• All
  • Case Study
  • News & PR
  • Article
  • CloudTalk Summary

True IDC – Thailand’s First and Only Data Center Service Provider to Receive Uptime’s TCOS Certification

04 February 2019 | 1117 Views

Following the launch of True IDC’s new data center, “True IDC – East Bangna,” which was designed and constructed according to TCDD and TCCF standards of Uptime Institute, in less than a year, True IDC – East Bangna has received TCOS certification from Uptime Institute. This makes it the first and only data center service provider in Thailand and Indochina to be certified by Uptime Institute in all 3 standards.

“As an organization, True IDC has been dedicated in working hard to upgrade Thai data centers to international standards. We emphasize on improving our services’ efficiency to meet global standards. Our latest recognition is being the first and only Thai data center service provider to receive certification from Uptime Institute for all 3 standards which covers design, construction, and operation. This, along with our state-of-the-art technology, enables our data centers to provide a one-stop service to meet every need,” said Khun Chai Suttasa, True IDC’s Head of Standards and Compliance.

World Class Data Center with Over 15 Years of Experience

True IDC’s mission is to “push forth businesses in the digital era with our full-scale data center and Cloud services,” and to achieve this mission, we work hard to make sure our data centers are most advanced and qualified to serve all needs in this era of digital economy. Our strategy of upholding our data centers and services to international standards will continue to be our main focus.

With over 15 years of experience in offering data center services, True IDC knows and understands the needs of businesses in every industry. This has allowed us to be able to continuously improve our data center, Cloud, and ICT services, thus propelling us to become a leader in the market, as guaranteed by the 2018 “Best Data Center Service Provider in Thailand” and the “Best Cloud Service Provider in Thailand” awards from Frost & Sullivan.

First and Only Thai Data Center Service Provider to Receive All 3 Uptime Institute Standards

To develop True IDC – East Bangna, our newest data center addition, into a qualified and internationally-acclaimed data center, True IDC has adhered to the global standards established by Uptime Institute. We have kept in mind the 3 important facets of our business-advanced technology, safety and security, and credibility-from the design phase on to construction and operation to make sure we are offering the best services for our customers. Our hard work has paid off with the achievement of all 3 standards’ certification from Uptime Institute. They are:

  • Tier III Certification of Design Documents (TCDD):Certification of data center design in terms of engineering and architecture (certified in February 2017)
  • Tier III Certification of Constructed Facility (TCCF):Certification of data center construction which abided by the engineering and architectural design (certified in August 2017)
  • Tier III Certification of Operational Sustainability (TCOS): Certification of the operation of the data center’s staff for the utmost efficiency (certified in December 2018)

Quality Guaranteed with Tier III Certification of Operational Sustainability (TCOS) 

True IDC – East Bangna was assessed in over 100 categories before receiving the Tier III Certification of Operational Sustainability (TCOS), making it Thailand and Indochina’s only data center to be awarded this certification from Uptime Institute. This would not have been possible without development in 3 key areas which are:

  1. Increasing the efficiency of work processes and documentation from systems checks to equipment maintenance and addressing problems
  2. Developing data center personnel in terms of educating them on operations according to international standards, providing training, and constantly monitoring their work
  3. Improving all processes through reports, analysis, planning, risk management, etc.

Developing People, Process, and Technology to Maximize Availability

Khun Chai shared that constructing a data center which is up to date and can respond to the needs of everyone in this digital era is not just utilizing the most advanced technology but also includes the development of people and processes simultaneously. True IDC constantly provides training sessions for management and staff and sets clear work processes for all employees. We also carry out simulation exercises to practice various scenarios according to Uptime’s TCOS standards so we can be confident that the staff at our data center can carry out their duties speedily and efficiently without affecting our customers’ businesses and to ensure that we maximize availability for everyone.

“After we’ve completed the design and construction of our data center according to the standards set out by Uptime Institute, we’ve implemented TCOS standards in our operation and maintenance to make sure that our operations cannot be affected so our customers can conduct their business 24/7 without any disruptions,” Khun Chai added.

