“ข้อมูล (Data)” ถือได้ว่าเป็นหนึ่งในสิ่งสำคัญที่สุดแห่งยุคที่ทุกองค์กรธุรกิจจำเป็นต้องปกป้องรักษาข้อมูลให้ปลอดภัยที่สุดเท่าที่จะทำได้ เพราะนอกจากประเทศไทยจะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) ที่บังคับใช้แล้ว ยังมีเหตุการณ์ภัยคุกคามที่เกิดขึ้นในทุกวันจากผู้ไม่ประสงค์ดีซึ่งอาจทำให้ข้อมูลองค์กรถูกละเมิด (Breach) รั่วไหลจนสร้างความเสียหายให้กับองค์กรได้อย่างชนิดที่คาดไม่ถึง
และนี่คือ 10 เหตุผลที่องค์กรควรจะต้องปกป้องข้อมูลด้วยแพลตฟอร์ม CipherTrust Data Security Platform จาก Thales บริษัทข้ามชาติระดับโลกสัญชาติฝรั่งเศสที่มีบทบาทในอุตสาหกรรมป้องกันประเทศไทยมามากกว่า 50 ปีแล้ว รวมไปถึงด้านความมั่นคงปลอดภัย (Security) และอัตลักษณ์ดิจิทัล (Digital Identity) ที่องค์กรควรจะพิจารณาเพื่อนำไปปรับใช้ปกป้องข้อมูลธุรกิจให้มีความปลอดภัยยิ่งขึ้น
CipherTrust Data Security Platform คืออะไร
“CipherTrust Data Security Platform” ที่ Thales ได้ให้บริการนั้นเป็นแพลตฟอร์มที่ช่วยปกป้อง Security ใน Data ได้อย่างครบวงจร โดยรวมศูนย์ไว้ทั้งกระบวนการค้นหาข้อมูล (Data Discovery) การคัดแยกข้อมูล (Data Classification) การปกป้องข้อมูล (Data Protection) และการบริหารจัดการการเข้าถึงข้อมูล (Access Control) กล่าวคือ 3 ขั้นตอนในการปกป้องข้อมูล “ค้นหา (Discovery) ปกป้อง (Protect) และควบคุม (Control)” รวมไว้ภายในแพลตฟอร์มเดียวที่สามารถตอบโจทย์ตามกฎระเบียบ Security ต่าง ๆ และเรื่องความเป็นส่วนบุคคลของข้อมูล (Data Privacy) ได้อย่างครบถ้วน
ภายในแพลตฟอร์ม CipherTrust Data Platform ของ Thales นั้นมีโซลูชันอยู่หลากหลาย โดยฟังก์ชันหลักที่สำคัญ เช่น
- CipherTrust Manager โซลูชันศูนย์กลางของแพลตฟอร์มที่บริหารจัดการการเข้าถึงข้อมูล การตั้งค่านโยบาย (Policy) ในส่วนต่าง ๆ ภายในแพลตฟอร์ม รวมถึงการจัดการวงจรชีวิตของกุญแจ (Key Lifecycle Management) ตั้งแต่การสร้าง Key การทำ Key Rotation การทำลาย Key นำเข้าส่งออก และการตั้งค่าสิทธิของ Key
- CipherTrust Key Management โซลูชันที่บริหารจัดการกุญแจเข้ารหัส (Key) ที่เข้าถึงข้อมูลต่าง ๆ เช่น Digital Signature, Certificate สำหรับเข้า NAS, SAN, HCI หรือฐานข้อมูล (Database)
- CipherTrust Data Discovery & Classification โซลูชันสแกนหาข้อมูลที่มีในองค์กรตามที่ต่าง ๆ เช่น คลาวด์ (Cloud) หรือที่จัดเก็บข้อมูลดั้งเดิม โดยไม่ว่าจะเป็นแบบมีโครงสร้าง (Structured) หรือไร้โครงสร้าง (Unstructured) ก็สามารถจัดการสแกนหาแล้วคัดแยกทั้งกระบวนการได้อย่างคล่องตัว
- CipherTrust Transparent Encryption โซลูชันทำหน้าที่เข้ารหัส (Encryption) และถอดรหัส (Decryption) ให้กับระบบไฟล์ (File System) หรืออุปกรณ์ต่าง ๆ ได้อย่างไร้รอยต่อโดยที่ไม่จำเป็นต้องแก้ไขในระดับแอปพลิเคชัน
- CipherTrust Application Data Protection โซลูชันให้บริการฟังก์ชันเข้ารหัส Cryptographic ผ่าน API เช่น การจัดการกุญแจ, Signing, Hashing รวมไปถึงการทำ Encryption ได้ผ่าน API
