Microsegmentation คืออะไร สามารถทำอะไรได้บ้าง

Microsegmentation

Microsegmentation คือ การกระจายเครือข่ายเพื่อลดความเสี่ยงจากการโจมตี มีชื่อเรียกว่า Microsegmentation Software ช่วยกระจายข้อมูลให้มีประสิทธิภาพยิ่งขึ้น

การทำงานของ Microsegmentation

หลักในการทำงานของ Microsegmentation เป็นอย่างไร

การทำงานของ Microsegmentation Software เริ่มต้นที่บริการคลาวด์เปรียบเสมือนสถานที่รวบรวมข้อมูลขนาดใหญ่ หากมีการกระจายสัญญาณข้อมูลทีเดียว โดยไม่มีการกระจายข้อมูลไปเครือข่ายย่อยจะสร้างความเสียหายมหาศาล 

จึงเป็นหน้าที่ของ Microsegmentation  ได้เข้ามามีบทบาทเพื่อรองรับการ
กระจายข้อมูลโครงสร้างจากต้นทางให้ปลอดภัยทั้งผู้ส่งและผู้รับ ต้องมีการอนุญาตจากบริการคลาวด์ก่อนกระจายสัญญาณข้อมูลในรูปแบบสถาปัตยกรรมเครือข่าย

นอกจากนี้ยังมีการออกแบบสำหรับสภาพแวดล้อมระบบขนาดใหญ่ โดยแสดงออกในรูปแบบระบุตัวตนข้อมูลหรือแอตทริบิวต์ สามารถเห็นได้บ่อยจากการสมัครข้อมูลแล้วยืนยันตัวตนจริงภายใต้นโยบายความปลอดภัย

หลักการทำงานของ Microsegmentation แบ่งได้เป็น 3 ส่วน ดังนี้

Agent-based

เปรียบเสมือนศูนย์รวบรวมข้อมูล เมื่อรวบรวมข้อมูลมาแล้ว จะทำการแตกย่อยกลายเป็นข้อมูลเล็ก ๆ แล้วกระจายไปตามเครือข่ายที่แม่ข่ายกำหนดไว้ บางครั้งมีการทำงานร่วมกับโฮสต์ตัวแทนสำหรับการส่งข้อมูลไปแอตทริบิวต์

Network-based

ทำหน้าที่ควบคุมระบบโดยใช้อุปกรณ์จริงและอุปกรณ์เสมือน ไม่ว่าจะเป็นการกระจายงานภายใน Server เพื่อให้ทำงานพร้อมกัน (Load-Balancers) อุปกรณ์ต่อสัญญาณ เช่น สายต่ออีเทอร์เน็ตและเครือข่ายที่ซอฟต์แวร์กำหนดไว้

Native-cloud

ทำหน้าที่ควบคุมและใช้ประโยชน์จากระบบคลาวด์ในรูปแบบ Native เพื่อป้องกัน Microsegmentation Software หากได้รับอันตราย หลายบริษัทก่อตั้งส่วนงานนี้ขึ้นเพื่อรองรับความปลอดภัยของระบบ เนื่องจากมีข้อมูลในคลาวด์เป็นจำนวนมาก เช่น Google

การแบ่งส่วน Microsegmentation นั้นมีกี่ประเภท

การทำงานของ Microsegmentation เป็นการทำงานในรูปแบบพึ่งพาอาศัยกันและกัน มีการกำหนดและกระจายข้อมูลจากแม่ข่ายไปสู่เครือข่าย เพื่อให้ข้อมูลถูกส่งไปยังผู้รับอย่างปลอดภัยที่สุด สามารถแบ่งส่วน Microsegmentation ได้ 2 ประเภท คือ

Hypervisors

เปรียบเสมือนจุดศูนย์กลางสำหรับฮาร์ดแวร์ ทำหน้าที่ปรับปรุงและจัดการระบบปฏิบัติข้อมูล หากทำงานร่วมกับ Microsegmentation จะดึงตัวกรองข้อมูลที่มาจากการถ่ายโอนไปยัง Hypervisors อื่นได้ ปกติแล้ว Hypervisors สามารถกระจายข้อมูลได้ทันทีเพราะมีระบบคัดกรองตรวจสอบอยู่แล้ว

ทว่าการใช้งานดังกล่าว ไม่สามารถทำงานร่วมกับ Microsegmentation Software ในสภาพสมบูรณ์ได้ เนื่องจากการทำงานรูปแบบ Microsegmentation จำเป็นที่จะแตกกลุ่มย่อยจากฐานข้อมูลขนาดใหญ่ ส่งผลให้มีการจ้างคนที่มีความเชี่ยวชาญมาดูแลและต้องตรวจสอบอันตรายจากการคุกคามข้อมูลของภายนอกด้วย

