Clound Computing
Cloud Computing คือ การจัดการระบบที่อิงตามความต้องการของผู้ใช้ โดยผู้ใช้สามารถระบุความต้องการไปยังซอฟต์แวร์ของระบบCloud Computing ซึ่งUsersอาจใช้เพียง Web browser ในการติดต่อกับซอฟต์แวร์ จากนั้นซอฟต์แวร์จะร้องขอให้ระบบจัดสรรทรัพยากรและบริการให้ตรงกับความต้องการของผู้ใช้ ทั้งนี้ระบบสามารถเพิ่มและลดจำนวนของทรัพยากร รวมถึงเสนอบริการให้พอเหมาะกับความต้องการของผู้ใช้ได้ตลอดเวลา โดยที่ผู้ใช้ไม่จำเป็นต้องทราบเลยว่าการทำงานหรือเหตุการณ์เบื้องหลังเป็น เช่นไร ซึ่งUsersใช้เพียง Web browser ในการติดต่อกับโปรแกรม
Cloud Computing and Grid Computing
Sun Microsystems ได้แบ่งระดับการแชร์ทรัพยากรใน Grid Computing เป็น 3 ระดับคือ
Delivery Models
Delivery Models หรือรูปแบบในการให้บริการนั้น แบ่งออกได้เป็น 3 แบบคือ
Deployment Models
คุณสมบัติสำคัญใน Cloud ได้แก่
การใช้ cloud computing นั้นก็มีความเสี่ยงจากภัยคุกคามเช่นเดียวกับการใช้เทคโนโลยีอื่นๆ โดยทาง CSA หรือ Cloud Security Alliance ได้ทำการสรุปประเภทของภัยคุกคามที่จะเกิดกับ cloud computing เอาไว้ 7 ประเภท ดังนี้
1. Abuse and nefarious use of cloud computing การใช้ cloud computing ในทางที่ผิด อย่างเช่น hacker ทีจะใช้ทรัพยากรที่มีอยู่อย่างไม่จำกัดของ cloud เช่น แบนด์วิธ,สตอเรจ เป็นฐานในการโจมตีผู้อื่น,การส่งสแปมเมล์,การ crack encryption ต่างๆ เป็นต้น
2. Insecure interfaces and APIs ความน่าเชื่อถือในด้าน security และ availability เนื่องจากผู้ใช้บริการจะอาศัย API ในการติดต่อกับ Backend software และเซอร์วิสต่างๆที่อยู่ใน cloud จึงอาจเป็นช่องทางที่ผู้ไม่หวังดีสามารถใช้เข้าโจมตีและเข้าถึงเซอร์วิส ต่างๆได้โดยตรง ซึ่งสิ่งเหล่านี้จะมีผลต่อความน่าเชื่อถือของข้อมูลและการรักษาความลับของ ข้อมูลใน cloud
3. Malicious insiders ภัยคุกคามที่เกิดจากคนใน จากฝั่งผู้ให้บริการเอง เช่น พนักงานสามารถเข้าถึงข้อมูลที่เกินกว่าสิทธิของตนเองที่จะเข้าถึงได้
4. Shared technology issues เป็นปัญหาเกี่ยวกับ Software ที่ใช้ในการจัดการการแชร์ระบบและทรัพยากรต่างๆแก่ผู้ใช้เกิดความผิดพลาด หรือมี bug ทำให้เป็นช่องโหว่ที่ทำให้ hacker สวมรอยเข้ามาเป็นผู้ใช้บริการ cloud แล้วทำการเจาะระบบของผู้ใช้รายอื่นผ่านทางระบบที่ตนเองใช้งานอยู่ได้
5. Data loss or leakage การรั่วไหลของข้อมูล เนื่องจากอาจมีผู้อื่นมาใช้งานบน cloud โดยไม่ได้รับอนุญาติ