- CipherTrust Database Protection โซลูชันปกป้องฐานข้อมูลในระดับฟิลด์ (Field) ที่มีความละเอียดอ่อน (Sensitive) โดยไม่จำเป็นต้องปรับเปลี่ยนแอปพลิเคชันฐานข้อมูล
- CipherTrust Tokenization โซลูชันการปิดบังข้อมูลตามที่ต้องการด้วยการทดแทนข้อมูล Sensitive Data ให้กลายเป็นโทเคน (Token) ตัวแทนที่ปิดบังข้อมูลจริงได้
10 เหตุผลที่ควรใช้แพลตฟอร์ม CipherTrust Data Security Platform
1. ปกป้องข้อมูลอย่างครอบคลุม
CipherTrust Data Security Platform สนับสนุนการปกป้องข้อมูลได้ในหลากหลาย Use Case เช่น การทำ Key Management ได้อย่างรวมศูนย์ การเข้ารหัสข้อมูลในหลากหลายรูปแบบ รวมไปถึงการทำ Tokenization ที่สามารถปิดบังข้อมูลได้อย่างยืดหยุ่น (Dynamic Data Masking) รวมไปถึงการจัดการสิทธิ (Privilege) ของผู้ใช้ ซึ่งทั้งหมดจะสามารถทำให้เกิด Data Security ได้ทั้งวงจรข้อมูล
2. ค้นหาและคัดแยกข้อมูลได้แบบองค์รวม
แพลตฟอร์มมีฟังก์ชันการสแกนหาข้อมูลและคัดแยกจำแนกข้อมูลของธุรกิจได้ภายในโซลูชันเดียว ซึ่งจะทำให้องค์กรมีทัศนวิสัย (Visibility) ที่ชัดเจนเห็นภาพรวมทั้งองค์กรว่าข้อมูลต่าง ๆ โดยเฉพาะข้อมูลที่ Sensitive นั้นอยู่ที่จุดใดบ้าง ซึ่งจะทำให้ผู้บริหารเห็นความเสี่ยงที่อาจเกิดขึ้น พร้อมทั้งสามารถดำเนินการแก้ไขได้อย่างอัตโนมัติผ่านตัวเชื่อม (Connector) ของแพลตฟอร์ม CipherTrust Data Protection ได้ทันที
3. รองรับบนสภาพแวดล้อมที่หลากหลาย
ภายในแพลตฟอร์มนี้มีโซลูชันปกป้องข้อมูลได้ในหลากหลายรูปแบบ และสามารถรองรับการปกป้องข้อมูลได้ทั้งที่เป็นแบบ Structured Data และ Unstructured Data ไม่ว่าข้อมูลจะเป็นไฟล์, Volume, Database หรือว่าแอปพลิเคชันบน Windows, AIX หรือ Linux อยู่บนเครื่องเซิร์ฟเวอร์, Container หรือบน Cloud ก็สามารถรองรับได้ทั้งหมด
4. Console บริหารจัดการที่เรียบง่าย
CipherTrust Data Security Platform นั้นมีคอนโซลบริหารจัดการ (Management Console) ที่สามารถใช้งานได้ง่าย และสามารถจัดการ Connector ต่าง ๆ ได้ในที่เดียว ไม่ว่าจะเป็นการตั้งค่า Policy หรือการแจ้งเตือนใน SysLog/SNMP หรือ Security Information and Event Management (SIEM) ก็สามารถจัดการได้อย่างคล่องตัว
5. อุปกรณ์และ Connectors ผ่านเกณฑ์ FIPS 140-2
Federal Information Processing Standard (FIPS) คือมาตรฐานของรัฐบาลสหรัฐอเมริกาสำหรับเรื่องเทคโนโลยีสารสนเทศและระบบความปลอดภัยคอมพิวเตอร์ ซึ่ง FIPS 140-2 คือเกณฑ์มาตรฐานที่ตรวจสอบประสิทธิผล (Effectiveness) ของการเข้ารหัสฮาร์ดแวร์ (Hardware Security Module : HSM) ซึ่งอุปกรณ์และ Connector ต่าง ๆ ภายในแพลตฟอร์มของ Thales นั้นล้วนผ่านเกณฑ์ FIPS 140-2 ทั้งสิ้น โดยเฉพาะอุปกรณ์กายภาพ (Physical appliance) ของ CipherTrust Manager นั้นได้มีการฝังโมดูล HSM ที่ผ่านเกณฑ์ FIPS 140-2 Level 3 ไว้เรียบร้อยแล้ว ซึ่งหมายความว่ามีความทนทานต่อการปลอมแปลงทางกายภาพและการทำ Identity-based Authentication ผู้ใช้งานจึงวางใจในแพลตฟอร์มนี้ได้ว่ามีความปลอดภัยแน่นอน
6. ปรับเปลี่ยนได้ตาม Multi-Cloud Security