โฮสต์ตัวแทน

ทำหน้าที่เป็นตัวสื่อกลางในการเดินทางผ่านเครือข่ายอุปกรณ์ เปรียบเสมือนเป็นผู้จัดการกลาง มีการหลีกเลี่ยงการพบและถอดรหัสอัลกอริทึ่มหรือโปรโตคอล 

ต้องเช็คข้อมูลอีกครั้งด้วยว่าโฮสต์ตัวแทนสามารถปกป้องความปลอดภัยของเครือข่ายได้หรือไม่ และทำการติดตั้งซอฟต์แวร์พิเศษในโฮสต์ทั้งหมดเพื่อให้ระบบทำการรับส่งข้อมูลอย่างปลอดภัย

ทำไมการทำงานแบบแบ่งส่วนของ Microsegmentation ถึงปลอดภัยกว่า

การทำงานของ Microsegmentation ใช้หลักส่งข้อมูลแบบเหนือใต้ โดยมีการเริ่มต้นถ่ายโอนข้อมูลจากแม่ข่ายที่อยู่ด้านบนหรือทิศเหนือ ส่งข้อมูลไปเครือข่ายที่อยู่ด้านล่างหรือทิศใต้หรือที่หลายคนรู้จักในชื่อ สถาปัตยกรรมการส่งข้อมูลผสมผสาน

หากเครือข่ายที่ได้รับข้อมูลจากแม่ข่าย มีการทำงานในรูปแบบออกตก โดยมีการถ่ายโอนข้อมูลภายในเครือข่าย ส่งผลให้การทำงาน Microsegmentation cyber security ถูกคุกคามจากภายนอกในที่สุด

ทั้งนี้การกระจายงานรูปแบบ Microsegmentation เป็นการกำหนดว่าข้อมูลที่จับกลุ่มนั้น จะเชื่อมต่อกันและกันในเวลาใด เพื่อเป็นการลดปัญหาการใช้ข้อมูลในปริมาณมากและลดเวลาในการจับกลุ่มน้อยลง

ในบางกรณีการทำงานแบบแบ่งส่วนเครือข่าย อาจมาพร้อมกับการกระจายข้อมูลที่ไม่สามารถจับกลุ่มเป็นก้อนเพื่อพึ่งพากันและกันได้ ทำให้ต้องใช้เวลาในการจับกลุ่มเพิ่มเติมเพื่อให้ระบบปลอดภัยและมีประสิทธิภา

การเชื่อมต่อของ Microsegmentation เป็นลักษณะกลุ่มก้อน

ข้อสังเกตของ Microsegmentation ก่อนนำไปใช้จริง

การใช้ Microsegmentation ผู้ดูแลต้องตรวจสอบข้อมูลจากระบบว่ามีการกระจายข้อมูลแม่ข่ายไปยังเครือข่ายหรือไม่ โดยตรวจสอบผ่าน Agent-based Network-based และ Native-Cloud ว่ามีความเรียบร้อย ปลอดภัย ทั้งผู้ส่งและผู้รับแล้วหรือเปล่า 

ผู้รับผิดชอบดูแลระบบ Microsegmentation Software ควรเสริมสร้างเครือข่ายให้ปลอดภัย เช่น มีการกระจายข้อมูล อัปเดตข้อมูลสม่ำเสมอ ไม่ว่าจะเป็นเว็บไซต์หรือแอปพลิเคชั่นต่าง ๆ 

ทั้งนี้เพื่อป้องกันการแทรกแซงจากภายนอกที่มาร่วมกับระบบข้อมูล Microsegmentation จนเกิดความเสียหาย เนื่องจากการทำงานระบบนี้ใช้เวลาในการประมวลผลพอสมควร เพราะต้องเริ่มต้นตั้งแต่วางโครงสร้างแม่ข่ายก่อนกระจายข้อมูลและต้องจับกลุ่มเพื่อส่งข้อมูลไปยังระบบอย่างปลอดภัย

สรุป

การทำงานของ Microsegmentation เป็นการทำงานในรูปแบบแม่ข่ายกระจายข้อมูลไปยังเครือข่าย เพื่อลดความเสี่ยงของข้อมูลหากได้รับการโจมตีนอกระบบที่วางไว้ เป็นลักษณะการทำงานในรูปแบบจับกลุ่มพึ่งพาอาศัยกันและกัน ลดเวลาการจับกลุ่มระบบข้อมูลให้น้อยลง

รวมไปถึงรักษาความปลอดภัยของข้อมูลอย่างเป็นระบบ เราเรียกอีกชื่อว่า Microsegmentation Software พบเห็นได้จากบริษัทซอฟต์แวร์ชื่อดังอย่าง Google หรือ Amazon ที่มีพื้นที่คลาวด์ในการเก็บข้อมูลเป็นจำนวนมาก และขยายสัญญาณแม่ข่ายไปยังเครือข่ายเพื่อเกิดความเสียหายให้กับข้อมูลน้อยที่สุด