กรุงเทพฯ--25 ต.ค.--จักรวาลคอมมิวนิเคชั่น ซีสเท็ม
บริษัท จักรวาลคอมมิวนิเคชั่น ซีสเท็ม จำกัด (UCS) ผู้ให้คำปรึกษา วิเคราะห์ ออกแบบ ติดตั้งและให้บริการหลังการขายด้านระบบเครือข่ายสื่อสารข้อมูลเทคโนโลยีสารสนเทศ นำเสนอโซลูชั่นเทคโนโลยีเสมือน หรือ "Virtualization Technology" เนื่องจากแนวโน้มทางเทคโนโลยีที่หลาย ๆ องค์กรนำมาปรับใช้กันมากยิ่งขึ้นในปัจจุบัน นั่นคือเทคโนโลยีเสมือน (Virtualization Technology) ซึ่งเทคโนโลยี Virtualization เป็นวิวัฒนาการอีกก้าวหนึ่งทางด้าน ICT จากการที่มีการรวม (consolidate) resource ต่าง ๆ เช่น สตอเรจ (Storage) และเซิร์ฟเวอร์ (Server) ไว้ที่ส่วนกลาง เพื่อลดต้นทุนและค่าดำเนินการต่างๆ โดยในปัจจุบันมีการนำ Platform Virtualization มาใช้ และมีการเรียกกันในหลากหลายชื่อ เช่น Server Consolidation, Cloud Computing, Virtual Computing, Virtual Machine, และอื่นๆ โดยระบบที่ได้รับความนิยมและเป็นผู้บุกเบิกคือ Software ของ VMWare แต่ในความเป็นจริงเทคโนโลยีในการทำ Virtualization มีมาตั้งแต่ต้นทศวรรษที่ 1970 แล้ว โดยนิยมใช้ในเครื่องที่มีประสิทธิภาพสูง เช่น Mainframe หลังจากนั้นเทคโนโลยีก็ได้พัฒนาก้าวหน้ามาเป็นลำดับ
ระบบ Virtualization เป็นสถาปัตยกรรมแบบใหม่ที่ไม่สามารถนำเอาระบบรักษาความปลอดภัยแบบเดิมมาใช้งานได้ เช่น Firewall, Intrusion Prevention System เพราะในระบบ Virtualization นั้น ตัว Guest แต่ละเครื่อง จะมีความต้องการด้านความปลอดภัยที่แตกต่างกัน รวมถึง Service ที่ต้องการใช้งานก็แตกต่างกัน ดังนั้นอุปกรณ์ Firewall, IPS ในปัจจุบันไม่สามารถตอบสนองการใช้งานได้ รวมถึงการป้องกันภัยคุกคามที่เกิดจาก Inter Traffic ภายในระบบ Virtualization ด้วยกันด้วย กล่าวคือเมื่อ Guest จู่โจม Guest ด้วยกันเอง อุปกรณ์ Firewall, IPS ที่อยู่ภายนอก จึงไม่สามารถช่วยป้องกันได้ และในกรณีที่ Guest ถูกปิด หรือหยุดการทำงานระบบป้องกันใดๆ ก็ตามที่ทำงานอยู่บน Guest นั้นก็จะหยุดทำงานไปด้วย
การสร้างระบบความปลอดภัยสูงสุดให้กับระบบ Virtualization:
ทุกวันนี้การใช้งานระบบเสมือน หรือ “Virtualization” นั้น เริ่มมาแทนที่เครื่องแม่ข่ายมากขึ้นทุกวันและเป็นเทคโนโลยีที่ไม่เพียงสำคัญต่อระบบโครงสร้าง IT Infrastructure เท่านั้น แต่มันยังเป็นเหมือนหัวใจสำคัญในการดำเนินธุรกิจอีกด้วย ซึ่งสามารถช่วยลดค่าใช้จ่ายของอุปกรณ์ทั้ง Hardware และ Software ได้อย่างมากมายมหาศาล แต่อย่างไรก็ตามนอกจากประโยชน์จากการใช้ Virtualization จะมีมากมาย แต่ก็พบว่ามีความเสี่ยงจากการใช้งาน รวมถึงช่องโหว่ (Vulnerability) ที่ยังคงเป็นปัญหาให้องค์กรต่างๆ มากขึ้นด้วย อาทิเช่น
1. ปัญหา VM ที่หยุดการทำงาน (Domant VMs) — ในระบบปฏิบัติการทั่วไป เมื่อเราปิดการทำงานของระบบ การโจมตีต่างๆ รวมถึงไวรัสก็ไม่สามารถเข้าถึงตัวเครื่องได้ แต่ในระบบ Virtualization นั้น ถึงแม้ว่าเราจะปิดการทำงานของระบบปฏิบัติการที่ทำงานอยู่บน Virtualization ลง แต่ส่วนของระบบบริหารจัดการของ Virtualization ยังคงทำงานอยู่ จึงส่งผลให้ Virtualization ที่ถูกปิดลงไปนั้นไม่สามารถป้องกันตัวเองได้ และสามารถถูกคุกคามได้โดยระบบป้องกันที่มีอยู่ไม่ทำงาน
2. การทำการ Scan บนระบบ Virtualization — การสแกนไวรัสบนระบบต่างๆ นั้นจะใช้ทรัพยากรระบบสูงมาก จนทำให้ระบบปฏิบัติการทำงานช้าลงอย่างเห็นได้ชัด และบนโลกของ Virtualization นั้นได้ใช้ทรัพยากรต่างๆ ร่วมกัน เช่น CPU, Memory และอื่นๆ อีกด้วย เมื่อมีการสั่งการ Scan ไปยังแต่ละ Virtualization ทั้งหมดที่มีอยู่พร้อมๆ กันก็จะทำให้ส่วนของ Virtualization Host มีปัญหาและอาจถึงขั้นหยุดการทำงานได้
3. การโคลน Virtualization (VM Sparawl) — ใน Virtualization นั้นมีความสามารถในการโคลน แม้จะทำให้ประหยัดเวลาในการทำงาน ได้มาก แต่ก็นำมาสู่ปัญหาด้วยเช่นกัน หมายความว่า เมื่อมีการโคลนเกิดขึ้น ปัญหาใดก็ตามที่มีอยู่บน Image หลัก เช่น Patch หรือ ไวรัส ก็จะถูกส่งต่อไปยัง Virtualization ที่ถูกโคลนด้วยเช่นกัน
4. Inter VM Traffic — โดยปกติ Virtualization แต่ละ Image จะไม่ได้รับอนุญาตให้ติดต่อระบบเครือข่ายโดยตรง ต้องทำการติดต่อผ่าน Hypervisor โดยอาศัย vSwitch และ vmNIC เพื่อที่จะสื่อสารกับระบบเครือข่าย ดังนั้น การมีการโจมตีช่องโหว่ต่างๆ หรือการแพร่ระบาดไวรัส จะเกิดปัญหาขึ้นและแพร่กระจายไป Virtualization guest ที่อยู่ภายใต้ Virtualization host เดียวกัน โดยที่ระบบตรวจสอบ บนเครือข่ายแบบเดิมที่มีอยู่ไม่สามารถตรวจสอบได้ เพราะข้อมูลไม่มีการส่งผ่านมายังระบบเครือข่ายภายนอก
ดังนั้นเพื่อความเหมาะสม จึงได้นำเสนอผลิตภัณฑ์ ของ Trend Micro Deep Security ที่ออกแบบมาเพื่อระบบ Virtualization โดยเฉพาะ โดยอาศัยการทำงานในระดับ Hypervisor ผ่าน API ที่ระบบ Virtualization เปิดให้ (VMsafe APIs) โดยการทำงานหลักๆ ของระบบความปลอดภัยดังกล่าวจะทำการติด Filter Driver ลงบน Hypervisor เป็น Security Portgroup และ ติดตั้ง Guest ที่เรียกว่า Deep Security Virtualization Appliance ลงบน Host และทำการ Bind เข้ากับ Security Portgroup ที่ถูกสร้างขึ้น จากนั้นในทุกๆ Packet ที่มีการรับส่งข้อมูลผ่าน vSwitch จะถูกทำการตรวจสอบโดย Deep Security Virtualization Appliance (DSVA) จึงสามารถทำการตรวจสอบ และป้องกัน Guest VM ได้จากทั้งภายใน และภายนอก โดยอาศัยการทำงานร่วมกันของ Firewall และ DPI (Deep Packet Inspection) จึงทำให้ DSVA สามารถป้องกัน Guest VM ได้ จากทั้งระดับของเครือข่าย และในส่วนของการโจมตี ที่อาศัยช่องโหว่ของระบบปฏิบัติการและแอพพลิเคชัน และเพื่อเพิ่มการป้องกันภัยคุกคามระบบเสมือนจาก Malware นั้น Trend Micro Deep Security อาศัยการทำงานผ่าน vShield เพื่อป้องกันอันตรายจาก Malware จากภายใน (inter VM) และ ภายนอกได้โดยไม่ต้องทำการติดตั้งตัวป้องกันไวรัสลงบน Guest VM แต่อย่างใด ทำให้มันสร้างการป้องกันได้ทันทีที่สร้าง Guest VM ใหม่ หรือแม้แต่ในขณะที่ Guest VM ปิดการทำงานอยู่ด้วย