WEBVTT 00:00.300 --> 00:04.110 ผู้บรรยาย: ทุกวันนี้ คลาวด์คอมพิวติ้งดูเหมือนจะเป็นเทรนด์ใหญ่ในอุตสาหกรรมของเรา 00:04.110 --> 00:06.090 ด้วยคำมั่นสัญญาว่าจะมีความพร้อมใช้งานที่เพิ่มขึ้น 00:06.090 --> 00:14.340 ความยืดหยุ่นที่สูงขึ้น และความยืดหยุ่นที่ไม่จำกัด คลาวด์สามารถมอบข้อได้เปรียบมากมายให้กับองค์กรของเราเหนือสถาปัตยกรรมเครือข่ายแบบดั้งเดิม 00:14.340 --> 00:20.910 แต่การประมวลผลแบบคลาวด์ยังสามารถนำความท้าทายด้านความปลอดภัยที่ไม่ซ้ำกันจำนวนมากมาสู่สภาพแวดล้อมของเราที่เราต้องตระหนัก 00:20.910 --> 00:22.200 เพื่อให้เข้าใจสิ่งเหล่านี้ได้ดีขึ้น 00:22.200 --> 00:28.050 ก่อนอื่นเราต้องดูประเภทต่างๆ ของโซลูชันระบบคลาวด์และสถาปัตยกรรมที่มีอยู่ในสภาพแวดล้อมในปัจจุบัน 00:28.050 --> 00:30.900 มีโมเดลการปรับใช้ระบบคลาวด์หกประเภท 00:30.900 --> 00:31.733 ได้แก่ สาธารณะ 00:31.733 --> 00:36.450 ส่วนตัว ไฮบริด ชุมชน หลายผู้เช่า และแนวโน้มเดียว 00:36.450 --> 00:39.840 สถาปัตยกรรมคลาวด์ประเภทที่พบมากที่สุดคือคลาวด์สาธารณะ 00:39.840 --> 00:44.730 ภายใต้โมเดลนี้ ผู้ให้บริการจะจัดหาทรัพยากรให้กับผู้ใช้ปลายทางผ่านทางอินเทอร์เน็ต 00:44.730 --> 00:47.310 ปัจจุบันมีโซลูชันคลาวด์สาธารณะจำนวนมาก 00:47.310 --> 00:50.460 รวมถึงโซลูชันจาก Google, Microsoft และ Amazon 00:50.460 --> 00:56.880 ตัวอย่างเช่น Google ไดรฟ์เป็นบริการคลาวด์สาธารณะที่ให้บริการทั้งแบบฟรีและแบบจ่ายต่อการใช้งาน 00:56.880 --> 01:03.870 ขณะนี้ระบบคลาวด์สาธารณะมักจะเป็นวิธีที่ไม่แพงสำหรับองค์กรในการได้รับบริการที่จำเป็นอย่างรวดเร็วและมีประสิทธิภาพ 01:03.870 --> 01:05.880 ตัวเลือกที่สองคือคลาวด์ส่วนตัว 01:05.880 --> 01:12.300 บริการนี้ต้องการให้บริษัทสร้างสภาพแวดล้อมระบบคลาวด์ของตนเองที่สามารถใช้เป็นทรัพยากรภายในองค์กรได้เท่านั้น 01:12.300 --> 01:13.380 ด้วยระบบคลาวด์ส่วนตัว 01:13.380 --> 01:15.720 องค์กรมีหน้าที่รับผิดชอบในการออกแบบ การใช้งาน 01:15.720 --> 01:19.890 และการดำเนินงานของทรัพยากรระบบคลาวด์และเซิร์ฟเวอร์ที่โฮสต์ 01:19.890 --> 01:21.870 ตัวอย่างเช่น รัฐบาลสหรัฐอเมริกาใช้คลาวด์ส่วนตัวของตนเองที่เรียกว่า 01:21.870 --> 01:24.600 GovCloud 01:24.600 --> 01:26.340 และสิ่งนี้ถูกใช้โดยองค์กรต่าง 01:26.340 --> 01:27.510 ๆ ภายในรัฐบาล 01:27.510 --> 