ในโลกที่ผู้คนและธุรกิจมีการใช้งานเทคโนโลยีดิจิทัลกันอย่างกว้างขวาง การรักษาความปลอดภัยทางไซเบอร์ได้เข้ามาเป็นมิติใหม่ของความมั่นคงและปลอดภัยในชีวิตอย่างไม่อาจหลีกเลี่ยง โดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยีดิจิทัลมีบทบาทมากขึ้นในการใช้จ่าย การทำธุรกรรม และตัวตนของผู้คนในโลกดิจิทัล ธุรกิจในยุคดิจิทัลจึงต้องเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยเพื่อลดความเสี่ยงและป้องกันการโจมตีที่มีลักษณะซับซ้อนและรุนแรงขึ้นทุกวัน
ในบทความนี้ ขอเชิญผู้อ่านมาทำความเข้าใจกับความสำคัญของ Cryptography และการใช้ Key ซึ่งเป็นองค์ประกอบพื้นฐานของการรักษาความปลอดภัยในโลกดิจิทัล และทำความรู้จักกับ Hardware Security Module ซึ่งเป็นเครื่องมือที่สำคัญในการรักษาความปลอดภัย รวมไปถึงรู้จักกับแนวทางในการเพิ่มความปลอดภัยให้กับเครื่องมือตัวนี้ด้วยนวัตกรรม SKA จาก Securosys
Cryptography แกนหลักของการรักษาความปลอดภัยในโลกดิจิทัล
Cryptography หรือที่รู้จักกันในภาษาไทยว่าการเข้ารหัส เป็นหลักการทางคณิตศาสตร์ที่ทำหน้าที่ในการรักษาความปลอดภัยให้กับข้อมูล เอกสาร หรือเป็นกุญแจในการอนมัติกระบวนการต่างๆ เนิ่นนานก่อนที่จะเกิดสกุลเงินดิจิทัล Cryptocurrency นักพัฒนาซอฟต์แวร์ใช้กลไกของ Cryptograpy ในการสื่อสารข้อมูล ยืนยันตัวตน อนุมัติ และตรวจสอบการทำธุรกรรมต่างๆ
หนึ่งในการประยุกต์ใช้ Cryptography ที่เราพบเห็นได้บ่อยคือวิธีการที่เรียกว่า Asymetric Cryptography ซึ่งรักษาความปลอดภัยของข้อมูลและธุรกรรมด้วยการเข้ารหัสคำร้องหรือข้อความด้วย Public Key และหากมี Private Key ที่ถูกต้อง ก็จะสามารถถอดรหัสนั้นออกมาเป็นข้อความที่ถูกต้องได้ โดย Private Key ที่ถูกสร้างขึ้นด้วยวิธีการทางคณิตศาสตร์ที่ไม่สามารถลอกเลียน ทำย้อน หรือปลอมแปลงได้ยากหรือเป็นไปไม่ได้ที่จะปลอมแปลงในทางคอมพิวเตอร์ และเจ้าของ Private Key นี้ต้องเก็บกุญแจนี้ไว้เป็นความลับจากภายนอกและผู้ไม่ประสงค์ดี เพื่อรักษาความปลอดภัยให้กับการสื่อสารหรือธุรกรรม
การทำงานของ Asymmetric Cryptography (credit: Davidgothberg, Public domain, via Wikimedia Commons)