Implementing Operations Procedure of Other Standards

True IDC’s other data centers have also introduced operations procedure of other global standards. True IDC – North Muangthong has just recently achieved the Payment Card Industry – Data Security Standard (PCI-DSS) 3.2 certification which is the latest information technology safety standard for organizations which manage credit and debit card payments. Moreover, the data center is preparing to expand by another 1,000 racks and will be adopting the operational procedures of other standards equivalent to the ISO and Uptime into its current processes to improve its quality and offer new alternatives for customers.

 “Achieving certifications help guarantee the quality of our data centers and boosts our customers’ confidence in our service. True IDC is opened to studying all operation procedures as established by different global standards and we will apply them to the process being used in each of our data centers so we can give our customers the best service and quality,” Khun Chai concluded.

If you are interested in True IDC’s data center and Cloud services, please contact us for more information at or call us at 02-494 -8300.

#Case Study

วิทยาการคอมฯ ม. เกษตรฯ มั่นใจ ใช้ Amazon Web Services ทำงานวิจัย

17 July 2017 | 730 Views

บทความนี้เป็นบทสัมภาษณ์พิเศษของ ดร. รุจ เอกะวิภาต อาจารย์ประจำคณะวิทยาศาสตร์ ภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ เกี่ยวกับการนำ Amazon Web Services (AWS) เข้ามาใช้สนับสนุนการทำงานวิจัยของภาควิชา และนำไปใช้เป็นสื่อการสอนสำหรับนิสิต รวมไปถึงสาเหตุว่าทำไมถึงเลือกใช้การสนับสนุนจาก True Internet Data Center (True IDC)

ภาพรวมของภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์

ภาควิชาวิทยาการคอมพิวเตอร์ เป็นหนึ่งในภาควิชาของคณะวิทยาศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ได้รับอนุมัติให้มีการจัดตั้งเมื่อวันที่ 14 สิงหาคม 2535 เปิดสอนหลักสูตรปริญญาตรี ปริญญาโท และปริญญาเอกสาขาวิทยาการคอมพิวเตอร์ ภาควิชามีการปรับปรุงและพัฒนาหลักสูตรให้ทันต่อความก้าวหน้าของเทคโนโลยีสมัยใหม่และความต้องการของภาคเอกชนอยู่เสมอ และมุ่งเน้นผลิตบัณฑิตและมหาบัณฑิตที่มีความรู้ความเชี่ยวชาญทางวิทยาการคอมพิวเตอร์ ทั้งด้านวิชาการ งานวิจัย และประสบการณ์การทำงานจริงผ่านรายวิชาสหกิจศึกษา รวมไปถึงการศึกษาค้นคว้าวิจัยเพื่อเผยแพร่องค์ความรู้และให้บริการวิชาการแก่สังคม

ในส่วนการเรียนการสอน ขณะนี้ภาควิชาเปิดสอนหลักสูตรปริญญาโทในหลายสาขาวิชา เช่น Internet of Things, Machine Learning, Image Processing, Graphics, Networks and Security และ Software Engineering และในปีการศึกษา 2560 นี้ภาควิชาจะเปิดสอนเกี่ยวกับ Data Science ด้วย หลักสูตรปริญญาโทของภาควิชามีทั้งเรียนในเวลาราชการซึ่งเน้นการทำวิจัย และเรียนนอกเวลาราชการเพื่อให้นิสิตสามารถทำงานและศึกษาหาความรู้ไปพร้อมกันได้