6. Account or service hijacking การถูกขโมยใช้งานเซอร์วิสต่างๆ,การ Phishing,การถูกโจมตีตามช่องโหว่ของ software ที่ไม่ได้มีการ patch ซึ่งสาเหตุส่วนหนึ่งก็มาจากการที่ผู้ใช้ใช้ password เดิมซ้ำๆอยู่นาน หรือไม่มีการเปลี่ยน password ในเวลาที่เหมาะสม
7. Unknown risk profile เนื่องจากบริการของ cloud นั้น ทางผู้ให้บริการไม่ได้เปิดเผยถึงรายละเอียดของการดำเนินการภายใน เช่น การ config ระบบ,กระบวนการด้าน security,การเก็บ log file ต่างๆ ทำให้ผู้ใช้บริการมีความเสี่ยงเพราะไม่รู้ว่าความเสี่ยงคืออะไรทำให้ไม่ สามารถเตรียมการรองรับได้
ที่มา
http://www.net-security.org/secworld.php?id=8943
Cloud Computing and Grid Computing
- Grid Computing คือ การที่มีคอมพิวเตอร์ หลายๆ เครื่อง แล้วทำการเชื่อมต่อกันด้วย ระบบ Distributed System เพื่อให้ทำงานร่วมกัน โดยการทำงานของมันนั้น จะเป้นการแบ่งงานขนาดใหญ่ เป็นงานขนาดย่อย และทำการกระจายส่งไปทำใน คอมพิวเตอร์ หลายๆเครื่องที่ทำการเชื่อมต่อกันไว้ เพื่อให้เพื่อให้มีการทำงานที่เร็วขึ้น โดยทำงานเปรียบเสมือน Server หรือ Super Computer
Sun Microsystems ได้แบ่งระดับการแชร์ทรัพยากรใน Grid Computing เป็น 3 ระดับคือ
- Cluster Grid
- Campus Grid (บางที่เรียก Corperate Grid)
- Global Grid
- ประโยชน์หรือสิทธิประโยชน์ในการใช้ Cloud Computing
- ทำให้การใช้ Hardware และ Software มีการใช้งานได้คุ้มค่ามากขึ้น
- การบริการ Information ทำได้ง่ายมากขึ้น
- ลดการจัดการระบบ IT ที่มีความซํบซ้อน เช่น การจะจัดตั้ง ศูนย์ IT ต้องมีทั้ง Server ต้องสั่งซื้อ Server ของแต่ระบ ทำให้ยุ่งยาก
- เพิ่มความเร็วในการตอบสนอง เช่น เมื่อมีการใช้ของ User ที่เยอะขึ้น Cloud จะทำการปรับตัว ปรับทรัพยากร ให้ดียิ่งขึ้น
Delivery Models
Delivery Models หรือรูปแบบในการให้บริการนั้น แบ่งออกได้เป็น 3 แบบคือ
- Software as a Service (SaaS) เป็นการใช้ Application ต่างๆโดยที่ไม่ต้องรู้ รายละเอียดว่า ระบบใช้ระบบเท่าไหร่ ทำงานอย่างไหร่ และ เก็บไว้ที่ไหน ตัวอย่างเช่น Google Docs เป็นต้น
- Platform as a Service (PaaS) เป็นการให้บริการ Platform เพื่อช่วยในการพัฒนาโปรแกรม ตัวอย่างเช่น ทำการเขียนโปรแกรมขึ้นไป และใช้ทรัพยากรจาก Cloud โดยที่เราจะไม่ยุ่งกับ OS ของ Cloud เราสามารถใช้ Service ของเค้าเพื่อมาทำการพัฒนาได้เลย โดยที่ไม่ต้องสนใจ Hardware
- Infrastructure as a Service (Iaas) เป็นการจัดการเรื่อง ทรัพยากรของระบบ ตัวอย่างเช่น เราทำการ Request ขนาดของ Server ที่เราต้องการ เช่น เราต้องการความเร็วCPU ขนาดนี้ Ram เท่านี้ OS แบบนี้ ส่งไปให้ผู้ดูแลจัดการ Cloud ทางผู้ให้บริการก็จะจัดการจำลอง Server มาให้เรา และให้เราจัดการโปรแกรมภายในระบบเอง