Cryptography นั้นซ่อนอยู่ในเทคโนโลยีต่างๆที่เราใช้งานกันเป็นประจำในชีวิตประจำวัน ไม่ว่าจะเป็นการคุยกันระหว่างคอมพิวเตอร์และเว็บไซต์ การล็อคอินเข้าใช้งานระบบต่างๆ การส่งข้อความสนทนา ไปจนถึงการทำธุรกรรมกับธนาคาร และแน่นอนว่าในโลกของสินทรัพย์ดิจิทัลและ Cryptocurrency การเข้ารหัสนี้ก็เป็นเสมือนกระดูกสันหลังของความปลอดภัยทั้งหมด
Hardware Security Module ผู้ช่วยในการจัดการ Key และการยืนยันตัวตน
บทบาทของการตรวจสอบและยืนยันตัวตนนั้นสำคัญอย่างยิ่งยวดในการดูแลรักษาความปลอดภัยของระบบ ยิ่งมีการใช้งาน Key และกลไกทาง Cryptography มากขึ้น การจัดการเรื่องราวต่างๆที่เกี่ยวข้องนั้นก็ยิ่งต้องรัดกุมและเป็นระบบ องค์กรจำนวนมากในปัจจุบันเลือกใช้งาน Hardware Security Module หรือ HSM ในการจัดการ Key การเข้าและถอดรหัส การตรวจสอบและยืนยันตัวตน และงานอื่นๆที่เกี่ยวข้อง โดย HSM นี้มักมาพร้อมกับหน่วยประมวลผลการเข้ารหัส (Cryptoprocessor Chip) ที่ช่วยในการจัดการการเข้ารหัสในกระบวนการความปลอดภัย
เดิม HSM นั้นเป็นฮาร์ดแวร์เชื่อมต่อแยกที่มีหน้าที่เฉพาะเจาะจงด้านการเข้ารหัสโดยเฉพาะ โดยจะทำหน้าที่สร้าง ลบ หรืออัพเดท Key ที่หมดอายุ ตรวจสอบและถอดรหัสข้อความตาม Key ที่มี จัดการและบันทึกการเข้าใช้งาน Key ภายในองค์กร รวมไปถึงการรักษาความปลอดภัยในเบื้องต้น เช่นการแบ็คอัพข้อมูล หรือปิดการใช้งานเมื่อตรวจพบการการทำที่ผิดปกติ
HSM มักทำงานอย่างเป็นอิสระแยกจากส่วนอื่นๆของระบบ Key ที่ถูกสร้างขึ้นจะถูกเก็บรักษาอยู่ภายใน ไม่สามารถเข้าถึงได้นอกเหนือจากแอปพลิเคชันที่ได้รับการอนุญาตให้ใช้งานฟังก์ชันต่างๆของ HSM เท่านั้น
เราอาจแบ่ง HSM ได้เป็น 2 ประเภทใหญ่ๆ คือ
- HSM สำหรับงานเข้ารหัสทั่วไป เช่น การออกใบประกาศให้กับเว็บไซต์ หรือการสร้าง Key เพื่อใช้ในแอปพลิเคชันองค์กร และ
- HSM สำหรับงานด้านธุรกรรมและการธนาคารโดยเฉพาะ ซึ่งมีมาตรฐานด้านธุรกรรมและการออกบัตรมาเกี่ยวข้อง
นอกจากในรูปแบบของฮาร์ดแวร์แล้ว ในปัจจุบันเริ่มมีการให้บริการ HSM ในรูปแบบคลาวด์ ไม่ว่าจะเป็นในรูปแบบ Private HSM Cloud หรือการเช่าใช้ทั้งเครื่องฮาร์ดแวร์ การเช่าใช้ร่วม และการใช้ HSM ในรูปแบบ Virtualization
เมื่อการโจมตีซับซ้อนขึ้น HSM อย่างเดียวอาจไม่พอ?