ด้วยความมุ่งมั่นที่จะเป็นผู้นำทางด้านวิทยาการคอมพิวเตอร์ ภาควิชาได้สนับสนุนการทำวิจัยของอาจารย์และนิสิตด้วยดีตลอดมา ไม่ว่าจะเป็นงบประมาณสำหรับงานวิจัย รวมไปถึงทรัพยากรต่างๆ ที่อาจารย์และนิสิตสามารถนำไปใช้ได้ อย่างไรก็ตาม ปัญหาและอุปสรรคสำคัญของการจัดเตรียมทรัพยากรเพื่อความพร้อมในการทำงานวิจัย คือ การประเมินทรัพยากรคอมพิวเตอร์ที่ต้องใช้ในช่วงเริ่มต้นทำการวิจัย ไม่ว่าจะเป็น จำนวนเครื่องเซิร์ฟเวอร์ ขนาดของอุปกรณ์จัดเก็บข้อมูล และชนิดของอุปกรณ์ระบบเครือข่ายนั้นทำได้ยาก การจัดซื้อจำเป็นต้องเลือกอุปกรณ์ขนาดใหญ่ที่จะครอบคลุมความต้องการในอนาคตเพื่อป้องกันทรัพยากรไม่เพียงพอ ถึงแม้ว่าทางมหาวิทยาลัยจะมีระบบ Cloud ให้บริการฟรีสำหรับคณะและภาควิชา แต่การจองทรัพยากรบนระบบ Cloud โดยไม่ใช้ประโยชน์อย่างเต็มที่นั้น ก็เหมือนเป็นการเอาเปรียบกลุ่มวิจัยอื่นที่ต้องการใช้ทรัพยากรด้วยเช่นกัน


เนื่องจากไม่สามารถกำหนดความต้องการและปริมาณในการใช้งานทรัพยาการในการทำงานวิจัยได้อย่างชัดเจน และจำเป็นต้องปรับเพิ่มลดทรัพยากรที่ใช้ให้เหมาะสำหรับการทดลองต่างๆ ในช่วงเริ่มโครงการวิจัย จึงทำให้ภาควิชาต้องการโซลูชันระบบโครงสร้างพื้นฐาน (Infrastructure) ที่สามารถจัดสรรทรัพยากรและปรับแต่งการใช้งานได้อย่างรวดเร็วและอิสระ เพื่อให้สามารถใช้ทรัพยากรได้อย่างคุ้มค่าที่สุด รวมไปถึงสามารถประเมินการใช้ทรัพยากรได้อย่างเที่ยงตรง บริการ Infrastructure-as-a-Service (IaaS) จึงเป็นโซลูชันที่ตรงกับความต้องการของโครงการวิจัยมากที่สุด

“การเริ่มทำงานวิจัยใหม่ๆ บางกรณีเราไม่สามารถระบุได้แน่ชัดว่าจะต้องใช้ทรัพยากรคอมพิวเตอร์เท่าไหร่ อาจต้องมีการปรับขึ้นปรับลงให้เหมาะสมกับงานที่เราทำ จึงเป็นเรื่องยากที่จะทำเรื่องขอใช้ทรัพยากรจากทางมหาวิทยาลัยหรือรัฐบาลในปริมาณที่เหมาะสม เราต้องการการจัดสรรทรัพยากรที่มีความยืดหยุ่น สามารถปรับแต่งการใช้งานได้อย่างรวดเร็วภายใต้การคิดค่าบริการที่เหมาะสมอีกด้วย” — ดร. รุจ ระบุถึงปัญหาและความต้องการของการทำงานวิจัย

Amazon Web Services เข้ามาช่วยเหลือการทำงานวิจัยและการเรียนการสอนของนิสิตในภาควิชาฯ ได้อย่างไร

ภาควิชาตัดสินใจใช้ AWS เข้ามาสนับสนุนการทำวิจัยของอาจารย์และการเรียนการสอนของนิสิต เนื่องจาก AWS เป็นระบบ Cloud สาธารณะที่ให้บริการตั้งแต่ Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) ไปจนถึง Software-as-a-Service (SaaS) ซึ่งช่วยเพิ่มความยืดหยุ่นในการทำงานวิจัย และลดต้นทุนด้านค่าใช้จ่ายได้เป็นอย่างดี AWS เข้ามาตอบโจทย์ความต้องการ 3 ประการ คือ

