xs
xsm
sm
md
lg

เก็บตกมิติการกู้คืนระบบให้เวิร์ก / นครินทร์ เทียนประทีป

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


บทความโดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด
นโยบายและแผนงานการกู้คืนระบบและข้อมูลได้กลายเป็นสิ่งที่องค์กรต้องมีไปแล้ว โดยเฉพาะในยุคออนไลน์เฟื่องฟู และเราต้องอยู่กับการทำงานแบบ work from home มากขึ้นจากสถานการณ์โควิด-19 จนเกิดการไหลเวียนของข้อมูลผ่านคลาวด์ไปทั่วจน “ข้อมูล” ตกเป็นเป้าโจมตีได้ง่าย ดังนั้น การกำหนดขั้นตอนและการวางระบบความปลอดภัยในการสำรองข้อมูลในทุกมิติ ย่อมมีผลต่อการกู้คืนระบบที่สมบูรณ์ และทำให้ธุรกิจกลับมาดำเนินการต่อได้อย่างมีประสิทธิภาพในเวลาอันรวดเร็ว เริ่มจากจำกัดพื้นที่เข้าถึงของแรนซั่มแวร์

ในอดีต เราจะมองการโจมตีของแรนซัมแวร์ไปที่ข้อมูลซึ่งเก็บอยู่ในองค์กร แต่ปัจจุบันแรนซัมแวร์สามารถเข้าไปรบกวนกระบวนการขณะสำรองข้อมูลได้เช่นกัน การป้องกันแรนซัมแวร์อย่างเหมาะสมจึงต้องดำเนินการให้ครบ 3 ขั้นตอน คือ ปกป้อง (Protection) ตรวจจับ (Detection) และกู้คืน (Recovery) ซึ่งในค่ายไอทีใหญ่ด้านการกู้คืนระบบ เช่น เวอร์ริทัสมีการพูดถึงแนวคิด “Zero Day Data Protection” เพื่อกันแรนซัมแวร์ไม่ให้เข้ารหัสข้อมูลที่สำรองไว้ ด้วยการสร้างพื้นที่สำรองข้อมูลชนิดที่แก้ไขข้อมูลไม่ได้ เน้นให้มีการเข้ารหัสข้อมูลทั้งขณะทำการสำรองข้อมูลหรือกับข้อมูลที่ถูกสำรองไปแล้ว การเปิดให้เข้าถึงข้อมูลเฉพาะที่เกี่ยวข้องกับบริการนั้นๆ เท่านั้น ส่วนการตรวจจับต้องทำได้ทันทีขณะดำเนินการสำรองข้อมูลรวมถึงข้อมูลที่ได้สำรองไปแล้ว เพื่อให้รู้ตัวโดยเร็วว่ากำลังถูกโจมตีหรือไม่และรีบหาทางป้องกัน รวมถึงกู้คืนระบบแบบอัตโนมัติ ซึ่งขณะนี้มีเทคโนโลยีที่เรียกว่า “NetBackup Resiliency Orchestration” ที่นำมาใช้ในการกู้คืนข้อมูลให้ระบบที่มีจำนวนเครื่องใช้งานมากๆ ในทุกขนาด หรือเชื่อมต่อการทำงานหลายๆ ระบบ เพื่อให้คืนสู่สภาพปกติได้เร็วที่สุด

เติมเต็มด้วยระบบวิเคราะห์ภัยคุกคาม

จำนวนข้อมูล แอปพลิเคชัน หรือบริการออนไลน์ที่เพิ่มขึ้นเกินกว่ากำลังการดูแลของฝ่ายไอที ทำให้องค์กรต้องเพิ่มเครื่องมือวิเคราะห์ที่มีประสิทธิภาพ ประโยชน์ที่ได้ คือ การจัดหมวดหมู่ข้อมูลในองค์กรให้เป็นระเบียบเพื่อให้ง่ายแก่การตรวจสอบ เพิ่มมุมมองรอบด้านในการสอดส่องและวิเคราะห์พฤติกรรมการใช้งานข้อมูลเพื่อค้นหาความผิดปกติต่างๆ อย่างไรก็ตาม เครื่องมือที่มีประสิทธิภาพจะต้องเชื่อมโยงการวิเคราะห์รูปแบบภัยคุกคามที่เกิดกับข้อมูลที่มาจากทุกระบบ ไม่ว่าจะเป็นข้อมูลเก่า ข้อมูลที่เก็บสตอเรจแต่ละตัว จากศูนย์ดาต้าเซ็นเตอร์ในองค์กร รวมทั้งการจัดการแบบเวอร์ชวลไลเซชัน และคลาวด์