รูปแบบของการโจมตีทางไซเบอร์นั้นถูกพัฒนาขึ้นอย่างต่อเนื่องตามเทคโนโลยีที่ก้าวหน้า การโจมตีในปัจจุบันนั้นนอกจากจะมีความถี่และจำนวนครั้งที่มากขึ้นแล้ว ยังมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง และยิ่งทวีความรุนแรงเมื่อมีเรื่องของตัวตน ธุรกรรม สินทรัพย์ และสกุลเงินดิจิทัลเข้ามาเป็นเดิมพันเพิ่มเติม HSM เป็นระบบที่มีความปลอดภัยสูงมาก แต่นั่นก็ไม่ได้หมายความว่าการโจมตี HSM จะเป็นเรื่องที่เป็นไปไม่ได้
ในปัจจุบัน ผู้พัฒนาเทคโนโลยีหลายรายจึงเริ่มต่อยอดการรักษาความปลอดภัยให้แน่นหนามากขึ้นจากพื้นฐานของ HSM เช่น การเพิ่มความซับซ้อนในการเข้ารหัส การเพิ่มกลไกการป้องกันการเข้าถึง HSM การเพิ่มระบบตรวจจับการโจมตีและสิ่งผิดปกติในฮาร์ดแวร์ โดยสำหรับ Securosys พวกเขาใช้เทคนิคที่ได้รับการจดสิทธิบัตรในสหรัฐอเมริกาที่เรียกว่า Smart Key Attribute เพื่อเพิ่ม”เงื่อนไข”ในการใช้ Key ให้ตรงตามวัตถุประสงค์ในการป้องกันการโจมตีและลดความเสี่ยงที่อาจเกิดขึ้นในกรณีที่ Key ตกอยู่ในมือผู้ไม่ประสงค์ดี
Smart Key Attribute – ใช้ Key ให้ตรงตามหน้าที่ รักษาความปลอดภัยอย่างเรียบง่ายด้วยการจำกัดความเสี่ยง
แนวคิดของ Smart Key Attribute (SKA) คือการสร้างกฎให้กับ Key ให้ใช้งานได้ในงานที่กำหนดไว้เท่านั้น โดยเจ้าของ Key สามารถกำหนดเงื่อนไขให้กับ Key ในระดับต่างๆ เช่นในการแลกเปลี่ยนหรือโอนย้ายสกุลเงินดิจิทัล ผู้ผลิต Key อาจตั้งกฎให้การโอนย้ายมูลค่าน้อยกว่า 5,000 ฟรังก์สวิสสามารถเกิดขึ้นได้หากมี Private Key ที่ถูกต้องและบรรลุเงื่อนไขอื่นที่กำหนด แต่หากเป็นการโอนมูลค่าที่มากกว่า 1,000,000 ฟรังก์สวิส ต้องได้รับการตรวจสอบและยืนยันจากเจ้าหน้าที่ผู้ดูแลที่มี Private Key อีกชุดก่อน
เมื่อมีเงื่อนไขเช่นนี้ความเสี่ยงที่จะสูญเสียเงินจำนวนมากก็ลดลง เพิ่มความปลอดภัยให้กับสินทรัพย์โดยเฉพาะอย่างยิ่งกับสกุลเงินดิจิทัลและสินทรัพย์ NFT ที่ไม่มีองค์กรกลางในการ Roll-back หรือเรียกคืนธุรกรรม
โซลูชัน HSM และ Smart Key Attribute ของ Securosys นั้นถูกนำไปประยุกต์ใช้เพิ่มความปลอดภัยให้กับการทำธุรกรรมในองค์กรต่างๆในหลายรูปแบบ เช่น ระบบ Swiss Interbank Clearing (SIC) ซึ่งเป็นระบบการชำระเงินกลางของประเทศสวิสเซอร์แลนด์ การให้บริการรักษาความปลอดภัยสินทรัพย์ดิจิทัล (Crypto Custody) โดย Crypto Finance การสร้างระบบชำระเงินผ่านสกุลเงินดิจิทัลที่ทำงานได้เสมือนการใช้บัตรเครดิตโดย Ammer Technologies หรือการรักษาความปลอดภัยของระบบ Ethereum 2.0 Staking โดย Sygnum Bank ซึ่งเป็นธนาคารสินทรัพย์ดิจิทัลแห่งแรกของโลก
นอกจากการใช้งานในอุตสาหกรรมการเงินทั้งการเงินดั้งเดิมและ Cryptocurrecny แล้ว HSM ที่ยกระดับการรักษาความปลอดภัยด้วย SKA ยังสามารถประยุกต์ใช้งานในงานอื่นๆ ได้ เช่น