  1. ใช้งานได้หลากหลาย: AWS มีฟีเจอร์และเครื่องมือให้เลือกใช้เป็นจำนวนมาก ตอบโจทย์ความต้องการด้านการทำวิจัยได้หลายรูปแบบ ยกตัวอย่างเช่น การทำคลัสเตอร์ Hadoop โดยใช้ EC2, S3 และ EMR เพื่อประมวลผล Big Data Analytics
  2. ยืดหยุ่นสูง: สามารถปรับแต่งเพิ่มลดทรัพยากรคอมพิวเตอร์ได้อย่างอิสระและรวดเร็ว ไม่ว่าจะเป็นจำนวนเซิร์ฟเวอร์หรือขนาดของอุปกรณ์จัดเก็บข้อมูล โดยไม่ต้องเสียเวลาในการติดต่อกับผู้ให้บริการเพื่ออธิบายความต้องการใหม่ ที่สำคัญคือมี Community ในการแลกเปลี่ยนข้อมูล ทำให้สามารถแบ่งปันประสบการณ์และค้นหาความรู้เพิ่มเติมได้ไม่ยาก นอกจากนี้ยังใช้เวลาฝึกฝนเพื่อเรียนรู้การใช้งานได้อย่างรวดเร็วอีกด้วย
  3. ประหยัดค่าใช้จ่าย: คิดค่าใช้จ่ายตามปริมาณการใช้งานจริง ซึ่งเหมาะกับลักษณะการเริ่มต้นทำงานวิจัยของโครงการที่มีการปรับเพิ่มลดทรัพยากรบ่อย และใช้งานเป็นครั้งคราว ไม่สม่ำเสมอ เมื่อคำนวณ CapEx และ OpEx ในช่วง 3 ปีแรกเทียบกับการจัดซื้ออุปกรณ์ฮาร์ดแวร์ใหม่สำหรับเริ่มทำงานวิจัย จะพบว่าการใช้ AWS มีค่าใช้จ่ายต่ำกว่ามาก

นอกจากนี้ AWS ยังนำเสนอโปรแกรม AWS Educate ซึ่งอนุญาตให้คณาจารย์และนักศึกษาสามารถใช้บริการได้ฟรีภายใต้เงื่อนไขที่กำหนด ทำให้ภาควิชาสามารถนำ AWS มาใช้เป็นสื่อการสอนเทคโนโลยีระบบ Cloud เพื่อให้นิสิตสามารถนำความรู้ที่ได้ไปต่อยอดเพื่อทำธุรกิจของตนเองระหว่างที่กำลังศึกษาอยู่ รวมไปถึงใช้เพิ่มทักษะให้พร้อมกับการทำงานร่วมกับผู้เชี่ยวชาญในอนาคตได้

ทำไมถึงเลือกใช้การสนับสนุนจาก True IDC

เนื่องจาก True IDC มีทีมวิศวกรผู้เชี่ยวชาญด้าน AWS พร้อมให้คำปรึกษามื่อมีข้อสงสัยหรือประสบปัญหาตลอดเวลา ในขณะที่ฝ่ายขายช่วยวางแผนค่าใช้จ่ายโดยนำเสนอแผนการชำระเงินเป็นรอบแล้วทยอยหักตามการใช้งานจริง ในกรณีที่เงินเหลือยังสามารถนำไปทบไว้เพื่อใช้ในรอบบิลถัดไปได้ ส่งผลให้โครงการวิจัยและอาจารย์ผู้สอนในภาควิชาที่นำ AWS มาใช้ในการสอน สามารถใช้บริการ AWS ได้คุ้มค่าและประหยัดค่าใช้จ่ายมากที่สุด

“True IDC เข้ามาให้คำปรึกษาและแนะนำโซลูชันของ AWS ให้กับทางโครงการวิจัยที่ผมร่วมทำอยู่ พร้อมช่วยวางแผนด้านค่าใช้จ่ายในการใช้บริการ AWS เพื่อให้เกิดความคุ้มค่าสูงสุด” — ดร. รุจ กล่าว

