[Guest Post] ปกป้องข้อมูลจากภัยคุกคาม Ransomware ด้วยเทคโนโลยี Commvault’s Air Gap Solution

ทุกวันนี้ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและซับซ้อนมากยิ่งขึ้น โดยเฉพาะภัยคุกคามจาก “Ransomware” หรือที่เรารู้จักกันว่าเป็นมัลแวร์เรียกค่าไถ่ ซึ่งในหลายธุรกิจหรือองค์กรต่างๆ ทั่วโลกยังคงเผชิญหน้ากับภัยคุกคามนี้อย่างต่อเนื่อง และได้รับความเสียหายอย่างมหาศาล ทั้งการเสียเงินค่าไถ่, การรั่วไหลของข้อมูล รวมไปถึงผลกระทบต่อชื่อเสียงและความน่าเชื่อถือขององค์กร แม้แต่แพลตฟอร์มการสำรองและกู้คืนข้อมูลก็มีความเสี่ยงต่อ Ransomware เช่นเดียวกัน ด้วยความสามารถของเทคโนโลยี Commvault’s Air Gap Solution จะสามารถช่วยปกป้องข้อมูลของท่านและจัดการความเสี่ยงจาก Ransomware ได้อย่างอย่างมีประสิทธิภาพ

What’s traditional Air Gap?

Air Gap แบบดั้งเดิมมี 2 รูปแบบหลักๆ คือ “Tape Backup” และ “The Classic Government Dark Site” ซึ่งเป็นการสำรองข้อมูลลงระบบ Tape แล้วนำไปจัดเก็บภายนอกองค์กร (Off-site)

แม้ว่าทั้ง 2 Solutions นี้จะสามารถป้องกันภัยคุกคามจาก Ransomware ได้ แต่ก็มีข้อจำกัดในเรื่องของ SLA (Service Level Agreement) ที่ทำให้การกู้คืนข้อมูลทำได้ช้า รวมไปถึงการขยายระบบสำรองข้อมูลที่มีค่าใช้จ่ายสูง ด้วยเหตุนี้ Commvault จึงมีรูปแบบการทำงานร่วมกับ Air Gap Solution เพื่อมาแก้ไขปัญหานี้ ตลอดจนสามารถใช้งานร่วมกับพื้นที่จัดเก็บข้อมูลที่ทันสมัยทั้งในรูปแบบ Disk และ Cloud Storage ทำให้การกู้คืนข้อมูลสามารถทำได้อย่างรวดเร็ว (Rapid Recovery) รวมไปถึงการบริหารจัดการสามารถทำได้อย่างง่ายดายบน Single Platform

Commvault’s Air Gap Solution

Commvault’s Air Gap สามารถสำเนาข้อมูล (Data Replication) จากเครือข่ายต้นทาง ไปยัง “Isolate site” ซึ่งเป็นเครือข่ายที่ตัดขาดการเชื่อมต่อจากภายนอกและมีการจำกัดการเชื่อมต่อ (Restricted Connection) ซึ่งจะเปิดเฉพาะ Port Service ที่มีการใช้งานเท่านั้น การเชื่อมต่อระหว่าง 2 เครือข่ายจะสื่อสารกันด้วย Protocol HTTPS (TLS) ที่มีการเข้ารหัสข้อมูลไว้ หรือเรียกว่า “Encrypted tunnel” โดยรูปแบบการเชื่อมต่อจะเป็นการสร้างแบบ Manual ด้วย Commvault เท่านั้น โดย Commvault ทำหน้าที่เป็น Centralize Management ซึ่งเป็นหน้า GUI ที่สามารถใช้งานได้ง่าย และหลังจากที่ทำสำเนาข้อมูล (Data Replication) เรียบร้อยแล้ว การเชื่อมต่อระหว่าง 2 เครือข่ายนี้จะถูกตัดการเชื่อมต่อด้วย Feature “VM Power Management” ซึ่งเป็นความสามารถของ Commvault สำหรับสั่ง Shut Down Media Agent Server ในฝั่ง Isolate site แบบอัตโนมัติเพื่อปิดการเชื่อมต่อ จนกว่าจะมีการสั่งแยกเก็บสำเนาข้อมูล (Data Replication) หรือกู้คืนข้อมูล (Recovery) อีกครั้ง

นอกจากการปิดการเชื่อมต่อด้วย Feature “VM Power Management” แล้ว เรายังสามารถปิดการเชื่อมต่อของ Isolate site ในรูปแบบอื่นๆ ได้ เช่น การตั้งเปิด/ปิด Commvault Services บน Media Agent , การตั้ง Schedule เปิด/ปิด Network Interfaces , VLAN Routing และ Firewall Policies เป็นต้น สำหรับรูปแบบการทำ Commvault’s Air Gap Solution มีทั้งหมด 3 รูปแบบดังนี้