- การจัดการ Digital Signature และ Digital Identity ของผู้ใช้ในระดับเอกชนและภาครัฐ ซึ่งการมีเงื่อนไขการยืนยันตัวตนอื่นๆเพิ่มเติมจะช่วยลดความเสี่ยงจากการจัดเก็บ Private Key ของแต่ละบุคคลที่อาจมีข้อผิดพลาด ช่วยเสริมความมั่นใจว่าคำร้องยืนยันตัวตนนั้นจะถูกตรวจสอบด้วย Attribute เงื่อนไขอื่นๆด้วย
- การจัดการ Key ภายในองค์กร และการใช้ Key เพื่ออนุมัติงานที่มีหลายฝ่ายเกี่ยวข้อง เช่น การยกเลิกการใช้ Key ในองค์กร หรือการทำ Certificate Revocation List ซึ่งโดยทั่วไป Root Key มักถูกเก็บไว้แบบ Offline เพื่อป้องกันการเจาะและเข้าถึง และเมื่อต้องการจะยกเลิก Key ผู้ที่เกี่ยวข้องต้องมารวมตัวกัน นำ Root Key ขึ้นมาในระบบออนไลน์และอนุมัติการยกเลิก โดยทั้งหมดนี้สามารถทำได้ง่ายๆเพียงเพิ่ม Attribute ไปที่ Root Key แล้วจึงให้ผู้ที่เกี่ยวข้องใช้ Private Key ส่วนตัวในการอนุมัติคำสั่งยกเลิก
- การสร้างเงื่อนไขการใช้ Key แบบที่มีเวลาจำกัด และผู้เกี่ยวข้องบางส่วนในการอนุมัติ เช่น การอนุมัติงานจาก 3 ใน 5 ของผู้เกี่ยวข้องในระยะเวลา 1 สัปดาห์ หรือการตั้งเงื่อนไขว่าต้องมี 1 Key จากกลุ่มผู้บริหารเป็นผู้อนุมัติ
เมื่อพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ความปลอดภัยก็ต้องสูงขึ้นตาม
เมื่อชีวิตประจำวันของผู้คนและการดำเนินธุรกิจอยู่ในโลกดิจิทัลมากขึ้น การพึ่งพาอาศัยเทคโนโลยีเหล่านี้ในการทำธุรกรรมและดำเนินการเรื่องต่างๆย่อมมากขึ้นตาม การรักษาความปลอดภัยในโลกดิจิทัลจึงต้องแน่นหนาและแข็งแรงขึ้น เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นกับชีวิตและทรัพย์สินของผู้คน
HSM และ SKA จาก Securosys เป็นหนึ่งตัวอย่างของนวัตกรรมที่ถูกพัฒนาขึ้นเพื่อตอบโจทย์ความปลอดภัยที่มากขึ้นในยุคดิจิทัลที่องค์กรสามารถเลือกใช้เพื่อป้องกันระบบจากผู้ไม่ประสงค์ดี
Securosys เป็นผู้พัฒนาโซลูชันด้าน HSM และความปลอดภัยจากประเทศสวิสเซอร์แลนด์ ที่ได้รับการรับรองมาตรฐานด้านความปลอดภัย ISO 27001 และดำเนินการตามมาตรฐาน FIPS140-2 Level 3 และ Common Criteria ของ EN 419 221-5 ซึ่งเป็นข้อกำหนดในการให้บริการเกี่ยวกับลายเซ็นดิจิทัลของสหภาพยุโรป ปัจจุบันโซลูชันของ Securosys ได้รับการใช้งานจากธุรกิจทั่วโลก ทั้งในสหรัฐอเมริกา สหภาพยุโรป และภูมิภาคเอเชีย ทั้งในอุตสาหกรรมที่เกี่ยวข้องกับ Cryptocurrency และอุตสาหกรรมทั่วไป
หากสนใจศึกษาเกี่ยวกับโซลูชันของ Securosys และการนำไปใช้เพิ่มเติม สามารถเข้าไปอ่านได้ที่เว็บไซต์ www.securosys.com หรือติดต่อกับทีมงาน BlueZebra โดยตรงได้ที่โทร. 02-987-5881 และอีเมล [email protected]
Securosys HK ภูมิภาคเอเชียแปซิฟิก
โทร: +852 8193 1646
อีเมล: [email protected]