นอกจากนี้ True IDC ยังร่วมกับภาควิชาเพื่อจัดอบรม Cloud Talk สัญจร (FB: CloudTalk) เพื่อให้ความรู้เกี่ยวกับการใช้เทคโนโลยีระบบ Cloud และการใช้งาน AWS เพื่อเปิดโอกาสให้นิสิตนำความรู้ที่ได้ไปสร้างสรรค์ผลงานหรือใช้เป็นช่องทางต่อยอดการศึกษาได้

สรุปผลลัพธ์การใช้งาน Amazon Web Services

AWS ช่วยเข้ามาจัดสรรการใช้ทรัพยากรคอมพิวเตอร์เพื่อสนับสนุนทีมนักวิจัยในภาควิชาได้อย่างยอดเยี่ยม ในราคาที่คุ้มค่า ที่สำคัญคือทีมนักวิจัยสามารถบริหารจัดการทุกอย่างได้ด้วยตนเอง ทำให้สามารถทำงานวิจัยได้รวดเร็วและคล่องตัวขึ้นกว่าเดิม ทั้งยังสามารถทดลองใช้เครื่องมือต่างๆ เพื่อสนับสนุนการทำวิจัยได้อย่างเต็มที่ นอกจากนี้การที่มี True IDC เป็นพันธมิตรช่วยสนับสนุนการดำเนินการให้คำปรึกษาต่างๆ ทำให้ผู้ทำวิจัยสามารถใช้ AWS ได้อย่างมั่นใจ


ภาควิชาเล็งเห็นถึงความสำคัญของเทคโนโลยีระบบ Cloud ในช่วงที่ประเทศกำลังก้าวเข้าสู่ยุค Digital เนื่องจากเป็นเทคโนโลยีที่บริหารจัดการได้ง่าย มีต้นทุนค่าใช้จ่ายต่ำ และรองรับการขยายอย่างไร้ขีดจำกัดได้ในอนาคต ทำให้ภาควิชาสนับสนุนการนำ AWS ไปใช้ร่วมกับระบบที่มีอยู่ของมหาวิทยาลัยเพื่อก่อให้เกิดประโยชน์แก่การทำวิจัยสูงสุด นอกจากนี้กำลังศึกษาความเป็นไปได้ในการใช้ AWS เพื่อรองรับการทำงานวิจัยของนิสิตภาควิชาวิทยาการคอมพิวเตอร์ รวมไปถึงการเพิ่มการให้ความรู้และทักษะที่เกี่ยวข้องกับเทคโนโลยีระบบCloud เพื่อให้นิสิตในทุกระดับสามารถนำความรู้ไปใช้งานและฝึกฝนทักษะสำหรับเตรียมประกอบอาชีพในอนาคตได้

สุดท้าย ภาควิชาวิทยาการคอมพิวเตอร์และ True IDC พร้อมเป็นส่วนหนึ่งในการเสริมสร้างการเรียนรู้และพัฒนาบุคลากรให้มีทักษะความสามารถด้านการใช้เทคโนโลยีระบบ Cloud และเทคโนโลยีระบบสารสนเทศอื่นๆ เพื่อเป็นกำลังให้สังคมไทยพร้อมก้าวเข้าสู่ยุค Thailand 4.0 ได้อย่างมีประสิทธิภาพ


#News & PR

True IDC Launches Regional Command Center to Usher in New Era of Managed Services

18 July 2019 | 199 Views

True IDC upgrades its Managed Services to another level with the launch of the Regional Command Center which brings the control, operation, and surveillance centers of the 5 True IDC Data Centers under one roof. This helps cut down communication time and enhances efficiency and speed in analyzing the source of problems, allowing lesser time and focus spent on information technology maintenance and more time and focus on the customer’s business.

Launch of Full-Scale Command Center to Manage and Monitor Data Centers
Each data center usually has its own Network Operation Center (NOC) to monitor problems related to the infrastructure of the Data Center, such as the electricity or air-conditioning systems as well as the network connection to the outside. Nowadays, data centers also have a Security Operation Center (SOC) to monitor and warn of security risks to customers. The two centers are usually not connected so monitoring and solving problems which occur may be delayed.