Deployment Models
- Public Cloud คือ การขอใช้บริการ Clound ของผู้ให้บริการ ซึ่งข้อมูลอาจจะเป้นแบบเปิดหรือ ถ้าเราต้องการจัดการเป็นความลับได้ หรือ ไม่เป็น Public ก็ได้เช่นเดียวกัน
- Private Cloud คือ การสร้าง Cloud ใช้เองในองค์กรณ์ สามารถกำหนด Network Bandwidth เองได้ และ ทำให้มี Security Control ได้มากขึ้น
- Community Cloud คือ Cloud ที่สร้างขึ้นมาระหว่างองค์กรณ์ ที่สนใจร่วมกันหรือทำงานร่วมกัน เป็นกลุ่ม ซึ่งกลุ่มไหนที่สนใจหรือทำงานแบบเดียวกัน ถึงจะเข้าใช้ได้
- Hybrid Cloud คือ การผสมกันระหว่าง Public Cloud และ Private Cloud เลือกแบ่งการทำงานเป็นส่วนๆได้ โดยที่มีความสามารถทั้งสองแบบ
คุณสมบัติสำคัญใน Cloud ได้แก่
- Rapid Elasticity ใน Cloud ต้องมีความยืดหยุ่น และ Skale การทำงานของระบบ สามารถเพิ่มลดความต้องการได้เสมอ เช่น ระบบ มี User เข้ามาใช้งานเยอะก็จะเพิ่มความเร็วโดยอาจจะจ่ายราคาสูงหน่อย แต่ถ้าระบบ มี User ใช้น้อย ก็จะใช้ระบบที่เร็วลดลง ค่าใช้จ่ายก็จะลดลงตามระบบ เป็นต้น
- Measured Service มีการตรวจสอบและวัดปริมาณในการใช้งาน และมีการตรวจสอบประสิทธิภาพของระบบที่ทำงานอยู่เสมอ
- On-Demand Self-Service ระบบที่สมบูรณ์ ทำงานโดยที่ไม่ต้องผ่านคน เพียงเรากรอกข้อมูล ในโปรแกรมหรือ Web browser เช่น เรากรอกข้อมูลว่า ขอใช้ Server ขนาดนี้ จำนวนนี้ผ่าน โปรแกรม ก็จะมี Server มาให้ตามที่ร้องขอไป
- Ubiquitous Network Access คือ การเข้าใช้ Cloud หรือ เข้าถึง Cloud ได้ทุกที่ และ ทุกอุปกรณ์ ไม่ว่าจะเป็น Tablet , PDA ,PC เป็นต้น
- Interoperability คือ ความสามารถในการให้ Cloud ระบบต่างๆใช้งานร่วมกันได้ โดยสนใจแต่ Information อย่างเดียว ไม่สนใจ Implement ว่าทำงานอย่างไร
- Integration เป็นกระบวนการที่รวบรวมทรัพยากรจากหลายที่ มาให้บริการ
- Federation คือ การรวบรวมข้อมูลจากหลายๆระบบ เข้าด้วยกันเพื่อให้ทำงานด้วยกันได้ ซึ่งข้อมูลแต่ละที่อาจจะมีต่างกัน
- Service Level Agreement (SLA) คือ สัญญาระหว่าง ผู้ขอใช้บริการและผู้ให้บริการ โดยผู้ให้บริการให้ตามความต้องการตามข้อตกลงที่ผู้ขอใช้บริการขอ ผู้ขอใช้บริการ ก็ต้องทำตามข้อตกลงระหว่างสัญญาด้วย
- Broker คือ ชื่อตัวแทนกลุ่มคน ที่ไปเช่าบริการของผู้ให้บริการหลัก มาทำการปรับปรุง เพื่อมาขายหรือให้บริการต่ออีกที (พ่อค้าคนกลาง)
