ในขณะที่เอเจนซีเปิดรับสถาปัตยกรรมแบบมัลติคลาวด์ พวกเขาก็เริ่มคิดว่าควรจะวางโครงสร้างการรักษาความปลอดภัยของตนให้แตกต่างออกไปอย่างไรเช่นกัน“เมื่อคุณย้ายจากศูนย์ข้อมูลแบบเดิมไปสู่สภาพแวดล้อมแบบมัลติคลาวด์ หลายๆ สิ่งจะเปลี่ยนไปในแง่ของความปลอดภัย” Jason Ni หัวหน้าสถาปนิกไซเบอร์ของ Leidos Civil Group กล่าวระหว่างงาน Federal News Network Cloud Exchange 2022 “ตามธรรมเนียม คุณสามารถปรับใช้ไฟร์วอลล์ [ระบบป้องกันการบุกรุก] และเครื่องมือรักษาความปลอดภัยประเภทนั้นกับสภาพแวดล้อมใหม่ล่า
สุดที่รวบรวมเทคโนโลยีบนคลาวด์ที่ทันสมัยในปัจจุบัน
ซึ่งยังนำชุดเครื่องมือคลาวด์ชุดใหม่ที่เราไม่เคยเห็นมาก่อน ”สำนักงานการจัดการและงบประมาณของทำเนียบขาวได้สั่งการให้หน่วยงานต่าง ๆ นำสถาปัตยกรรมแบบ Zero trust มาใช้สำหรับเครือข่ายของตนภายในสิ้นปีงบประมาณ 2024 กลยุทธ์นี้ขึ้นอยู่กับแนวคิดที่ว่าเจ้าของระบบควรตรวจสอบ “ทุกสิ่งและทุกอย่างที่พยายามสร้างการเข้าถึง” ตามข้อมูล กลยุทธ์การไว้วางใจเป็นศูนย์ของรัฐบาลกลาง
เอกลักษณ์เป็นเวทีกลาง
Richard Wheeler สถาปนิกโซลูชันเครือข่ายระดับองค์กรของLeidos กล่าวว่า การเปลี่ยนแปลงนี้หมายถึง “ตัวตนกำลังกลายเป็นขอบเขต ใหม่ อย่างแท้จริง” สำหรับโครงสร้างพื้นฐานเครือข่าย
“ตัวตนนั้นกลายเป็นจุดควบคุมจริงๆ ถ้าคุณต้องการ เพื่อเข้าถึงทั้งแอปพลิเคชันทรัพยากรและชุดข้อมูลที่อยู่ในนั้น” Wheeler กล่าว “สำหรับเราในการปกป้องการเข้าถึงข้อมูล สิ่งสำคัญคือตัวตนจะต้องกลายเป็นสัญลักษณ์สำหรับทุกสิ่งที่เรากำลังทำ ทั้งสำหรับผู้ใช้และสำหรับอุปกรณ์ด้วย”
วิธีการสุดท้ายจะขึ้นอยู่กับ “จุดตัดสินใจด้านนโยบาย” หรือ PDP
ซึ่งจัดตั้งขึ้นโดยลูกค้าเอเจนซี แต่ฝังตัวอยู่ในโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์อย่างสมบูรณ์แบบ Wheeler อธิบาย PDP จะใช้ข้อมูลเมตาที่เกี่ยวข้องกับข้อมูลระบุตัวตนของผู้ใช้ในการตัดสินใจตามความเสี่ยงว่าจะอนุญาตให้ผู้ใช้รายใดรายหนึ่งเข้าถึงข้อมูลบางประเภทหรือไม่
“ผมไม่สามารถที่จะรวมศูนย์ข้อมูลนั้นแล้วแบ็คฮอลทราฟฟิกทั้งหมดหรือทำการตัดสินใจทั้งหมดเหล่านั้นจากส่วนกลาง จากนั้นจึงพยายามผลักดันกลับไปสู่สภาพแวดล้อมคลาวด์เพื่อการบังคับใช้” วีลเลอร์กล่าว “สิ่งสำคัญอย่างยิ่งที่เรามีสภาพแวดล้อมแบบกระจายศูนย์ที่ไว้วางใจได้ซึ่งทำงานบนคลาวด์ที่แตกต่างกันทั้งหมด และเมื่อฉันนำคลาวด์หลายๆ อันมารวมกัน ฉันจำเป็นต้องจำลองสิ่งนั้นในคลาวด์หลายๆ อินสแตนซ์ เพื่อให้ฉันมีการบังคับใช้ที่มีประสิทธิภาพที่เอดจ์ ที่เซิร์ฟเวอร์ ที่ทรัพยากรแบบเรียลไทม์ เพื่อที่ว่าเมื่อมีเหตุการณ์เกิดขึ้น ฉันจึงสามารถปิดได้ นั้นออกและหยุดการเข้าถึงนั้นทันทีโดยไม่ต้องมีเวลาแฝงเข้ามาเกี่ยวข้อง”
รักษาวิธีการตรวจสอบอยู่เสมอ
เมื่อเดือนสิงหาคมที่ผ่านมา OMB ยังสั่งให้หน่วยงานต่าง ๆ นำการบันทึกที่ดีขึ้น การเก็บรักษาบันทึก และความสามารถในการจัดการบันทึก เพื่อให้แน่ใจว่าหน่วยงานมี “การเข้าถึงแบบรวมศูนย์และการมองเห็นสำหรับศูนย์ปฏิบัติการความปลอดภัยระดับสูงสุดของแต่ละหน่วยงาน”
งานนั้นจะซับซ้อนมากขึ้นในสภาพแวดล้อมแบบมัลติคลาวด์ แต่ตามที่ Ni อธิบายว่า “การมองเห็นยังคงเป็นสิ่งสำคัญ”
“คุณจำเป็นต้องนำเทคโนโลยีที่ทันสมัยจำนวนมากมาสู่ระบบคลาวด์เพื่อใช้การวิเคราะห์ข้อมูลและการเรียนรู้ของเครื่อง” Ni กล่าว “นอกเหนือจากเครื่องมือเดิมที่เราเคยมีแล้ว คุณสามารถทำให้การตรวจจับจำนวนมากเป็นไปโดยอัตโนมัติ และยังนำข้อมูลอัจฉริยะจากฟีดข้อมูลต่างๆ มาใช้ด้วย จากนั้นจึงดำเนินการในรูปแบบที่เร็วขึ้นมาก และให้ความสามารถในการตอบสนองต่อเหตุการณ์ที่ดีขึ้น”
ตรวจสอบเซสชันทั้งหมดจาก Federal News Network Cloud Exchange 2022
credit: ronaldredito.org cheapcustomsale.net trinitycafe.net faultyvision.net luxurylacewigsheaven.net norpipesystems.com devrimciproletarya.info derrymaine.net tomsbuildit.org taboocartoons.net