USE CASE: Command Center Enhances Internal Incident Management
To seamlessly coordinate the NOC, SOC, and other related units both internally and between each data center, True IDC has launched the Regional Command Center to manage all 5 data centers, namely North Muang Thong, Midtown Pattanakarn, Midtown Ratchada, East Bangna, and Myanmar under one roof. This Command Center is considered the heart of True IDC Data Center because apart from being manned by experts in all fields, be it network engineering and network safety and security, 24/7 through an advanced monitoring and warning system, customers can also report any issues directly to the Command Center so the experts can analyze the problem and solve it in one go.

The Command Center has been designed for 2 main objectives:
1. Be the center in controlling, monitoring, and managing the NOC, SOC, and other units of True IDC’s domestic and international data centers and
2. Be the center in monitoring Managed Services to manage customers’ IT system.

Managed Services to Lessen Your IT Responsibilities
The Command Center manages customers’ IT system, both for the data center and Cloud services, via the full-scale Managed Services. Services include analyzing customers’ business needs, proposing IT solutions to fit the needs, design and installation of the system, development of the system for the utmost efficiency, and monitoring and maintaining the IT system through our team of experienced engineers. This will lessen the IT responsibility and burden for the customer and allow the customer to digitalize their business easily and worry-free.

True IDC’s Managed Services encompasses the 5 Pentagons:
1. Customer Support – Provide help for customers when notified of problem, coordinate with related parties, and facilitate customer where needed
2. Facilities Management – Provide amenities in the data center such as electricity and air-conditioning as well as the Data Center Infrastructure Management (DSIM) which is a monitoring of the facilities through 3D graphics
3. System Management – Monitor the server and the Cloud service installed in the data center as well as Public Cloud such as AWS, Azure, Huawei, Tencent, and Google Cloud Platform
4. Network Management – Monitor the network and connection such as the Internet and MPLS and monitor the customer’s internal network
5. Security Management – Provide a security system to detect and deal with any cyber risks such as DDoS Protection and Web Application Firewall

USE CASE: Dynamic Management of Resources for the Online Streaming Business
The key infrastructure behind the success of the Online Streaming business is having enough resources and bandwidth for clients in every situation. Having enough resources is important for this business but it requires a huge amount of investment and may not be worthwhile under normal circumstances when not all resources are fully utilized. However, the opposite of having just enough resources during normal circumstances and running short during special events such as the launch of new marketing campaigns or new promotions may be too inflexible to respond to the increasing demand during that specific timeframe.

True IDC’s Managed Services provides flexibility in managing resources. Apart from having enough resources and bandwidth for normal circumstances, True IDC can provide customers with needed IT solutions when additional resources are needed to address increasing demand from special events be it more bandwidth, load balancing, or more servers to increase computing powers. True IDC can respond automatically to any additional needs and our team of experts will monitor and maintain the IT system throughout the period to make sure the customer’s resources are utilized to their full capabilities all the time which will help conserve time and money than by the customer tackling the issue themselves.

Heart of Command Center – Centralized, Proactive, and Managed Services
“From our 16 years of experience in managing data centers and Cloud service, we’ve learned all about the strengths and issues which need monitoring to build a Command Center which meets international standards, provides an efficient monitoring and management, and meets customers’ every needs. We are confident that we can bring our management of customers’ IT systems to a higher level to meet the fast-changing digital landscape,” (Nakarapol Nipatsant, Head of Product, True IDC)

If you are interested in the Command Center and Managed Services of True IDC, please contact us at or 02-980-6611 for more information or to schedule a visit of our facilities.


Hardware Care Services from True IDC: The Final Answer to All Your IT Maintenance Needs (Get FREE Expert Consultation Now!)

19 August 2019 | 69 Views

Hardware Care is a quality service offered by True IDC Regional Command Center, the One-Stop Shop to address all IT problems; request supporting, fixing, sourcing and replacing spare parts for IT equipment such as server, storage, network, firewall, and other equipment at the Co-location data centers of True IDC; as well as systematically monitor customers’ asset changes by our professional and qualified Managed Service team 24/7.


