเทศไทย มีความปลอดภัยในระดับ Tier 3+ และได้รับ ISO 6 มาตรฐานได้แก่ ISO/IEC 20000-1 , ISO/IEC 27001 , ISO 22301 , ISO 50001 , CSA STAR Cloud Security , ISO 27799 และ PCI DSS.
THAI DATA CLOUD มีบริการด้านการรักษาความปลอดภัยที่นำเสนอให้แก่ลูกค้าในไทย ได้แก่ ป้องกันการโจมตีแบบ DDoS, WAF, การตรวจสอบการดำเนินการ, บริการใบรับรอง SSL , การตรวจสอบและการตอบสนอง เช่น การปกป้องซอฟต์แวร์ เว็บไซต์ให้รอดพ้นจากมัลแวร์เรียกค่าไถ่ (Ransomware), การขุดเหรียญ และ Trojan เป็นต้น รวมถึงการจัดการการเข้าถึงทรัพยากร
เรามีการพัฒนาระบบความปลอดภัย การตรวจสอบอยู่สม่ำเสมอ และมีการกรองในระดับ user ซึ่งหาก Cloud Server ใดโดยโจมตี ransomware, cloud server user อื่นจะไม่โดนไปด้วย
THAI DATA CLOUD มีโอกาสโดนโจมตีไหม ?
ไม่ว่าจะเป็นบริษัทบนคลาวด์หรือผู้ให้บริการคลาวด์อื่น ๆ อย่าง THAI DATA CLOUD หรือ Cloud Provider อื่นๆ เป็นเรื่องที่เป็นไปได้ที่จะโดนโจมตี ไม่ว่าจะเป็นการโจมตีด้านความปลอดภัยของระบบหรือการโจมตีที่เกี่ยวข้องกับข้อมูลหรือการเข้าถึงทรัพยากรระบบเสมือน การโจมตีทางไซเบอร์อยู่ในปัจจัยที่ต้องพิจารณาเสมอในการใช้บริการคลาวด์หรือเนื้อหาออนไลน์ใด ๆ
เพื่อให้มั่นใจในความปลอดภัยของข้อมูลและการใช้บริการคลาวด์ บริษัทเน้นควรดำเนินการตามหลักป้องกันและความปลอดภัยที่แข็งแรง เช่น:
- การใช้ความปลอดภัยอย่างเหมาะสม
- การสำรองข้อมูลและการกู้คืน
- การตรวจสอบความปลอดภัย
- การอัปเดตและการปรับปรุง
- การเฝ้าระวังและการตรวจจับการทำงานผิดปกติ (Intrusion Detection and Prevention Systems)
- การฝึกอบรมและการสร้างความตระหนัก
THAI DATA CLOUD มุ่งเน้นพัฒนา Cloud Solution เพื่อรองรับ และตอบโจทย์ขององค์ หน่วยงาน ทุกขนาดในประเทศไทย
สนใจขอรับคำปรึกษา Cloud Solution ต่างๆ ติดต่อฝ่ายขายได้ที่
- Email : [email protected]
- Line : @thaidatacloud
- Hotline : +66(0)91-789-4282
- Website https://thaidata.cloud/contact/