TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทุกวันนี้ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและซับซ้อนมากยิ่งขึ้น โดยเฉพาะภัยคุกคามจาก “Ransomware” หรือที่เรารู้จักกันว่าเป็นมัลแวร์เรียกค่าไถ่ ซึ่งในหลายธุรกิจหรือองค์กรต่างๆ ทั่วโลกยังคงเผชิญหน้ากับภัยคุกคามนี้อย่างต่อเนื่อง และได้รับความเสียหายอย่างมหาศาล ทั้งการเสียเงินค่าไถ่, การรั่วไหลของข้อมูล รวมไปถึงผลกระทบต่อชื่อเสียงและความน่าเชื่อถือขององค์กร แม้แต่แพลตฟอร์มการสำรองและกู้คืนข้อมูลก็มีความเสี่ยงต่อ Ransomware เช่นเดียวกัน ด้วยความสามารถของเทคโนโลยี Commvault’s Air Gap Solution จะสามารถช่วยปกป้องข้อมูลของท่านและจัดการความเสี่ยงจาก Ransomware ได้อย่างอย่างมีประสิทธิภาพ
What’s traditional Air Gap?
Air Gap แบบดั้งเดิมมี 2 รูปแบบหลักๆ คือ “Tape Backup” และ “The Classic Government Dark Site” ซึ่งเป็นการสำรองข้อมูลลงระบบ Tape แล้วนำไปจัดเก็บภายนอกองค์กร (Off-site)
แม้ว่าทั้ง 2 Solutions นี้จะสามารถป้องกันภัยคุกคามจาก Ransomware ได้ แต่ก็มีข้อจำกัดในเรื่องของ SLA (Service Level Agreement) ที่ทำให้การกู้คืนข้อมูลทำได้ช้า รวมไปถึงการขยายระบบสำรองข้อมูลที่มีค่าใช้จ่ายสูง ด้วยเหตุนี้ Commvault จึงมีรูปแบบการทำงานร่วมกับ Air Gap Solution เพื่อมาแก้ไขปัญหานี้ ตลอดจนสามารถใช้งานร่วมกับพื้นที่จัดเก็บข้อมูลที่ทันสมัยทั้งในรูปแบบ Disk และ Cloud Storage ทำให้การกู้คืนข้อมูลสามารถทำได้อย่างรวดเร็ว (Rapid Recovery) รวมไปถึงการบริหารจัดการสามารถทำได้อย่างง่ายดายบน Single Platform
Commvault’s Air Gap Solution
Commvault’s Air Gap สามารถสำเนาข้อมูล (Data Replication) จากเครือข่ายต้นทาง ไปยัง “Isolate site” ซึ่งเป็นเครือข่ายที่ตัดขาดการเชื่อมต่อจากภายนอกและมีการจำกัดการเชื่อมต่อ (Restricted Connection) ซึ่งจะเปิดเฉพาะ Port Service ที่มีการใช้งานเท่านั้น การเชื่อมต่อระหว่าง 2 เครือข่ายจะสื่อสารกันด้วย Protocol HTTPS (TLS) ที่มีการเข้ารหัสข้อมูลไว้ หรือเรียกว่า “Encrypted tunnel” โดยรูปแบบการเชื่อมต่อจะเป็นการสร้างแบบ Manual ด้วย Commvault เท่านั้น โดย Commvault ทำหน้าที่เป็น Centralize Management ซึ่งเป็นหน้า GUI ที่สามารถใช้งานได้ง่าย และหลังจากที่ทำสำเนาข้อมูล (Data Replication) เรียบร้อยแล้ว การเชื่อมต่อระหว่าง 2 เครือข่ายนี้จะถูกตัดการเชื่อมต่อด้วย Feature “VM Power Management” ซึ่งเป็นความสามารถของ Commvault สำหรับสั่ง Shut Down Media Agent Server ในฝั่ง Isolate site แบบอัตโนมัติเพื่อปิดการเชื่อมต่อ จนกว่าจะมีการสั่งแยกเก็บสำเนาข้อมูล (Data Replication) หรือกู้คืนข้อมูล (Recovery) อีกครั้ง