01:30.990 แต่บริษัทของคุณและบริษัทของฉันไม่สามารถเข้าถึงและใช้มันได้เหมือนกับที่เราทำกับ 01:30.990 --> 01:34.830 Google Drive หรือ AWS หรือ Azure 01:34.830 --> 01:41.460 โดยทั่วไป การเลือกระบบคลาวด์ส่วนตัวที่มีความปลอดภัยมีความสำคัญต่อองค์กรของคุณมากกว่าการมีต้นทุนที่ต่ำกว่า 01:41.460 --> 01:46.290 โซลูชันคลาวด์แบบไฮบริดสามารถรวมประโยชน์ของตัวเลือกคลาวด์สาธารณะและส่วนตัวเข้าด้วยกัน 01:46.290 --> 01:49.920 ภายใต้สถาปัตยกรรมนี้ ทรัพยากรบางอย่างจะถูกพัฒนาและดำเนินการโดยองค์กรเอง 01:49.920 --> 01:51.510 เช่นเดียวกับที่ไพรเวทคลาวด์จะเป็น 01:51.510 --> 01:57.330 แต่องค์กรยังสามารถใช้ทรัพยากรที่เปิดเผยต่อสาธารณะหรือบริการจากภายนอกกับผู้ให้บริการรายอื่นได้ 01:57.330 --> 02:01.680 เช่นเดียวกับที่คลาวด์สาธารณะทำ 02:01.680 --> 02:04.500 เนื่องจากทรัพยากรคลาวด์สาธารณะและไพรเวตผสมกัน 02:04.500 --> 02:09.900 ควรใช้กฎที่เข้มงวดกับข้อมูลประเภทใดก็ตามที่โฮสต์ในแต่ละส่วนของไฮบริดคลาวด์ 02:09.900 --> 02:15.480 ตัวอย่างเช่น ข้อมูลที่เป็นความลับควรโฮสต์ไว้ในส่วนคลาวด์ส่วนตัวขององค์กร 02:15.480 --> 02:17.910 ตัวเลือกที่สี่คือคลาวด์ชุมชน 02:17.910 --> 02:20.070 ภายใต้รูปแบบนี้ ทรัพยากรและค่าใช้จ่ายจะถูกแบ่งปันระหว่างองค์กรต่างๆ 02:20.070 --> 02:24.360 หลายแห่ง ซึ่งต่างมีความต้องการบริการร่วมกัน 02:24.360 --> 02:29.340 ซึ่งคล้ายกับการนำไพรเวทคลาวด์หลายตัวมาเชื่อมต่อเข้าด้วยกันเพื่อลดต้นทุน 02:29.340 --> 02:32.580 ความท้าทายด้านความปลอดภัยในที่นี้คือแต่ละองค์กรอาจมีการควบคุมความปลอดภัยของตนเอง 02:32.580 --> 02:37.710 และเราต้องลดปัญหาดังกล่าวเมื่อเรารวมสิ่งเหล่านี้เข้าด้วยกัน 02:37.710 --> 02:43.230 โปรดจำไว้ว่า หากคุณเชื่อมต่อเครือข่ายของคุณกับเครือข่ายอื่น คุณจะได้รับความเสี่ยงด้านความปลอดภัยจากเครือข่ายนั้นเช่นกัน 02:43.230 --> 02:46.350 สิ่งนี้ไม่เปลี่ยนแปลงเพียงเพราะเราย้ายเข้าสู่สภาพแวดล้อมระบบคลาวด์ 02:46.350 --> 02:48.810 ตอนนี้ นอกจากโมเดลการปรับใช้ระบบคลาวด์สี่แบบแล้ว 02:48.810 --> 02:52.080 เรายังต้องดูอีกสองโมเดลที่คุณต้องระวังด้วย 02:52.080 --> 02:54.690 นี่คือแนวโน้มหลายรายการและแนวโน้มเดียว 02:54.690 --> 02:57.180 อันแรกนี่คือโมเดลหลายผู้เช่า 02:57.180 --> 03:01.170 ภายใต้โมเดลนี้ หลายองค์กรจะใช้ทรัพยากรเดียวกัน 