เมนู
หน้าหลัก สมาชิกเว็บไซต์
แสดงผลตัวอักษรขนาดปกติ แสดงผลตัวอักษรขนาดกลาง แสดงผลตัวอักษรขนาดใหญ่ แสดงผลตัวอักษรและพื้นหลังปกติ แสดงผลตัวอักษรสีขาวบนพื้นหลังสีดำิ แสดงผลตัวอักษรสีเหลืองบนพื้นหลังสีดำ ไปยังเว็บไซต์ภาษาไทย Enter English Website
ค้นหา
ค้นหา

BAAC LIBRARY

หอสมุดธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร

หน้าแรก » รายการเกร็ดน่ารู้ » รายละเอียดเกร็ดน่ารู้

เกร็ดน่ารู้ เรื่อง Shielded VMs ระบบป้องกัน Virtualization




          หนึ่งใน Infrastructure ที่สำคัญของระบบองค์กรในปัจจุบันคงจะหนีไม่พ้นระบบ Virtualization ซึ่งหากมองไปแล้วในวันนี้แทบจะไม่มีองค์กรใดที่ไม่ใช้ระบบ Virtualization จึงเป็นเหตุผลที่ทำให้ระบบนี้มีความเสี่ยงที่จะตกเป็นเป้าหมายหนึ่งในการโจมตีจากอันตรายต่างๆ ตามไปด้วย ทำให้ในหลายๆ องค์กรต่างตื่นตัวและเริ่มมองหา Solution ที่จะนำมาใช้เพื่อป้องกันการโจมตีจากเหตุการณ์ต่างๆ มากยิ่งขึ้น

          หากลองสังเกตจากการทำงานขององค์กรที่มีขนาดกลางไปจนถึงองค์กรที่มีขนาดใหญ่เราจะพบข้อเท็จจริงจากการบริหารระบบสารสนเทศในองค์กรได้ว่า มีการแบ่งการบริหารจัดการระบบ Virtualization แตกต่างกันออกไปหลายลักษณะ เช่น การมี Global Administrators ซึ่งไว้ใช้สำหรับควบคุมในระดับการวางแผนและออก Policies และ Compliance ต่างๆ

          ระดับ Storage Administrators ที่คอยดูแลเฉพาะการบริหารจัดการพื้นที่จัดเก็บข้อมูลที่มีความเกี่ยวข้องกับระบบ Virtualization ตลอดไปจนกระทั่งถึง Back-up Admins ที่คอยหมั่นตรวจสอบการสำรองข้อมูลให้กับองค์กร และยังสามารถรวมไปถึงสิทธิของ Outsource ที่เราจ้างมาดูแลระบบขององค์กรเราอีกด้วย

          ที่กล่าวมาทั้งหมดต่างมีสิทธิในการเข้าถึงระบบ Virtualization ได้ทั้งสิ้น ซึ่งข้อมูลจากสถิติจะพบได้ว่าความพยายามในการเข้าถึงข้อมูลต่างๆ ในชั้นความลับขององค์กรมาจากคนที่อยู่ภายในองค์กรกว่า 80% เลยทีเดียว

          Shielded VMs และ Guarded Fabric เป็นความสามารถใหม่ใน windows Server 2016 ที่จะช่วยให้การป้องกัน Virtual Machines (VMs) ในระบบ Hyper-V Virtualization มีความปลอดภัยจากความพยายามในการใช้สิทธิที่ตัวเองได้รับ (แม้กระทั่งจาก Administrator) เพื่อทำการค้นหาข้อมูล ขโมยข้อมูล รวมไปถึงการปลอมแปลงข้อมูลของ VMs ที่มีอยู่ในระบบ Virtualization ขององค์กรได้

          โดยใช้เทคโนโลยี vTPM 2.0 หรือ Virtual Trusted Platform Module 2.0 รวมเข้ากับ UEFI Firmware และ Secure Boot ที่มาพร้อมกับ Virtual Machine Generation 2 ใน windows Server 2016 ซึ่งยังสามารถรองรับรวมถึงป้องกัน Guest VMs ที่เป็น windows Server 2012 หรือ windows Server 2012 R2 ได้เช่นกัน

          ในความสามารถนี้ปัจจุบันได้เปิดให้ได้ทดลองใช้กันไปเป็นที่เรียบร้อยแล้ว สามารถไปดาวน์โหลดได้เลยจากหน้าเว็บของ Microsoft ก่อนออกวางตลาดขายจริงกันในปลายเดือน ก.ย.ที่จะถึงนี้

 

ขอขอบคุณข้อมูลข่าวจาก : หนังสือพิมพ์โพสต์ทูเดย์ วันที่ 29 สิงหาคม 2559





ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.)

เลขที่ 2346 ถนนพหลโยธิน แขวงเสนานิคม เขตจตุจักร กรุงเทพฯ 10900

Google Analytics Logo