  • We support the maintenance of various models of IT equipment from leading hardware brands.
  • Once a problem is detected, our team will search for spare parts to replace the faulty equipment. If the equipment is obsolete, it will be replaced with an alternative model which is compatible to function with other parts.
  • The True IDC Regional Command Center team of professionals is on standby 24 hours to address your IT issues and we guarantee a 4-hour response time.
  • We offer the service to check and maintain all equipment as per our contract every year to ensure its operation. Our team will make recommendations accordingly in the case that the equipment needs replacement.


  • Lessen the hassle and time needed for customers to have to contact multiple service providers or sales representatives of each equipment brand when problems occur.
  • We offer on-site service where our team of professionals will replace the faulty part at the data center so customers do not have to travel to our premises.
  • Our service fee covers all replacement equipment without the need for additional charges.

Interested in our service?

  • Email us at with a list of the IT equipment you need and contact details of the individuals involved.
  • Our sales team will assess the list and send back our quotation.
  • Customers will receive the service contract after submitting their purchase order.
  • We will start our service according to the service contract.
#CloudTalk Summary

Cloud Security การวางระบบให้ใช้งานได้อย่างปลอดภัย

07 July 2017 | 1432 Views


Cloud Talk No. 5 Cloud Security ในครั้งนี้ได้พูดถึง 2 ประเด็นหลักๆ คือ หลักการพิจารณาในการเลือกผู้ให้บริการ Cloud และ การวาง Cloud Architect ที่ช่วยให้ใช้งานระบบคลาวด์ได้อย่างปลอดภัย



การจัดการเกี่ยวกับระบบ Security

ปัจจุบันบริษัทส่วนใหญ่มักจะเก็บข้อมูลต่างๆขององค์กรไว้ที่ Server และจัดเก็บ Server เหล่านั้นไว้ที่ Data Center อีกทีหนึ่ง ทำให้ต้องลงทุนอุปกรณ์ Infrastructure ที่จำเป็น รวมไปถึงอุปกรณ์ security ต่างๆ เช่น firewall, IPS, IDS, DDoS เพื่อสร้างความปลอดภัยไม่ให้ระบบถูก hack หรือโดนไวรัส ซึ่งอุปกรณ์ security เหล่านี้มีราคาค่อนข้างสูง แต่ในปัจจุบัน เมื่อ IT ของแต่ละบริษัทเริ่มมีความมั่นใจย้ายการเก็บข้อมูลมาสู่ระบบ Cloud ซึ่งมีต้นทุนที่ถูกกว่า Physical Server ก็อาจจะมี Risk ด้าน Security เกิดขึ้นได้เช่นกัน ดังนั้นการใช้งานบนระบบ Cloud จึงไม่ใช่เพียงแค่ซื้อ Firewall แล้วจบเหมือนเมื่อก่อน แต่ผู้ใช้งานควรจะพิจารณาในเรื่อง Security ด้วย ซึ่งสามารถทำได้โดยพิจารณาในขั้นตอนการเลือกผู้ให้บริการ Cloud ที่เหมาะสม โดยมีหลักเกณฑ์ในการพิจารณา ดังนี้


หลักการพิจารณาในการเลือกผู้ให้บริการ Cloud

  1. ผู้ให้บริการ Cloud มีมาตรฐานใดรองรับบ้าง
  2. มีการแยก Security หรือ Network ตามแต่ละผู้ใช้งานหรือไม่ ( Multi-Tenancy)
  3. หากมีผู้ใช้งานรายอื่นใน Cloud เดียวกันโดนโจมตี ระบบของเรามีจะได้รับผลกระทบหรือไม่
  4. มีการสำรอง และกู้คืนระบบหรือไม่
  5. การจัดเก็บ Data ทำอย่างไร