03:01.170 --> 03:08.340 สิ่งนี้ช่วยให้ได้รับประสิทธิภาพมากขึ้นเนื่องจากองค์กรส่วนใหญ่ไม่ได้ใช้ความสามารถทั้งหมดของเซิร์ฟเวอร์เดียวหรือชุดของเซิร์ฟเวอร์ 03:08.340 --> 03:10.140 แต่เมื่อองค์กรตั้งแต่สององค์กรขึ้นไปแบ่งปันทรัพยากรทางกายภาพเดียวกัน 03:10.140 --> 03:14.250 คุณจะมีข้อกังวลด้านความปลอดภัยบางประการที่นี่ 03:14.250 --> 03:17.310 ตัวอย่างเช่น หากเว็บไซต์ของคุณโฮสต์บนเซิร์ฟเวอร์ที่ใช้ร่วมกันกับลูกค้ารายอื่น 03:17.310 --> 03:24.840 20 ราย และหนึ่งในลูกค้าเหล่านั้นตกเป็นเหยื่อของการโจมตีแบบปฏิเสธบริการ เซิร์ฟเวอร์ทั้งหมดนั้นจะถูกโจมตีแบบเดียวกัน 03:24.840 --> 03:31.260 และสิ่งนี้ยังทำให้ข้อมูลของคุณออฟไลน์ได้เนื่องจากเกิดความเสียหายระหว่างการปฏิเสธบริการกับเซิร์ฟเวอร์อื่นนั้น 03:31.260 --> 03:35.580 ตอนนี้ นี่เป็นเพียงหนึ่งในอันตรายและความเสี่ยงที่เกิดขึ้นภายใต้โมเดลหลายผู้เช่า 03:35.580 --> 03:38.190 เพื่อต่อสู้กับความเสี่ยงที่เกิดขึ้นภายใต้โมเดลหลายผู้เช่า 03:38.190 --> 03:41.640 ยังมีโมเดลผู้ใช้รายเดียวที่เรียกว่าผู้เช่ารายเดียว 03:41.640 --> 03:46.410 ภายใต้โมเดลนี้ องค์กรเดียวถูกกำหนดให้กับทรัพยากรเฉพาะ 03:46.410 --> 03:51.150 ด้วยเหตุนี้ โซลูชันแบบผู้เช่ารายเดียวจึงมีแนวโน้มที่จะมีประสิทธิภาพน้อยกว่าโซลูชันแบบหลายผู้เช่า 03:51.150 --> 03:55.440 และยังมีราคาแพงกว่าเนื่องจากต้องใช้ฮาร์ดแวร์มากขึ้นเพื่อให้ทำงานได้อย่างถูกต้อง 03:55.440 --> 04:00.750 แล้วรุ่นใดในหกรุ่นหรือทั้งสองรุ่นต่อไปนี้ที่เหมาะกับองค์กรของคุณ 04:00.750 --> 04:05.940 นั่นขึ้นอยู่กับความต้องการด้านความปลอดภัยและข้อจำกัดด้านต้นทุนและการยอมรับความเสี่ยงของคุณ 04:05.940 --> 04:11.520 มันจะเป็นราคาถูกที่สุดสำหรับคุณที่จะใช้โมเดลหลายผู้เช่าโดยมีการรวมโมเดลคลาวด์สาธารณะเข้าด้วยกัน 04:11.520 --> 04:16.560 แต่สิ่งนี้ยังเพิ่มความเสี่ยงต่อความลับและความพร้อมใช้งานของข้อมูลของคุณด้วย 04:16.560 --> 04:19.140 เช่นเดียวกับหลายสิ่งหลายอย่างที่เราพิจารณาว่าเป็นผู้ปฏิบัติงานด้านความปลอดภัย 04:19.140 --> 04:27.450 ไม่มีคำตอบที่ถูกต้องเพียงข้อเดียว แต่เป็นหน้าที่ของเราที่จะต้องชั่งน้ำหนักข้อดีและข้อเสียของรูปแบบเหล่านี้แต่ละรูปแบบ แล้วตัดสินใจว่ารูปแบบใดเหมาะสมตามความต้องการเฉพาะขององค์กรและ 04:27.450 --> 04:30.453 ความกังวล