TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ประกาศเพิ่มความสามารถของโปรแกรมด้านความมั่นคงปลอดภัยของ Environment สู่ตลาด Server และ Edge
Secured-core เปิดตัวขึ้นตั้งแต่ปี 2019 แล้ว โดยไอเดียก็คือการที่ Microsoft ไปจับมือกับพันธมิตรเพื่อทำให้ Environment ในสิ่งเหล่านั้นปลอดภัย ซึ่งก่อนหน้านี้ก็จะเป็นความร่วมมือสำหรับ PC เป็นต้น เพื่อการันตีว่าทุกส่วนประกอบและตั้งแต่ฮาร์ดแวร์ ซอฟต์แวร์ Firmware OS จะสามารถตอบโจทย์เรื่องความมั่นคงปลอดภัยได้อย่างแท้จริง ทั้งนี้ล่าสุดได้ขยายความสามารถสู่ Secured-core Server ที่ประกอบด้วยส่วนของ Windows Server กับ Azure Stack HCI และ Secured-core Edge แล้ว
ในส่วนของ Secured-core Server ทาง Microsoft ได้ทำให้หน้าบริหารจัดการ Workload อย่าง Windows Admin Center -> Security สามารถใช้เปิดโหมด Secure-core ได้เพียงคลิกเดียว ทั้งนี้ฟีเจอร์ที่น่าสนใจคือ
- Root-of-trust – การรันตีว่า Server จะมีชิป Trusted Platform Module 2.0 เพื่อรักษาข้อมูลที่เก็บเอาไว้ได้
- Firmware Protection – มีการทำ Sandbox ระดับฮาร์ดแวร์กับ Firmware เพราะมักเป็นจุดบอดของโซลูชัน Antivirus และมีสิทธิ์ระดับสูง
- Virtualization-based Security (VBS) – รองรับการทำ VBS และ hypervisor-based code integrity (HVCI) โดยคือการแยกส่วนประกอบที่มีสิทธิ์ระดับสูงของ OS เช่น Kernel ออกไปให้ปลอดภัย
ในส่วนของ Secured-core Edge ก็คือการการันตีกับพันธมิตรให้แน่ใจว่าจะมีความสามารถด้านความมั่นคงปลอดภัยที่เหมาะสมเช่น มีระบบทำให้อัปเดตได้ล่าสุด ควบคุมจากทางไกลได้ มี Security Agent หรือการทำ Hardening นอกจากนี้ทาง Microsoft ยังกำลังทำ Azure Certified Device Program ให้ผู้ใช้มั่นใจได้ว่าโซลูชัน Edge นั้นๆมีความมั่นคงปลอดภัยให้ IoT ได้อย่างแท้จริง
ที่มา : https://www.microsoft.com/security/blog/2021/03/02/microsoft-brings-advanced-hardware-security-to-server-and-edge-with-secured-core/ และ https://www.securityweek.com/microsoft-expands-secured-core-servers-iot-devices