แพลตฟอร์มมีทางเลือกที่หลากหลายในการเคลื่อนย้ายข้อมูลจากสภาพแวดล้อมที่แตกต่างกันได้อย่างปลอดภัยและมั่นใจ ไม่ว่าจะเป็นการย้ายขึ้น Cloud หรือว่าย้ายข้อมูลกลับลงมาบน On-Premises ซึ่ง CipherTrust Data Security Platform จะทำให้ผู้ใช้มั่นใจได้ว่า ข้อมูลขององค์กรยังคงอยู่ภายใต้การควบคุมตาม Multi-Cloud Security อย่างครอบคลุม โดยแพลตฟอร์มมีทั้ง Virtual CipherTrust Manager ที่พร้อมสนับสนุนอยู่บนทุก Public Cloud และ Private Hypervisor เจ้าใหญ่ รวมทั้ง CipherTrust Cloud Key Manager ที่รองรับการใช้งาน Bring Your Own Key (BYOK) ได้ในหลากหลาย Use Case ผ่าน Cloud Infrastructure หรือแอปพลิเคชัน SaaS ในหลาย ๆ แห่งแล้ว
7. APIs ที่เป็นมิตรกับนักพัฒนาระบบ
ด้วยหลากหลายผลิตภัณฑ์ที่พร้อมให้บริการภายในแพลตฟอร์ม จึงทำให้นักพัฒนาระบบสามารถเพิ่ม Security ให้กับข้อมูลในระดับแอปพลิเคชันได้อย่างมั่นใจ เพื่อปกป้องภัยคุกคามต่าง ๆ ได้ดียิ่งขึ้น แม้ว่าทีมนักพัฒนาระบบจะไม่ได้มีความเชี่ยวชาญในการเข้ารหัสข้อมูล เช่น การทำ Tokenization, Key Management หรือ Encryption นักพัฒนาระบบก็สามารถเข้าถึงทั้งหมดนั้นได้ผ่าน REST, KMIP หรือว่าจะเข้าถึงผ่านภาษาโปรแกรม Java, C หรือ .Net ด้วยชุด Library มาตรฐานที่ดำเนินการตาม Public-Key Cryptography Standards (PKCS) #11 ได้แล้วแต่ความถนัด ดังนั้น จึงมั่นใจได้เลยว่าทีมไอทีขององค์กรจะสามารถควบคุมดูแล Key หรือ Policy ต่าง ๆ ได้อย่างครอบคลุม
8. ปรับใช้งานจริงได้อย่างยืดหยุ่น
CipherTrust Manager นั้นสามารถนำไปปรับใช้ (Deploy) ได้ทั้ง Physical appliance และ Virtual appliance พร้อมรองรับการทำ Hybrid Clustering เพื่อให้เกิดสภาพแวดล้อมแบบ High Availability ที่มั่นใจได้ว่าจะมีการประมวลผลที่มีประสิทธิภาพอย่างเหมาะสมแม้ว่าจะอยู่ในตำแหน่งที่ตั้งแตกต่างกัน ซึ่ง CipherTrust Manager ยังสามารถสนับสนุนการทำ Multi-Tenancy แบ่งขอบเขตหน้าที่ ที่จำเป็นสำหรับองค์กรขนาดใหญ่ด้วย
9. ลดเวลาการดำเนินการตามกฎระเบียบ
ทุกโซลูชันภายในแพลตฟอร์ม CipherTrust Data Security Platform ไม่ว่าจะเป็นการทำ Data Discovery, Classification, Encryption, Tokenization, Access Control หรือว่า Key Management ล้วนสนับสนุนความต้องการในเชิงนโยบายกฎระเบียบเรื่อง Data Security และ Privacy ได้อย่างหลากหลาย เช่น Payment Card Industry Data Security Standard (PCI DSS), General Data Protection Regulation (GDPR), Health Insurance Portability and Accountability Act (HIPAA) รวมถึง PDPA ในประเทศไทยด้วย
10. ระบบนิเวศน์พาร์ตเนอร์ที่ไม่มีใครเหมือน
แพลตฟอร์มของ Thales ยังสามารถผสมผสานเชื่อมโยงกับโซลูชันพาร์ตเนอร์เจ้าอื่น ๆ ที่เป็นผู้นำในวงการที่จัดเก็บข้อมูล (Storage) เซิร์ฟเวอร์ ฐานข้อมูล หรือผู้ให้บริการ SaaS ระดับองค์กรล้วนอยู่ในระบบนิเวศน์ทั้งสิ้น เช่น NetApp, Dell EMC, Pure Storage, Microsoft, IBM, Oracle TDE, Teradata, ServiceNow, AWS, Azure, Google Cloud และอื่น ๆ อีกมากมาย
ท่านใดสนใจโซลูชัน CipherTrust Data Security Platform สามารถติดต่อทีมงานของ Thales ได้ที่ https://www6.thalesgroup.com/th/data-security-overview