ตัวอย่าง  มาตรฐาน Payment Card Industry (PCI) Data Security Standard (DSS) คือ มาตรฐานการควบคุมความปลอดภัย และปกป้องข้อมูลของผู้ถือบัตรเครดิต ซึ่งผู้ให้บริการคลาวด์ที่จะสามารถให้บริการที่มีการทำธุรกรรมทางการเงินเกี่ยวกับบัตรเครดิต จะต้องได้รับ Certified ตัวนี้ เป็นต้น ซึ่งมาตรฐานตัวนี้เป็นมาตรฐานสากลที่ร่วมกำหนดโดย American Express, Discover Financial Services, JCB International, MasterCard Worldwide และ Visa Inc. International ข้อกำหนดนี้ได้รับการพัฒนาขึ้นเพื่อช่วยให้ทั่วโลกมีมาตรการด้านความปลอดภัยของข้อมูลที่เป็นมาตรฐานเดียวกัน  รายละเอียดเพิ่มเติม



การใช้งาน Security บน Cloud มีข้อดีอย่างไร?

  1. สามารถเพิ่มจำนวนได้อย่างรวดเร็ว เพื่อรองรับ Workload ( Benefits of Scale)
  2. ทำให้การบริหารจัดการ Security อยู่บนมาตรฐานเดียวกัน (Standardized) ในการจัดการ Security ขององค์กรปัญหาที่พบบ่อยคือ ต้องใช้อุปกรณ์จากหลายผู้ผลิต หลากหลายวิธีการและ Configuration ซึ่งการเชื่อมต่ออุปกรณ์แต่ละอย่างจึงทำได้ยากเนื่องจากผู้ผลิตจะมีวิธีการ Configure ตามเทคโนโลยีของตนเอง การใช้ Security บน Cloud จะช่วยทำให้การ Deploy Security ทำได้ง่ายขึ้นเพราะ Cloud Provider จะทำการ customize มาเรียบร้อยแล้ว
  3. รวดเร็ว และมีประสิทธิภาพ สามารถปรับเปลี่ยนได้ทันที
  4. ผ่านการ Audits ตามมาตรฐานของแต่ละ Cloud Provider
  5. ลดต้นทุน เนื่องจาก การเช่าใช้ระบบ Cloud มีการคิดค่าใช้จ่ายแบบเช่าใช้ คิดค่าใช้จ่ายตามจริง ลูกค้ามีทางเลือกที่หลากหลายในการเลือกใช้ Security Solution โดยสามารถเลือกใช้บริการจาก Marketplace ของผู้ให้บริการ Cloud บางราย และสามารถเปรียบเทียบราคาได้ทันทีจึงประเมินค่าใช้จ่ายล่วงหน้าได้ ทำให้การวางงบประมาณทางด้าน IT เป็นไปอย่างมีประสิทธิภาพ
  6. ประหยัดเวลา ผู้ใช้ไม่ต้องเสียเวลาไปเลือกซื้อตาม Brand เพียงดูแค่ข้อกำหนดว่าสิ่งที่อยากได้คืออะไร ไม่ต้องยุ่งเรื่อง hardware ไม่ต้องยุ่งเรื่อง Maintenance Agreement (MA)

การใช้งาน Cloud เปรียบเสมือนการเอาข้อมูลขององค์กรที่สำคัญไปฝากไว้กับคนอื่น (ผู้ให้บริการ Cloud)  ดังนั้น Cloud Security จึงเป็นประเด็นที่ผู้ใช้งานควรให้ความสำคัญ เพื่อป้องกันการถูกโจมตีระบบ ทั้งจาก Private หรือ Public และยังทำให้คุณวางแผนที่จะนำระบบ Cloud มาใช้ในองค์กรได้อย่างปลอดภัยยิ่งขึ้น ซึ่งสามารถทำได้โดยพิจารณาเลือกผู้ให้บริการ Cloud ที่ได้มาตรฐาน มี Certified และเหมาะสมกับการใช้งานของแต่ละองค์กร


ติดตาม Cloud Talk ครั้งต่อไปได้ที่


เอกสารการบรรยาย Next Generation Security Platform – Palo Alto Download

เอกสารการบรรยาย Cloud Security – True IDC Download


by นิตินัย ภู่พัฒนสิริ, ภัคพงษ์ สิทธาพานิช