- Multi-tenancy คือ 1 Component ให้บริการหลายๆคนพร้อมกัน ตัวอย่างเช่น มีเครื่อง Server 1 เครื่อง ทำการแบ่งให้กระจายให้ใช้ได้หลายๆคน โดยที่อาจจะแบ่งทำงานเป็นข้อมูลของใครของมัน
- Virtual Machine (VM) ทำการจำลอง VM ใน Server แบ่งให้ใช้ได้หลายคน เพื่อลดทรัพยากรในการใช้
การใช้ cloud computing นั้นก็มีความเสี่ยงจากภัยคุกคามเช่นเดียวกับการใช้เทคโนโลยีอื่นๆ โดยทาง CSA หรือ Cloud Security Alliance ได้ทำการสรุปประเภทของภัยคุกคามที่จะเกิดกับ cloud computing เอาไว้ 7 ประเภท ดังนี้
1. Abuse and nefarious use of cloud computing การใช้ cloud computing ในทางที่ผิด อย่างเช่น hacker ทีจะใช้ทรัพยากรที่มีอยู่อย่างไม่จำกัดของ cloud เช่น แบนด์วิธ,สตอเรจ เป็นฐานในการโจมตีผู้อื่น,การส่งสแปมเมล์,การ crack encryption ต่างๆ เป็นต้น
2. Insecure interfaces and APIs ความน่าเชื่อถือในด้าน security และ availability เนื่องจากผู้ใช้บริการจะอาศัย API ในการติดต่อกับ Backend software และเซอร์วิสต่างๆที่อยู่ใน cloud จึงอาจเป็นช่องทางที่ผู้ไม่หวังดีสามารถใช้เข้าโจมตีและเข้าถึงเซอร์วิส ต่างๆได้โดยตรง ซึ่งสิ่งเหล่านี้จะมีผลต่อความน่าเชื่อถือของข้อมูลและการรักษาความลับของ ข้อมูลใน cloud
3. Malicious insiders ภัยคุกคามที่เกิดจากคนใน จากฝั่งผู้ให้บริการเอง เช่น พนักงานสามารถเข้าถึงข้อมูลที่เกินกว่าสิทธิของตนเองที่จะเข้าถึงได้
4. Shared technology issues เป็นปัญหาเกี่ยวกับ Software ที่ใช้ในการจัดการการแชร์ระบบและทรัพยากรต่างๆแก่ผู้ใช้เกิดความผิดพลาด หรือมี bug ทำให้เป็นช่องโหว่ที่ทำให้ hacker สวมรอยเข้ามาเป็นผู้ใช้บริการ cloud แล้วทำการเจาะระบบของผู้ใช้รายอื่นผ่านทางระบบที่ตนเองใช้งานอยู่ได้
5. Data loss or leakage การรั่วไหลของข้อมูล เนื่องจากอาจมีผู้อื่นมาใช้งานบน cloud โดยไม่ได้รับอนุญาติ
6. Account or service hijacking การถูกขโมยใช้งานเซอร์วิสต่างๆ,การ Phishing,การถูกโจมตีตามช่องโหว่ของ software ที่ไม่ได้มีการ patch ซึ่งสาเหตุส่วนหนึ่งก็มาจากการที่ผู้ใช้ใช้ password เดิมซ้ำๆอยู่นาน หรือไม่มีการเปลี่ยน password ในเวลาที่เหมาะสม
7. Unknown risk profile เนื่องจากบริการของ cloud นั้น ทางผู้ให้บริการไม่ได้เปิดเผยถึงรายละเอียดของการดำเนินการภายใน เช่น การ config ระบบ,กระบวนการด้าน security,การเก็บ log file ต่างๆ ทำให้ผู้ใช้บริการมีความเสี่ยงเพราะไม่รู้ว่าความเสี่ยงคืออะไรทำให้ไม่ สามารถเตรียมการรองรับได้
ที่มา
http://www.net-security.org/secworld.php?id=8943