ข้อมูลบนคลาวด์กับ Work from Home

เมื่อ Work from Home คือ การทำงานผ่านออนไลน์ที่มีการไหลเวียนของข้อมูลทางธุรกิจและมีคลาวด์เป็นอินฟราสตรักเจอร์ จึงต้องมีเครื่องมือในการคัดแยกข้อมูลเท่าที่เหมาะสมและจำเป็นเพื่อย้ายขึ้นสู่การทำงานบนคลาวด์ ซึ่งหนึ่งในเทคโนโลยีที่น่าสนใจจากเวอร์ริทัส คือ “MSDP Cloud Initiatives or Deduplication” ที่ช่วยให้การส่งข้อมูลขึ้นไปบนคลาวด์ประหยัดทั้งแบนด์วิธและเนื้อที่ในการจัดเก็บ ทั้งยังสร้างระบบสำรองและกู้คืนข้อมูลบนคลาวด์แบบไหนหรือกับผู้ให้บริการค่ายใดก็ได้ (DR Multi Cloud) ซึ่งเป็นการปลดล็อกองค์กรในเรื่องต้นทุนการจัดการได้เป็นอย่างดี

กู้ชีพข้อมูลในแอปพลิเคชันออนไลน์

เราอาจไม่รู้ว่าการใช้งานแอปพลิเคชันหรือบริการออนไลน์ไม่ว่าจะเป็นการใช้งานฟรี หรือเสียค่าใช้จ่าย ผู้ให้บริการบางรายจะให้การดูแลเฉพาะการใช้งานโดยไม่ได้คุ้มครองข้อมูล เช่น Microsoft 365 ซึ่งจะรับผิดชอบประสิทธิภาพการใช้งานซอฟต์แวร์ แต่ไม่รับดูแลเรื่องปกป้องข้อมูล เช่น ไม่มีการเก็บข้อมูลที่เกินกว่า 30 วัน ไม่รองรับการกู้คืนข้อมูลเมื่อแรนซัมแวร์โจมตี ไม่ทำข้อมูลสำรองชุดที่ 2 หรือกู้คืนได้แบบไม่สมบูรณ์ เป็นต้น ดังนั้น องค์กรจึงควรมีระบบสำรองและกู้คืนข้อมูลไว้เพื่อรองรับการใช้งานแอปออนไลน์แบบไม่จำกัดเนื้อที่จัดเก็บ รับส่งข้อมูลผ่านได้ทีละมากๆ และสามารถเก็บกู้ข้อมูลที่มีประสิทธิภาพสูงไว้ด้วย ซึ่งในตลาดขณะนี้มีผู้เสนอบริการในลักษณะ Net Backup SaaS หรือโฮสต์ เซอร์วิส โดยที่องค์กรไม่ต้องลงทุนฮาร์ดแวร์และซอฟต์แวร์ แต่ได้พื้นที่เก็บข้อมูลแบบไม่จำกัดทั้งยังทำการสำรองและรับส่งข้อมูลได้อย่างรวดเร็ว

ระบบกู้คืนข้อมูลเพื่อนักพัฒนา

คลาวด์ได้สร้างการพัฒนาแอปพลิเคชันหรือบริการออนไลน์บนสถาปัตยกรรมใหม่ที่ทำให้เกิดชุดข้อมูลทางเทคนิคของนักพัฒนา เช่น ไมโครเซอร์วิส คอนเทนเนอร์ ดอคเกอร์ คูเบอร์เนเตส หรือเวอร์ชวลไลเซชัน ซึ่งต้องการฟังก์ชันการสำรองข้อมูลระดับ DevOps คลาวด์ หรือเวอร์ชวลแมชชีน (VM) เป็นการเฉพาะ รวมถึงประสิทธิภาพในการจัดระเบียบ ควบคุม และตรวจสอบความผิดปกติที่ลงลึกได้ถึงระดับแอปพลิเคชัน การใช้งาน Persistent Volume หรือกำกับพื้นที่การทำงานอย่าง Namespace ซึ่งแนวคิดเรื่องของ “Unified Data Protection” โดยค่ายไอทีใหญ่ๆ เช่น เวอร์ริทัส ได้ช่วยเพิ่มทางเลือกให้องค์กรในการสร้างระบบกู้คืนข้อมูลที่สามารถใช้งานร่วมกับฮาร์ดแวร์ยี่ห้อใดก็ได้ โดยไม่จำกัดการติดตั้งว่าจะอยู่ที่ดาต้าเซ็นเตอร์กลาง สาขา หรือเป็นการใช้งานบนเทคโนโลยีเอดจ์ เป็นต้น

ด้วยเหตุนี้ การมีระบบจัดเก็บและกู้คืนข้อมูลที่มีประสิทธิภาพและครบทุกมิติ ย่อมส่งผลให้องค์กรสามารถก้าวข้ามทุกภัยคุกคามโดยไม่สูญเสียโอกาสทางธุรกิจไปอย่างแน่นอน


กำลังโหลดความคิดเห็น