กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ   ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD   พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย   นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้   ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

ลักษณะเด่นและความท้าทาย เมื่อทรานส์ฟอร์มสู่คลาวด์

บทความน่าสนใจ

  การทรานส์ฟอร์มไปสู่คลาวด์ ยังคงมีความท้าทายที่อาจจะไม่ปรากฏจนกว่าจะเข้าสู่กระบวนการย้ายระบบ และมีหลายประเด็นที่ต้องพิจารณาก่อนที่จะตัดสินใจ   ในขณะที่องค์กรต่าง ๆ กำลังอยู่ในช่วงการเปลี่ยนแปลงทางดิจิทัล ซึ่งจำเป็นต้องรวมระบบการบริหารจัดการตัวตนและการเข้าถึง (Identity and Access Management หรือ IAM) เข้ากับระบบต่าง ๆ ที่ได้รับการโยกย้ายไปยังคลาวด์ อย่างไรก็ตาม มีความท้าทายบางอย่างที่เราต้องพิจารณาก่อน ระหว่าง และหลังการย้ายระบบคลาวด์   ประโยชน์ของการย้าย IAM ไปยังระบบคลาวด์ สำหรับองค์กรส่วนใหญ่ การย้ายระบบ IAM ไปยังคลาวด์มีประโยชน์ที่ชัดเจน ไม่เพียงแต่ลดต้นทุนเพราะพนักงานใช้เวลาน้อยลงในการดูแลโครงสร้างพื้นฐานของศูนย์ข้อมูล แต่แอปพลิเคชัน identity-based ที่พนักงานและลูกค้าใช้งานอยู่ยังสามารถทำงานได้อย่างราบรื่นมากขึ้น   ปัจจุบัน มีความต้องการในการสร้างประสบการณ์ที่ดีให้กับลูกค้าเพิ่มสูงขึ้น และแน่นอนว่าหลากหลายบริษัทที่ต้องการให้ลูกค้าได้รับความพึงพอใจและอำนวยความสะดวกอย่างเต็มที่เมื่อลูกค้าเข้ามาใช้งานผ่านช่องทางต่างๆ ของตน   อาทิ แอปพลิเคชัน หรือ เว็บไซด์ อย่างเช่น Netflix และ Amazon ที่ลูกค้าสามารถ log in เข้าสู่ระบบและ sign out ออกจากระบบได้อย่างรวดเร็ว…

‘Hybrid Cloud’ กับการรักษาความปลอดภัยแนวใหม่

บทความน่าสนใจ

      ทุกวันนี้องค์กรธุรกิจต่างประสบกับความท้าทายเกี่ยวกับความปลอดภัย และความหวังขององค์กรที่จะย้ายระบบไอทีไปยังระบบคลาวด์ทั้งในแบบ private cloud และ public cloud     การรวมกันของอินฟราสตรักเจอร์ ของคลาวด์ หรือ Hybrid Cloud ทั้งแบบ private และ public ซึ่งองค์กรส่วนใหญ่ใช้อยู่แล้วนั้น ก่อให้เกิดความท้าทายด้านความปลอดภัยที่ไม่เหมือนใคร   สำหรับสาเหตุที่องค์กรต่างๆ นำ public cloud มาใช้งานคือ สามารถเพิ่ม-ลดการใช้งาน cloud ได้อย่างรวดเร็ว โดยไม่ต้องมีภาระในการวางแผนความจุ ไปจนถึงการใช้ประโยชน์จากความยืดหยุ่น และความคล่องตัวในการนำเสนอบริการที่เน้นลูกค้าเป็นศูนย์กลาง   อย่างไรก็ตาม การใช้งานประเภทนี้ก็ทำให้องค์กรเปิดช่องโหว่รับภัยคุกคามได้ on-prem หรือ On–Premise คือ การที่องค์กรมีระบบ server ทั้ง Hardware และ Software อยู่ที่องค์กร ทำให้ต้องมีการดูแล ตรวจสอบและอัปเดตระบบเพื่อให้ server สามารถทำงานได้อย่างปกติ   เนื่องจากข้อกำหนดด้านกฎระเบียบหรือการกำหนดลักษณะอื่นๆ…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล   ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล   ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ   Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล   เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

ไมโครซอฟท์เตรียมสร้างคลาวด์ให้รัฐบาลสิงคโปร์

การรักษาความลับ, ข่าวประจำวัน

  ไมโครซอฟท์เตรียมสร้างคลาวด์ให้รัฐบาลสิงคโปร์   ไมโครซอฟท์ทำข้อตกลงกับ Home Team Science and Technology Agency (HTX) หน่วยงานด้านเทคโนโลยีภายใต้ Ministry of Home Affairs หรือ Home Team กระทรวงดูแลความมั่นคงภายในของสิงคโปร์ เตรียมพัฒนาคลาวด์ภาครัฐ (sovereign cloud) ให้เป็นการเฉพาะ   ไม่มีรายละเอียดว่าคลาวด์นี้จะมีความสามารถอะไรเป็นพิเศษบ้าง แต่โดยทั่วไปแล้วการสร้างคลาวด์เฉพาะสำหรับรัฐบาลเช่นนี้มักให้สิทธิ์ควบคุมข้อมูลได้มากขึ้น ห้ามนำข้อมูลออกนอกเขตแดนที่กำหนด ทางด้านไมโครซอฟท์ระบุว่าคลาวด์นี้จะสร้างบนพื้นฐานของ Microsoft Azure   นอกจากการสร้างคลาวด์ให้รัฐบาลแล้ว ข้อตกลงนี้ยังรวมการฝึกบุคลากรของ HTX พร้อมการสอบใบรับรองอีกปละ 600 ตำแหน่ง   ที่มา – Microsoft     ————————————————————————————————————————————— ที่มา : Blognone by Lew           …

8 ผู้ให้บริการคลาวด์เรียกร้องภาครัฐกำหนดพื้นฐานปกป้องสิทธิลูกค้าในการเข้าถึงข้อมูล

ข่าวประจำวัน

  กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต   สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์   เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ   ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์   ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย 1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์…