TDC Hypervisor

ความสำคัญของ Hypervisor การออกแบบความปลอดภัยและประโยชน์ของเทคโนโลยีสำคัญในการจัดการคลาวด์

Hypervisor คืออะไร ?

Hypervisor หรือ Virtual Machine Monitor คือ ซอฟต์แวร์ที่ทำหน้าที่จัดการ และ ควบคุมการเรียกใช้งานของเครื่องเสมือน (Virtual Machine) ช่วยให้เราสามารถเรียกใช้งานหลายระบบปฏิบัติการ หรือ แอปพลิเคชันในเครื่องเดียวกันได้

แต่ละระบบปฏิบัติการและแอปพลิเคชันที่ทำงานอยู่บน Virtual Machine จะมีความแยกต่างกันเป็นอิสระ โดย Hypervisor จะแบ่งทรัพยากรฮาร์ดแวร์ของเครื่องแม่ข่ายเป็นส่วนย่อย ๆ และ จัดการให้แก่ Virtual Machine แต่ละตัวอย่างเท่าที่เป็นไปได้ ซึ่งอาจรวมถึงการจัดสรร และควบคุมทรัพยากร เช่น หน่วยประมวลผล (CPU) เมมโมรี (RAM) พื้นที่เก็บข้อมูล (Storage) เครือข่าย (Network) และอื่น ๆ

นอกจากนี้ Hypervisor ยังมีบทบาทสำคัญในการจัดการ และควบคุมความปลอดภัยของระบบเสมือน และส่งเสริมการทดสอบ และพัฒนาโปรแกรมในสภาพแวดล้อมที่ควบคุมได้ ทำให้ Hypervisor เป็นส่วนสำคัญในเทคโนโลยีเสมือนจริง และคลาวด์คอมพิวติ้ง ( Cloud Computing )

ประเภทของ Hypervisor

1. Bare-Metal

Bare-Metal เป็น Hypervisor ประเภท 1 ทำงานโดยตรงบนฮาร์ดแวร์ของเซิร์ฟเวอร์ หรือ ติดตั้งบน Physical Server โดยที่ไม่ต้องมี OS และ สามารถเข้าถึงทรัพยากรฮาร์ดแวร์ได้โดยตรง เช่น Citrix Xen Server หรือ VMware ESX

2. Hosted

Hosted เป็น Hypervisor ประเภท 2 ทำงานโดยติดตั้งบน OS. Hypervisor ประเภทนี้ ไม่สามารถควบคุมทรัพยากรคอมพิวเตอร์ได้อย่างสมบูรณ์ แต่ผู้ดูแลระบบจะจัดสรรทรัพยากรสำหรับ Hypervisor ที่โฮสต์แทน ซึ่งจะกระจายไปยังเครื่องเสมือนอื่น ๆ เช่น VMware workstation หรือ Oracle Virtual Box

Hypervisor ของ THAI DATA CLOUD

1. Xen

Xen เป็น Hypervisor ประเภท 1 หรือ “bare-metal” ที่ทำงานโดยตรงบนฮาร์ดแวร์ของเครื่องแม่ข่าย โดยให้ความสามารถในการรันเครื่องเสมือนหลายเครื่องพร้อมกันบนเครื่องแม่ข่ายเดียว

Xen มีการแยกแยะที่แข็งแรงระหว่างเครื่องเสมือนและมีประสิทธิภาพดี

เราสามารถใช้การแบ่งปันทรัพยากรระหว่างเครื่องเสมือนได้อย่างมีประสิทธิภาพ นอกจากนี้ Xen ยังรองรับ para-virtualization ซึ่งต้องมีการปรับแก้ไขระบบปฏิบัติการของเครื่องเสมือนเพื่อให้ได้ประสิทธิภาพที่ดีที่สุด รวมถึงการสนับสนุนฮาร์ดแวร์ช่วยเหลือในการเสมือนระบบปฏิบัติการ ( HVM ) เพื่อรันระบบปฏิบัติการแขกที่ไม่ได้รับการแก้ไข

2. KVM (Kernel-based Virtual Machine)

KVM เป็น Hypervisor ประเภท 2 ที่ถูกสร้างในเคอร์เนลของระบบปฏิบัติการ Linux โดยใช้การขยายเสริมการเสมือนระบบปฏิบัติการในตัวประมวลผล x86 ที่ทันสมัย ซึ่งปัจจุบัน THAI DATA CLOUD มีการใช้งาน Hypervisor ประเภทที่ 2

KVM ให้ระบบปฏิบัติการแม่ข่ายทำหน้าที่เป็น Hypervisor เพื่อสร้างและจัดการเครื่องเสมือน KVM มีประสิทธิภาพดีและรองรับ para-virtualization และการเสมือนระบบปฏิบัติการแบบเต็ม (Full Virtualization)

KVM มีประโยชน์จากการรวมกับตัวเคอร์เนลของ Linux ซึ่งอำนวยความสะดวกในการใช้งานและความสอดคล้องกับระบบที่ใช้ Linux อย่างมีประสิทธิภาพ

หาก Hypervisor โดนโจมตีโดย Ransomware เกิดผลกระทบอะไรบ้าง ?