นอกจากการปิดการเชื่อมต่อด้วย Feature “VM Power Management” แล้ว เรายังสามารถปิดการเชื่อมต่อของ Isolate site ในรูปแบบอื่นๆ ได้ เช่น การตั้งเปิด/ปิด Commvault Services บน Media Agent , การตั้ง Schedule เปิด/ปิด Network Interfaces , VLAN Routing และ Firewall Policies เป็นต้น สำหรับรูปแบบการทำ Commvault’s Air Gap Solution มีทั้งหมด 3 รูปแบบดังนี้
1) Direct Connection for Data Isolation
การสื่อสารกันระหว่าง “Public site A” และ “Isolated site B” ด้วย Media Agent Server (MA) ผ่าน Encrypted tunnel (HTTPS (TLS) protocol)
2) Proxy/Network Gateway Connection
ใช้ Proxy Server เป็นตัวกลางในการสื่อสารกันระหว่าง “site A” และ “site B” ผ่าน Encrypted tunnel (HTTPS (TLS) protocol)
3) Utilizing Cloud Storage
การแยกเก็บสำเนาข้อมูล (Data Replication) มาไว้ที่ Cloud สามารถเพิ่มความปลอดภัยให้กับข้อมูลด้วยการทำ Source Side Encryption ด้วย Commvault และใช้ Security Feature ที่มาพร้อมกับ Cloud Provider
นอกจากการทำ Commvault’s Air Gap ที่จะช่วยป้องกันภัยคุกคามแล้ว Commvault ยังมี “Security Feature” อื่นๆ ที่นำมาใช้งานร่วมกับ Commvault’s Air Gap เพื่อเพิ่มประสิทธิภาพในการจัดเก็บข้อมูลและทำให้ข้อมูลมีความปลอดภัยมากยิ่งขึ้น ได้แก่
- Immutable Secure Data: สามารถป้องกันการเข้าถึงจาก Host ที่ไม่พึงประสงค์ โดยข้อมูลจะไม่สามารถเข้าไปแก้ไข หรือลบทิ้ง (Worm Copies) ได้
- Ransomware Protection: สามารถ Monitor ทั้ง File System และ Data Backup ภายใน CommCell เพื่อระบุความความเสี่ยงต่อ Ransomware ได้ หากตรวจสอบแล้วมีความเสี่ยง Commvault จะ Guide actions ให้เปิด Feature “Enable Ransomware Protection” เพื่อทำการ Immutable data
- End to End Encryption: สามารถเข้ารหัสข้อมูลก่อนการส่งออกไปยังปลายทางได้ โดย Commvault สามารถรองรับมาตรฐาน Encryption ได้หลากหลาย เช่น AES, GOST, 3-DES เป็นต้น
ด้วยความสามารถจากเทคโนโลยีของ Commvault นอกจากเป็นศูนย์กลางในการสำรองและกู้คืนข้อมูล (Backup & Recovery Solution) แล้ว ท่านสามารถมั่นใจได้ว่าการเก็บสำเนาข้อมูลในองค์กรของท่านจะมีความปลอดภัยจากภัยคุกคามทางไซเบอร์ ด้วยเทคโนโลยี Commvault’s Air Gap Solution ที่เป็น Feature ในโมดูล “Commvault Backup and Recovery (BR)” ซึ่งเป็น Based Licenses ของ Commvault โดยไม่จำเป็นต้องมี Licenses อย่างอื่นเพิ่มเติม
สนใจติดต่อขอข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร. 02-311-6881 #7151, 7158 หรือ Email : cu_mkt@cu.co.th
ผู้เขียนบทความ
คุณอังษณา ชลศักดิ์พิพัฒน์
Presales Specialist
Computer Union Co.,Ltd.
