You are here
Home > Technology > Security > ระบบ Cloud storage ปลอดภัยมากๆ แฮกไม่ได้ ยกเว้นแต่ผู้ใช้ทำไม่เป็นไปเปิดอะไรที่ไม่ควรทำ

ระบบ Cloud storage ปลอดภัยมากๆ แฮกไม่ได้ ยกเว้นแต่ผู้ใช้ทำไม่เป็นไปเปิดอะไรที่ไม่ควรทำ

  • Krungsri KMA

วันนี้ อาจารย์ธนชาติ นุ่มนนท์ หนึ่งในกูรูด้านไอทีของเมืองไทย ได้โพสต์ความเห็นเกี่ยวกับประเด็นความปลอดภัยของระบบ Cloud Storage และประเด็นข้อมูลรั่วไหลของทรูอย่างน่าสนใจว่า

ดร-ธนชาติ-นุ่มนนท์

ผมสอนและแนะนำให้คนใช้ Cloud storage ทั้งของ AWS, Google, Azure และ อีกหลายๆเจ้า โดยเฉพาะกลุ่มที่ต้องการทำ Big Data เพราะการใช้ Cloud storage เหมาะในการทำ Data Lake และช่วยทำให้ลดค่าใช้จ่ายและทำให่เราเริ่มต้นทำ Big Data ได้อย่างรวดเร็วและราคาถูกมากๆ มีคนถามผมเรื่องความปลอดภัย ผมก็มักจะบอกว่าระบบปลอดภัยมากๆ ยิ่งกว่าเราติดตั้งระบบเองเสียอีก เพราะระบบมันปิด และถ้าข้อมูลใดที่คิดว่าเป็น sensitive data คุณก็ทำการ encryption ก่อนเอาขึ้นไป

พอมาฟังคำชี้แจงของ True ว่าระบบถูก Hack เลยต้อง comment เชิงวิชาการเพราะกลัวคนจะเข้าใจเรื่อง Cloud storage ผิดว่าไ่ม่ปลอดภัย ทั้งๆที่ผมปฎิเสธจะให้สัมภาษณ์เรื่องนี้กับสื่อตลอด พร้อมทั้งบอกสื่อว่าเรื่องที่เกิดขึ้นไม่ใช่เรื่อง Security แต่เป็นการผิดพลาดของการใช้ Cloud ของ AWS สื่อควรสัมภาษณ์ผู้ที่เข้าใจและเคยใช้ AWS ประจำจะได้ทราบว่าเกิดจาก สาเหตุอะไร

แม้ผมตั้งคำถามว่า “ทำไมต้องเปิด folder ใน AWS S3 bucket ให้เป็น public โดยไม่มีเหตุผลใดๆ ทั้งๆที่โดย default มันปิดครับ” ก็ยังเจอบางท่านไปสร้างความเข้าใจผิดอีกว่า ถ้าจะใช้ S3 storage ให้ไปเชื่อมกับระบบอื่นๆเช่น Web Server, App Server เราต้องเปิดเป็น Public ซึ่งก็ไม่เป็นความจริงแต่อย่างใด เพราะเรากำหนด policy และวิธีการทำ Authentication ได้ จะกำหนดให้เข้าได้เฉพาะจากเครื่องไหนก็ยังได้ ไม่ต้องเปิด public แต่อย่างใด

ผมยืนยันเช่นเดิมครับระบบ Cloud storage อย่าง AWS S3, Google cloud storage และอื่นๆ ปลอดภัยมากๆ Hack ไม่ได้หรอกครับ ยกเว้นแต่ผู้ใช้ทำไม่เป็นไปเปิดอะไรที่ไม่ควรทำ หากองค์กรใดต้องการใช้ cloud storage แล้วมี folder หรือ ไฟล์ใดที่ต้องการเปิดสาธารณะ องค์กรควรแยกสร้าง bucket เป็นสองชุด อันหนึ่งเป็น public แล้วมีข้อมูลที่ไม่สำคัญแล้วอย่างแชร์ให้สาธารณะเก็บอยู่ในบาง folder ส่วนอีก bucket ก็ให้เป็น private และเก็บข้อมูลส่วนใหญ่ไว้ ซึ่งโดยปกติมันก็ปิดอยู่แล้ว ไม่ต้องกังวลใดๆ

ปัญหาที่เกิดขึ้นต่อให้เราจะลงทุนสร้าง Data Storage ขนาดใหญ่มาเก็บเอง ก็ไม่ได้แก้ปัญหาถ้าผู้ใช้ ใช้งานไม่เป็นและประมาทเลินเล่อ เผลอๆการทำ Data storage เองแล้วไม่ได้มาตรฐานจะยิ่งเป็นการสร้างช่องโหว่ และทำให้ข้อมูลถูกขโมยได้โดยง่ายกว่าไปฝากไว้กับระบบที่มีผู้เชี่ยวชาญและมีความปลอดภับสูง การแก้ปัญหาในเรื่องนี้ที่ดีสุดคือการเร่งออกกฎระเบียบหรือกฎหมายในการคุ้มครองข้อมูลสิทธิส่วนบุคคลอย่าง GDPR ของสหภาพยุโรป

2 thoughts on “ระบบ Cloud storage ปลอดภัยมากๆ แฮกไม่ได้ ยกเว้นแต่ผู้ใช้ทำไม่เป็นไปเปิดอะไรที่ไม่ควรทำ

    1. ขอบคุณมากครับสำหรับความคิดเห็นที่มีประโยชน์นี้

Leave a Reply

Top