1. สูญเสียข้อมูล

Ransomware สามารถเข้าถึง และ เข้ารหัสข้อมูลภายใน Virtual Machine ที่ถูกจัดการโดย Hypervisor ได้ ผู้ใช้งานอาจสูญเสียข้อมูลที่อยู่ในระบบเซิร์ฟเวอร์หรือระบบที่ถูกโจมตีได้หากไม่มีการสำรองข้อมูลที่เพียงพอหรือไม่สามารถกู้คืนได้จากการโจมตีนั้น ๆ

2. ขัดขวางการเข้าถึงและการทำงาน

หาก Hypervisor ถูกควบคุม หรือถูกทำลายโดย Ransomware ระบบทั้งหมดที่อยู่ภายใน Virtual Machine ที่ถูกจัดการโดย Hypervisor อาจไม่สามารถทำงานได้ นั่นอาจทำให้ ผู้ใช้งานไม่สามารถเข้าถึงแอปพลิเคชันหรือข้อมูลที่อยู่ในระบบได้

3. สูญเสียภาพลักษณ์ระบบ

Ransomware อาจทำลายหรือเปลี่ยนแปลงระบบฮาร์ดแวร์หรือการกำหนดค่าของ Hypervisor ซึ่งอาจทำให้ระบบเสมือนหรือระบบที่ถูกควบคุมโดย Hypervisor ไม่สามารถทำงานได้อย่างปกติหรือเกิดความเสียหายในระยะยาว

4. การแพร่กระจาย

Ransomware ที่เข้าถึง Hypervisor อาจสามารถแพร่กระจายไปยัง Virtual Machine อื่น ๆ ที่อยู่บนเครื่องแม่ข่ายเดียวกัน ทำให้เกิดความเสียหายที่มากขึ้นโดยเข้าถึงและเข้ารหัสข้อมูลในระบบเสมือนทั้งหมด


การป้องกันการโจมตีโดย Ransomware ต่อ Hypervisor เป็นสิ่งสำคัญ ซึ่งควรปฏิบัติตามหลักป้องกันมัลแวร์ทั่วไป เช่น การปรับแต่งการรักษาความปลอดภัยของระบบ เฝ้าระวังอัปเดตซอฟต์แวร์ที่สำคัญ การสำรองข้อมูลที่เป็นระยะ และการตรวจสอบและควบคุมการเข้าถึงระบบเสมือนให้มีความเข้มแข็งมากที่สุด

ซึ่ง THAI DATA CLOUD เป็นพันธมิตรกับ Alibaba Cloud ระดับสูงสุดของประเทศไทย (Thailand Channel Partner) ซึ่งเป็น Cloud Provider ระดับโลก และมี Data Center ตั้งอยู่ในประเทศไทย มีความปลอดภัยในระดับ Tier 3+ และได้รับ ISO 6 มาตรฐานได้แก่ ISO/IEC 20000-1 , ISO/IEC 27001 , ISO 22301 , ISO 50001 , CSA STAR Cloud Security , ISO 27799 และ PCI DSS.

THAI DATA CLOUD มีบริการด้านการรักษาความปลอดภัยที่นำเสนอให้แก่ลูกค้าในไทย ได้แก่ ป้องกันการโจมตีแบบ DDoS, WAF, การตรวจสอบการดำเนินการ, บริการใบรับรอง SSL , การตรวจสอบและการตอบสนอง เช่น การปกป้องซอฟต์แวร์ เว็บไซต์ให้รอดพ้นจากมัลแวร์เรียกค่าไถ่ (Ransomware), การขุดเหรียญ และ Trojan เป็นต้น รวมถึงการจัดการการเข้าถึงทรัพยากร

เรามีการพัฒนาระบบความปลอดภัย การตรวจสอบอยู่สม่ำเสมอ และมีการกรองในระดับ user ซึ่งหาก Cloud Server ใดโดยโจมตี ransomware, cloud server user อื่นจะไม่โดนไปด้วย

THAI DATA CLOUD มีโอกาสโดนโจมตีไหม ?

ไม่ว่าจะเป็นบริษัทบนคลาวด์หรือผู้ให้บริการคลาวด์อื่น ๆ อย่าง THAI DATA CLOUD หรือ Cloud Provider อื่นๆ  เป็นเรื่องที่เป็นไปได้ที่จะโดนโจมตี ไม่ว่าจะเป็นการโจมตีด้านความปลอดภัยของระบบหรือการโจมตีที่เกี่ยวข้องกับข้อมูลหรือการเข้าถึงทรัพยากรระบบเสมือน การโจมตีทางไซเบอร์อยู่ในปัจจัยที่ต้องพิจารณาเสมอในการใช้บริการคลาวด์หรือเนื้อหาออนไลน์ใด ๆ

เพื่อให้มั่นใจในความปลอดภัยของข้อมูลและการใช้บริการคลาวด์ บริษัทเน้นควรดำเนินการตามหลักป้องกันและความปลอดภัยที่แข็งแรง เช่น:

  1. การใช้ความปลอดภัยอย่างเหมาะสม
  2. การสำรองข้อมูลและการกู้คืน
  3. การตรวจสอบความปลอดภัย
  4. การอัปเดตและการปรับปรุง
  5. การเฝ้าระวังและการตรวจจับการทำงานผิดปกติ (Intrusion Detection and Prevention Systems)
  6. การฝึกอบรมและการสร้างความตระหนัก

THAI DATA CLOUD มุ่งเน้นพัฒนา Cloud Solution เพื่อรองรับ และตอบโจทย์ขององค์ หน่วยงาน ทุกขนาดในประเทศไทย

สนใจขอรับคำปรึกษา Cloud Solution ต่างๆ ติดต่อฝ่ายขายได้ที่