Skip to content
สอบถามสินค้าและบริการ LINE: @monsterconnect โทร.02-026-6664
สอบถามสินค้าและบริการ LINE: @monsterconnect โทร.02-026-6664
สร้างความปลอดภัยให้ข้อมูลของคุณ ด้วย Data Encryption จาก Azure
May 21, 2021 Nutthakorn Chalaemwongwan

สร้างความปลอดภัยให้ข้อมูลของคุณ ด้วย Data Encryption จาก Azure

สร้างความปลอดภัยให้ข้อมูลของคุณ ด้วย Data Encryption จาก Azure 


การรักษาความปลอดภัยให้ข้อมูลของคุณนั้นเป็นเรื่องสำคัญ และจะยิ่งสำคัญเข้าไปอีกเมื่อมันเป็นข้อมูลที่เป็นความลับ เช่น บัญชีการเงิน แผนโปรเจกต์ลับ หรือ ข้อมูลของลูกค้า ในยุคดิจิทัลแบบนี้การเข้าถึงข้อมูลที่อัปโหลดบนอินเทอร์เน็ตเป็นสิ่งที่ไม่ใช้เรื่องยากสำหรับแฮ็กเกอร์ที่ต้องการโจรกรรมข้อมูลเหล่านี้ หรือในบางกรณี เมื่อคุณทำการสั่งซื้อของออนไลน์ ในเว็บไซต์หนึ่ง อาจจจะสังเกตเห็นไอคอน แม่กุณแจ บน Address bar ที่บอกว่าเว็ปไซต์นี้ใช้การเชื่อมต่อแบบ HTTPS ที่มีการป้องกันการเข้าถึงข้อมูลสำคัญเมื่อมีการจ่ายเงินหรือการทำกิจกรรมใด ๆ แต่หากเป็นเว็ปไซต์ที่มีการเชื่อมต่อแบบ HTTP จะเป็นโปรโคอลที่ไม่ได้ทำการเข้ารหัสไว้ ทำให้สามารถถูกดักจับข้อมูลได้ง่าย 


ยกตัวอย่างการเชื่อมต่อแบบ HTTPS ที่มีความปลอยภัยมากกว่า เมื่อเราป้อนรหัส 56789 อัลกอริทึมจะเปลี่ยนเป็น XaR7o/86 เพื่อไม่ให้ผู้ไม่หวังดีรู้ถึงข้อมูลของเรา ซึ่งในการเปลี่ยนเว็ปไซต์ของเราให้มีความปลอดภัยนั่นคือการติดตั้ง SSL Certificate ลงไป เพื่อตรวจสอบการเชื่อมต่อ


ในบทความนี้เราจะมาพูดถึง Encryption หรือ การเข้ารหัส ใน Azure ที่ช่วยให้การรรักษาความปลอดภัยของข้อมูลที่อยู่ VM หรือ Virtual Machine ซึ่งในสองย่อหน้าข้างต้นนก็เป็นหนึ่งในตัวอย่างของ Encryption ที่มองภาพได้ง่ายและเหตุผลสำคัญที่หยิบยกเรื่องนี้ขึ้นมาเนื่องจากใน Azure ไม่ได้มีการทำ Encryption มาให้โดยอัตโนมัติ แต่ก็สามารถเปิดใช้งานได้ไม่ยากเช่นกัน  โดยใน Azure จะมีการเข้ารหัสข้อมูล 2 แบบดังนี้ 


1. Encryption at rest

การรักษาความปลอดภัยแบบนี้ จะเกิดขึ้นเมื่อมีการเขียนข้อมูลลงไปใน Manager disk ข้อมูลเหล่านั้นจะถูกเข้ารหัสไว้ เมื่อมีกาารเรียกใช้ก็จะถูกถอดรหัสออกมา การ Encryption จะเกิดขึ้นกับเแพาะข้อมูลเท่านั้น ใน VM ไม่ถูกเข้ารหัสยกเว้นแต่ว่าจะเปิดการใช้งานการเข้ารหัสไว้ และวิธีนี้จะไม่มีผลกระทบต่อการประมวลผลของ VM 

2. Storage Service Encryption (SSE)

เมื่อเปิดใช้งาน SSE Azure blobs และไฟล์ จะถูกเข้ารหัสขณะที่ข้อมูลถูกเขียนลงไปใน Storage account โดยไม่มีค่าใช้จ่ายใดๆ บวกเพิ่ม อนึ่งถ้าหากคุณต้องการสร้างและใช้ Encryption key ก็จะมีการคิดค่าบริการเพิ่มเล็กน้อย ในการเข้าดูข้อมูลใน Storage account ที่เข้ารหัสไว้แล้ว ยังสามารถ ป้องกันการเข้าถึงที่ไม่ปลอดภัย เช่น การเชื่อมต่อแบบ HTTP 


โดยเป้าหมายของการเข้ารหัสทั้งสองแบบจาก Azure นี้ ก็เพื่ออำนวยความสะดวกและประหยัดเวลาต่อการเข้ารหัสของข้อมูลที่มีความสำคัญ  

และท่านสามารถศึกษาวิธีการเปิดใช้งานได้ที่นี่ https://bit.ly/3431XTN

และ 

 Written by Nutthaka Ch.

 

Ref : https://bit.ly/3431XTN

Filed in: Azure, Encryption