1) Direct Connection for Data Isolation

การสื่อสารกันระหว่าง “Public site A” และ “Isolated site B” ด้วย Media Agent Server (MA) ผ่าน Encrypted tunnel (HTTPS (TLS) protocol)

Credit : Commvault

2) Proxy/Network Gateway Connection

ใช้ Proxy Server เป็นตัวกลางในการสื่อสารกันระหว่าง “site A” และ “site B” ผ่าน Encrypted tunnel (HTTPS (TLS) protocol)

Credit : Commvault

3) Utilizing Cloud Storage

การแยกเก็บสำเนาข้อมูล (Data Replication) มาไว้ที่ Cloud สามารถเพิ่มความปลอดภัยให้กับข้อมูลด้วยการทำ Source Side Encryption ด้วย Commvault และใช้ Security Feature ที่มาพร้อมกับ Cloud Provider

นอกจากการทำ Commvault’s Air Gap ที่จะช่วยป้องกันภัยคุกคามแล้ว Commvault ยังมี “Security Feature” อื่นๆ ที่นำมาใช้งานร่วมกับ Commvault’s Air Gap เพื่อเพิ่มประสิทธิภาพในการจัดเก็บข้อมูลและทำให้ข้อมูลมีความปลอดภัยมากยิ่งขึ้น ได้แก่

  • Immutable Secure Data: สามารถป้องกันการเข้าถึงจาก Host ที่ไม่พึงประสงค์ โดยข้อมูลจะไม่สามารถเข้าไปแก้ไข หรือลบทิ้ง (Worm Copies) ได้
  • Ransomware Protection: สามารถ Monitor ทั้ง File System และ Data Backup ภายใน CommCell เพื่อระบุความความเสี่ยงต่อ Ransomware ได้ หากตรวจสอบแล้วมีความเสี่ยง Commvault จะ Guide actions ให้เปิด Feature “Enable Ransomware Protection” เพื่อทำการ Immutable data
  • End to End Encryption: สามารถเข้ารหัสข้อมูลก่อนการส่งออกไปยังปลายทางได้ โดย Commvault สามารถรองรับมาตรฐาน Encryption ได้หลากหลาย เช่น AES, GOST, 3-DES เป็นต้น

ด้วยความสามารถจากเทคโนโลยีของ Commvault นอกจากเป็นศูนย์กลางในการสำรองและกู้คืนข้อมูล (Backup & Recovery Solution) แล้ว ท่านสามารถมั่นใจได้ว่าการเก็บสำเนาข้อมูลในองค์กรของท่านจะมีความปลอดภัยจากภัยคุกคามทางไซเบอร์ ด้วยเทคโนโลยี Commvault’s Air Gap Solution ที่เป็น Feature ในโมดูล “Commvault Backup and Recovery (BR)” ซึ่งเป็น Based Licenses ของ Commvault โดยไม่จำเป็นต้องมี Licenses อย่างอื่นเพิ่มเติม

สนใจติดต่อขอข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร. 02-311-6881 #7151, 7158 หรือ Email : cu_mkt@cu.co.th

ผู้เขียนบทความ

คุณอังษณา ชลศักดิ์พิพัฒน์

Presales Specialist

Computer Union Co.,Ltd.


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เจาะกลยุทธ์ AIS Business: วางใจในบริการครบครัน จากทีมงานผู้เชี่ยวชาญระดับมืออาชีพ

ไม่ว่าเวลาจะผ่านไปกี่ยุคกี่สมัย องค์กรจะขับเคลื่อนไปข้างหน้าไม่ได้เลยหากขาดกำลังสำคัญคือทรัพยากรบุคคลที่มีคุณภาพและมีความรู้ความเชี่ยวชาญในธุรกิจนั้น ๆ ยิ่งรูปแบบการทำธุรกิจในปัจจุบันที่ต้องแปรผันปรับเปลี่ยนไปตามเทคโนโลยีอุบัติใหม่ ความท้าทายครั้งสำคัญมิใช่เพียงแค่การลงทุนนวัตกรรมไล่ตามเทคโนโลยี ทว่าคือการลงทุนกับ “คน” ในองค์กรให้มีความสามารถก้าวทันความเปลี่ยนแปลงพร้อมทรานส์ฟอร์มธุรกิจสู่ดิจิทัลไปด้วยกัน ในปี 2022 นี้เอง AIS Business ตั้งเป้าเดินหน้าพัฒนาองค์กรอย่างไม่หยุดยั้งด้วยการขยายขีดความสามารถของทีมงานให้พร้อมส่งมอบบริการที่ลูกค้าองค์กรวางใจได้ เพื่อร่วมสร้างธุรกิจให้เติบโตอย่างแข็งแกร่งและก้าวข้ามทุกความท้าทายในอนาคต …

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …