• All
  • Case Study
  • News & PR
  • Article
  • CloudTalk Summary

True IDC – Thailand’s First and Only Data Center Service Provider to Receive Uptime’s TCOS Certification

04 February 2019 | 761 Views

Following the launch of True IDC’s new data center, “True IDC – East Bangna,” which was designed and constructed according to TCDD and TCCF standards of Uptime Institute, in less than a year, True IDC – East Bangna has received TCOS certification from Uptime Institute. This makes it the first and only data center service provider in Thailand and Indochina to be certified by Uptime Institute in all 3 standards.

“As an organization, True IDC has been dedicated in working hard to upgrade Thai data centers to international standards. We emphasize on improving our services’ efficiency to meet global standards. Our latest recognition is being the first and only Thai data center service provider to receive certification from Uptime Institute for all 3 standards which covers design, construction, and operation. This, along with our state-of-the-art technology, enables our data centers to provide a one-stop service to meet every need,” said Khun Chai Suttasa, True IDC’s Head of Standards and Compliance.

World Class Data Center with Over 15 Years of Experience

True IDC’s mission is to “push forth businesses in the digital era with our full-scale data center and Cloud services,” and to achieve this mission, we work hard to make sure our data centers are most advanced and qualified to serve all needs in this era of digital economy. Our strategy of upholding our data centers and services to international standards will continue to be our main focus.

With over 15 years of experience in offering data center services, True IDC knows and understands the needs of businesses in every industry. This has allowed us to be able to continuously improve our data center, Cloud, and ICT services, thus propelling us to become a leader in the market, as guaranteed by the 2018 “Best Data Center Service Provider in Thailand” and the “Best Cloud Service Provider in Thailand” awards from Frost & Sullivan.

First and Only Thai Data Center Service Provider to Receive All 3 Uptime Institute Standards

To develop True IDC – East Bangna, our newest data center addition, into a qualified and internationally-acclaimed data center, True IDC has adhered to the global standards established by Uptime Institute. We have kept in mind the 3 important facets of our business-advanced technology, safety and security, and credibility-from the design phase on to construction and operation to make sure we are offering the best services for our customers. Our hard work has paid off with the achievement of all 3 standards’ certification from Uptime Institute. They are:

  • Tier III Certification of Design Documents (TCDD):Certification of data center design in terms of engineering and architecture (certified in February 2017)
  • Tier III Certification of Constructed Facility (TCCF):Certification of data center construction which abided by the engineering and architectural design (certified in August 2017)
  • Tier III Certification of Operational Sustainability (TCOS): Certification of the operation of the data center’s staff for the utmost efficiency (certified in December 2018)

Quality Guaranteed with Tier III Certification of Operational Sustainability (TCOS) 

True IDC – East Bangna was assessed in over 100 categories before receiving the Tier III Certification of Operational Sustainability (TCOS), making it Thailand and Indochina’s only data center to be awarded this certification from Uptime Institute. This would not have been possible without development in 3 key areas which are:

  1. Increasing the efficiency of work processes and documentation from systems checks to equipment maintenance and addressing problems
  2. Developing data center personnel in terms of educating them on operations according to international standards, providing training, and constantly monitoring their work
  3. Improving all processes through reports, analysis, planning, risk management, etc.

Developing People, Process, and Technology to Maximize Availability

Khun Chai shared that constructing a data center which is up to date and can respond to the needs of everyone in this digital era is not just utilizing the most advanced technology but also includes the development of people and processes simultaneously. True IDC constantly provides training sessions for management and staff and sets clear work processes for all employees. We also carry out simulation exercises to practice various scenarios according to Uptime’s TCOS standards so we can be confident that the staff at our data center can carry out their duties speedily and efficiently without affecting our customers’ businesses and to ensure that we maximize availability for everyone.

“After we’ve completed the design and construction of our data center according to the standards set out by Uptime Institute, we’ve implemented TCOS standards in our operation and maintenance to make sure that our operations cannot be affected so our customers can conduct their business 24/7 without any disruptions,” Khun Chai added.

Implementing Operations Procedure of Other Standards

True IDC’s other data centers have also introduced operations procedure of other global standards. True IDC – North Muangthong has just recently achieved the Payment Card Industry – Data Security Standard (PCI-DSS) 3.2 certification which is the latest information technology safety standard for organizations which manage credit and debit card payments. Moreover, the data center is preparing to expand by another 1,000 racks and will be adopting the operational procedures of other standards equivalent to the ISO and Uptime into its current processes to improve its quality and offer new alternatives for customers.

 “Achieving certifications help guarantee the quality of our data centers and boosts our customers’ confidence in our service. True IDC is opened to studying all operation procedures as established by different global standards and we will apply them to the process being used in each of our data centers so we can give our customers the best service and quality,” Khun Chai concluded.

If you are interested in True IDC’s data center and Cloud services, please contact us for more information at or call us at 02-494 -8300.

#Case Study

วิทยาการคอมฯ ม. เกษตรฯ มั่นใจ ใช้ Amazon Web Services ทำงานวิจัย

17 July 2017 | 670 Views

บทความนี้เป็นบทสัมภาษณ์พิเศษของ ดร. รุจ เอกะวิภาต อาจารย์ประจำคณะวิทยาศาสตร์ ภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ เกี่ยวกับการนำ Amazon Web Services (AWS) เข้ามาใช้สนับสนุนการทำงานวิจัยของภาควิชา และนำไปใช้เป็นสื่อการสอนสำหรับนิสิต รวมไปถึงสาเหตุว่าทำไมถึงเลือกใช้การสนับสนุนจาก True Internet Data Center (True IDC)

ภาพรวมของภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์

ภาควิชาวิทยาการคอมพิวเตอร์ เป็นหนึ่งในภาควิชาของคณะวิทยาศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ได้รับอนุมัติให้มีการจัดตั้งเมื่อวันที่ 14 สิงหาคม 2535 เปิดสอนหลักสูตรปริญญาตรี ปริญญาโท และปริญญาเอกสาขาวิทยาการคอมพิวเตอร์ ภาควิชามีการปรับปรุงและพัฒนาหลักสูตรให้ทันต่อความก้าวหน้าของเทคโนโลยีสมัยใหม่และความต้องการของภาคเอกชนอยู่เสมอ และมุ่งเน้นผลิตบัณฑิตและมหาบัณฑิตที่มีความรู้ความเชี่ยวชาญทางวิทยาการคอมพิวเตอร์ ทั้งด้านวิชาการ งานวิจัย และประสบการณ์การทำงานจริงผ่านรายวิชาสหกิจศึกษา รวมไปถึงการศึกษาค้นคว้าวิจัยเพื่อเผยแพร่องค์ความรู้และให้บริการวิชาการแก่สังคม

ในส่วนการเรียนการสอน ขณะนี้ภาควิชาเปิดสอนหลักสูตรปริญญาโทในหลายสาขาวิชา เช่น Internet of Things, Machine Learning, Image Processing, Graphics, Networks and Security และ Software Engineering และในปีการศึกษา 2560 นี้ภาควิชาจะเปิดสอนเกี่ยวกับ Data Science ด้วย หลักสูตรปริญญาโทของภาควิชามีทั้งเรียนในเวลาราชการซึ่งเน้นการทำวิจัย และเรียนนอกเวลาราชการเพื่อให้นิสิตสามารถทำงานและศึกษาหาความรู้ไปพร้อมกันได้


ด้วยความมุ่งมั่นที่จะเป็นผู้นำทางด้านวิทยาการคอมพิวเตอร์ ภาควิชาได้สนับสนุนการทำวิจัยของอาจารย์และนิสิตด้วยดีตลอดมา ไม่ว่าจะเป็นงบประมาณสำหรับงานวิจัย รวมไปถึงทรัพยากรต่างๆ ที่อาจารย์และนิสิตสามารถนำไปใช้ได้ อย่างไรก็ตาม ปัญหาและอุปสรรคสำคัญของการจัดเตรียมทรัพยากรเพื่อความพร้อมในการทำงานวิจัย คือ การประเมินทรัพยากรคอมพิวเตอร์ที่ต้องใช้ในช่วงเริ่มต้นทำการวิจัย ไม่ว่าจะเป็น จำนวนเครื่องเซิร์ฟเวอร์ ขนาดของอุปกรณ์จัดเก็บข้อมูล และชนิดของอุปกรณ์ระบบเครือข่ายนั้นทำได้ยาก การจัดซื้อจำเป็นต้องเลือกอุปกรณ์ขนาดใหญ่ที่จะครอบคลุมความต้องการในอนาคตเพื่อป้องกันทรัพยากรไม่เพียงพอ ถึงแม้ว่าทางมหาวิทยาลัยจะมีระบบ Cloud ให้บริการฟรีสำหรับคณะและภาควิชา แต่การจองทรัพยากรบนระบบ Cloud โดยไม่ใช้ประโยชน์อย่างเต็มที่นั้น ก็เหมือนเป็นการเอาเปรียบกลุ่มวิจัยอื่นที่ต้องการใช้ทรัพยากรด้วยเช่นกัน


เนื่องจากไม่สามารถกำหนดความต้องการและปริมาณในการใช้งานทรัพยาการในการทำงานวิจัยได้อย่างชัดเจน และจำเป็นต้องปรับเพิ่มลดทรัพยากรที่ใช้ให้เหมาะสำหรับการทดลองต่างๆ ในช่วงเริ่มโครงการวิจัย จึงทำให้ภาควิชาต้องการโซลูชันระบบโครงสร้างพื้นฐาน (Infrastructure) ที่สามารถจัดสรรทรัพยากรและปรับแต่งการใช้งานได้อย่างรวดเร็วและอิสระ เพื่อให้สามารถใช้ทรัพยากรได้อย่างคุ้มค่าที่สุด รวมไปถึงสามารถประเมินการใช้ทรัพยากรได้อย่างเที่ยงตรง บริการ Infrastructure-as-a-Service (IaaS) จึงเป็นโซลูชันที่ตรงกับความต้องการของโครงการวิจัยมากที่สุด

“การเริ่มทำงานวิจัยใหม่ๆ บางกรณีเราไม่สามารถระบุได้แน่ชัดว่าจะต้องใช้ทรัพยากรคอมพิวเตอร์เท่าไหร่ อาจต้องมีการปรับขึ้นปรับลงให้เหมาะสมกับงานที่เราทำ จึงเป็นเรื่องยากที่จะทำเรื่องขอใช้ทรัพยากรจากทางมหาวิทยาลัยหรือรัฐบาลในปริมาณที่เหมาะสม เราต้องการการจัดสรรทรัพยากรที่มีความยืดหยุ่น สามารถปรับแต่งการใช้งานได้อย่างรวดเร็วภายใต้การคิดค่าบริการที่เหมาะสมอีกด้วย” — ดร. รุจ ระบุถึงปัญหาและความต้องการของการทำงานวิจัย

Amazon Web Services เข้ามาช่วยเหลือการทำงานวิจัยและการเรียนการสอนของนิสิตในภาควิชาฯ ได้อย่างไร

ภาควิชาตัดสินใจใช้ AWS เข้ามาสนับสนุนการทำวิจัยของอาจารย์และการเรียนการสอนของนิสิต เนื่องจาก AWS เป็นระบบ Cloud สาธารณะที่ให้บริการตั้งแต่ Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) ไปจนถึง Software-as-a-Service (SaaS) ซึ่งช่วยเพิ่มความยืดหยุ่นในการทำงานวิจัย และลดต้นทุนด้านค่าใช้จ่ายได้เป็นอย่างดี AWS เข้ามาตอบโจทย์ความต้องการ 3 ประการ คือ

  1. ใช้งานได้หลากหลาย: AWS มีฟีเจอร์และเครื่องมือให้เลือกใช้เป็นจำนวนมาก ตอบโจทย์ความต้องการด้านการทำวิจัยได้หลายรูปแบบ ยกตัวอย่างเช่น การทำคลัสเตอร์ Hadoop โดยใช้ EC2, S3 และ EMR เพื่อประมวลผล Big Data Analytics
  2. ยืดหยุ่นสูง: สามารถปรับแต่งเพิ่มลดทรัพยากรคอมพิวเตอร์ได้อย่างอิสระและรวดเร็ว ไม่ว่าจะเป็นจำนวนเซิร์ฟเวอร์หรือขนาดของอุปกรณ์จัดเก็บข้อมูล โดยไม่ต้องเสียเวลาในการติดต่อกับผู้ให้บริการเพื่ออธิบายความต้องการใหม่ ที่สำคัญคือมี Community ในการแลกเปลี่ยนข้อมูล ทำให้สามารถแบ่งปันประสบการณ์และค้นหาความรู้เพิ่มเติมได้ไม่ยาก นอกจากนี้ยังใช้เวลาฝึกฝนเพื่อเรียนรู้การใช้งานได้อย่างรวดเร็วอีกด้วย
  3. ประหยัดค่าใช้จ่าย: คิดค่าใช้จ่ายตามปริมาณการใช้งานจริง ซึ่งเหมาะกับลักษณะการเริ่มต้นทำงานวิจัยของโครงการที่มีการปรับเพิ่มลดทรัพยากรบ่อย และใช้งานเป็นครั้งคราว ไม่สม่ำเสมอ เมื่อคำนวณ CapEx และ OpEx ในช่วง 3 ปีแรกเทียบกับการจัดซื้ออุปกรณ์ฮาร์ดแวร์ใหม่สำหรับเริ่มทำงานวิจัย จะพบว่าการใช้ AWS มีค่าใช้จ่ายต่ำกว่ามาก

นอกจากนี้ AWS ยังนำเสนอโปรแกรม AWS Educate ซึ่งอนุญาตให้คณาจารย์และนักศึกษาสามารถใช้บริการได้ฟรีภายใต้เงื่อนไขที่กำหนด ทำให้ภาควิชาสามารถนำ AWS มาใช้เป็นสื่อการสอนเทคโนโลยีระบบ Cloud เพื่อให้นิสิตสามารถนำความรู้ที่ได้ไปต่อยอดเพื่อทำธุรกิจของตนเองระหว่างที่กำลังศึกษาอยู่ รวมไปถึงใช้เพิ่มทักษะให้พร้อมกับการทำงานร่วมกับผู้เชี่ยวชาญในอนาคตได้

ทำไมถึงเลือกใช้การสนับสนุนจาก True IDC

เนื่องจาก True IDC มีทีมวิศวกรผู้เชี่ยวชาญด้าน AWS พร้อมให้คำปรึกษามื่อมีข้อสงสัยหรือประสบปัญหาตลอดเวลา ในขณะที่ฝ่ายขายช่วยวางแผนค่าใช้จ่ายโดยนำเสนอแผนการชำระเงินเป็นรอบแล้วทยอยหักตามการใช้งานจริง ในกรณีที่เงินเหลือยังสามารถนำไปทบไว้เพื่อใช้ในรอบบิลถัดไปได้ ส่งผลให้โครงการวิจัยและอาจารย์ผู้สอนในภาควิชาที่นำ AWS มาใช้ในการสอน สามารถใช้บริการ AWS ได้คุ้มค่าและประหยัดค่าใช้จ่ายมากที่สุด

“True IDC เข้ามาให้คำปรึกษาและแนะนำโซลูชันของ AWS ให้กับทางโครงการวิจัยที่ผมร่วมทำอยู่ พร้อมช่วยวางแผนด้านค่าใช้จ่ายในการใช้บริการ AWS เพื่อให้เกิดความคุ้มค่าสูงสุด” — ดร. รุจ กล่าว

นอกจากนี้ True IDC ยังร่วมกับภาควิชาเพื่อจัดอบรม Cloud Talk สัญจร (FB: CloudTalk) เพื่อให้ความรู้เกี่ยวกับการใช้เทคโนโลยีระบบ Cloud และการใช้งาน AWS เพื่อเปิดโอกาสให้นิสิตนำความรู้ที่ได้ไปสร้างสรรค์ผลงานหรือใช้เป็นช่องทางต่อยอดการศึกษาได้

สรุปผลลัพธ์การใช้งาน Amazon Web Services

AWS ช่วยเข้ามาจัดสรรการใช้ทรัพยากรคอมพิวเตอร์เพื่อสนับสนุนทีมนักวิจัยในภาควิชาได้อย่างยอดเยี่ยม ในราคาที่คุ้มค่า ที่สำคัญคือทีมนักวิจัยสามารถบริหารจัดการทุกอย่างได้ด้วยตนเอง ทำให้สามารถทำงานวิจัยได้รวดเร็วและคล่องตัวขึ้นกว่าเดิม ทั้งยังสามารถทดลองใช้เครื่องมือต่างๆ เพื่อสนับสนุนการทำวิจัยได้อย่างเต็มที่ นอกจากนี้การที่มี True IDC เป็นพันธมิตรช่วยสนับสนุนการดำเนินการให้คำปรึกษาต่างๆ ทำให้ผู้ทำวิจัยสามารถใช้ AWS ได้อย่างมั่นใจ


ภาควิชาเล็งเห็นถึงความสำคัญของเทคโนโลยีระบบ Cloud ในช่วงที่ประเทศกำลังก้าวเข้าสู่ยุค Digital เนื่องจากเป็นเทคโนโลยีที่บริหารจัดการได้ง่าย มีต้นทุนค่าใช้จ่ายต่ำ และรองรับการขยายอย่างไร้ขีดจำกัดได้ในอนาคต ทำให้ภาควิชาสนับสนุนการนำ AWS ไปใช้ร่วมกับระบบที่มีอยู่ของมหาวิทยาลัยเพื่อก่อให้เกิดประโยชน์แก่การทำวิจัยสูงสุด นอกจากนี้กำลังศึกษาความเป็นไปได้ในการใช้ AWS เพื่อรองรับการทำงานวิจัยของนิสิตภาควิชาวิทยาการคอมพิวเตอร์ รวมไปถึงการเพิ่มการให้ความรู้และทักษะที่เกี่ยวข้องกับเทคโนโลยีระบบCloud เพื่อให้นิสิตในทุกระดับสามารถนำความรู้ไปใช้งานและฝึกฝนทักษะสำหรับเตรียมประกอบอาชีพในอนาคตได้

สุดท้าย ภาควิชาวิทยาการคอมพิวเตอร์และ True IDC พร้อมเป็นส่วนหนึ่งในการเสริมสร้างการเรียนรู้และพัฒนาบุคลากรให้มีทักษะความสามารถด้านการใช้เทคโนโลยีระบบ Cloud และเทคโนโลยีระบบสารสนเทศอื่นๆ เพื่อเป็นกำลังให้สังคมไทยพร้อมก้าวเข้าสู่ยุค Thailand 4.0 ได้อย่างมีประสิทธิภาพ


#News & PR

True IDC and Tencent collaborate to propel Thailand’s cloud market with the establishment of the first in-country Interactive and AI-Enabled cloud platform

03 April 2019 | 197 Views

Bangkok, 2 April 2019 – True Internet Data Center Ltd, or True IDC, the leading company in data center and cloud services in Thailand, and Tencent (Thailand), a leading provider of Internet value added services, collaborate to introduce the Interactive and AI-Enabled Cloud Platform, offering a complete range of cloud platform services to the public and private sectors. The in-country cloud platform is expected to enable organizations, ranging from state agencies, financial institutions to enterprises, with a strategic option to provide cloud solutions within the country on a world-class cloud platform.

Supparat Sivapetchranat Singhara Na Ayutthaya, Managing Director of True IDC, revealed that “In 2019, revenues from cloud services in Thailand have an annual average growth of 31.5%*. True IDC foresees that the projected growth can be exceeded if there is an in-country scalable and secure cloud platform service that has complete of set of infrastructures as a service, platform as a service and software as a service capabilities that can support multi-tenant and single tenant use cases required by both the private and public sectors. In collaboration with Tencent (Thailand), the in-country world-class cloud platform will enable organizations and businesses with an option to keep their data within the country such as the government, financial institutions, and media content service providers. More importantly, the inception of such a world-class cloud platform in the country results in foreign direct investments and eventually make Thailand a digital epicenter of Indochina.”

Chang Foo, Chief Operating Officer of Tencent Thailand, said “Thailand is a country that has enjoyed rapid growth in the digital economy, and we are well aware of the potential and importance of fulfilling digital needs of the nation, especially their needs for smart cloud services. That is why we have established a center in Thailand to support the cloud platform. This is to enable the growth of both private and public sectors that seek meaningful digital transformations. We are glad to join hands with True IDC that has demonstrated solid experience and been recognized in the local data center business and across all sectors. We believe this collaboration will enable us to deliver world-class cloud experience through this smart platform together with a full array of vertical solutions and cutting-edge technology, including Face Recognition, Smart Retail Solution, and CDN (Content Delivery Network). This Interactive and AI-Enabled Cloud Platform will drive Thai business to have access to high quality cloud services and helps to strengthen the digital infrastructure of the nation, which is key to the economy in this digital age.”

The collaboration between the two leading IT companies has led to the provision of the Interactive and AI-Enabled Cloud Platform with an aim to provide local businesses with highly smart and secure cloud solutions at lower costs, enabling them to improve their efficiencies and performances and thus enabling the nation to maintain its competitive edge in this age of digital transformation.


*Source: Frost & Sullivan Research 2017


สมาร์ตโฟน: อุปกรณ์ในอุดมคติสำหรับใช้เข้าถึง Data Center

01 May 2019 | 43 Views
การเจาะระบบเพื่อขโมยข้อมูลล็อกอินและรหัสผ่านเป็นสิ่งที่เกิดขึ้นได้กับทุกองค์กรไม่เว้นแม้แต่องค์กรขนาดใหญ่อย่าง Facebook, Microsoft หรือ FBI และด้วยนิสัยการใช้รหัสผ่านซ้ำๆ กันในหลายๆ บริการออนไลน์ ส่งผลให้การพิสูจน์ตัวตนโดยใช้รหัสผ่านแต่เพียงอย่างเดียวอาจไม่เพียงพอในการยืนยันตัวตนที่แท้จริงของผู้ใช้ได้อีกต่อไป



เพื่อให้การยืนยันตัวตนมีควานแม่นยำมากยิ่งขึ้น การพิสูจน์ตัวตนแบบ Biometic เช่น ลายนิ้วมือ ใบหน้า ม่านตา หรือเสียง จึงถูกนำมาใช้ แต่การพิสูจน์ตัวตนดังกล่าวก็มีจุดอ่อนตรงที่ถ้าฐานข้อมูล Biometric ถูกแฮ็กหรือข้อมูล Biometric ของผู้ใช้รั่วไหลมาจากแหล่งอื่น ผู้ใช้ไม่สามารถสร้างอัตลักษณ์ใหม่ขึ้นมาได้เพราะเป็นสิ่งที่อยู่ติดกับร่างกายมาแต่กำเนิด ถึงแม้ว่าจะแก้ปัญหาเหล่านี้ได้ด้วยการเข้ารหัสหรือแฮชข้อมูล Biometric หรือใช้การจัดเก็บข้อมูลเพื่อพิสูจน์ตัวตนแบบ Local Hardware-based แต่ก็ยังคงมีปัญหาเรื่องความแม่นยำและค่าใช้จ่ายที่แพงมากขึ้นตามมาอยู่ดี


อย่างไรก็ตาม ยังคงมีอุปกรณ์ชนิดหนึ่งที่มาพร้อมกับระบบพิสูจน์ตัวตนแบบ Biometric ความมั่นคงปลอดภัยสูงและแทบจะทุกคนเป็นเจ้าของสิ่งนี้กันทั้งหมด นั่นคือ สมาร์ตโฟน


สมาร์ตโฟนในปัจจุบันมาพร้อมกับตู้นิรภัยที่ใช้จัดเก็บข้อมูล Biometric ต่อให้สมาร์ตโฟนสูญหายหรือถูกแฮ็ก ข้อมูลก็ยังคงปลอดภัยและไม่มีใครสามารถเอาออกไปได้ ที่สำคัญคือ ข้อมูล Biometric นีจะถูกเก็บเฉพาะในตัวเครื่องเท่านั้น ไม่มีการแชร์สู่โลกออนไลน์หรือบนระบบฐานข้อมูลใดๆ


ตู้นิรภัยนี้ไม่ได้ใช้เพียงแค่ปลดล็อกสมาร์ตโฟนผ่านทางใบหน้าหรือลายนิ้วมือเท่านั้น มันยังเป็นระบบมาตรฐานสากลสำหรับการชำระเงินแบบ Contactless และการพิสูจน์ตัวตนสำหรับแอปพลิเคชันอื่นๆ อีกมากมาย เช่น PayPal หรือ Dropbox นั่นหมายความว่า สมาร์ตโฟนย่อมถูกนำมาใช้ร่วมกับแอปพลิเคชันด้านความมั่นคงปลอดภัยเพื่อขออนุญาตเข้าถึง Data Center หรือระบบคอมพิวเตอร์ได้เช่นกัน อย่าง Google เอง ล่าสุดก็ได้ประกาศว่ากำลังทำให้องค์กรสามารถนำระบบการพิสูจน์ตัวตนบน Android ไปใช้งานได้ง่ายยิ่งขึ้น
อย่างไรก็ตาม การพิสูจน์ตัวตนโดยใช้ระบบ Biometric บนสมาร์ตโฟนก็มีข้อควรระวัง 2 ประการ คือ พนักงานภายในองค์กรจำเป็นต้องใช้สมาร์ตโฟนที่ทันสมัยและรองรับกับระดับการรักษาความมั่นคงปลอดภัยขั้นต่ำที่ Data Center ต้องการ และที่สำคัญ คือ พนักงานจะต้องไม่แชร์สมาร์ตโฟนให้คนอื่นใช้ เช่น ยอมให้เพื่อนปลดล็อกสมาร์ตโฟนของตนโดยใช้ลายนิ้วมือหรือใบหน้าของเขาได้ เป็นต้น
ถึงแม้ว่าสมาร์ตโฟนอาจจะเป็นอุปกรณ์ยุคใหม่สำหรับใช้เข้าถึง Data Center แต่ก็ยังคงแนะนำให้ใช้การพิสูจน์ตัวตนแบบ Multi-factor Authentication เช่น รหัส PIN, รหัสผ่าน หรือการวิเคราะห์พฤติกรรมอื่นๆ ควบคู่ไปด้วย


#CloudTalk Summary

Cloud Security การวางระบบให้ใช้งานได้อย่างปลอดภัย

07 July 2017 | 1327 Views


Cloud Talk No. 5 Cloud Security ในครั้งนี้ได้พูดถึง 2 ประเด็นหลักๆ คือ หลักการพิจารณาในการเลือกผู้ให้บริการ Cloud และ การวาง Cloud Architect ที่ช่วยให้ใช้งานระบบคลาวด์ได้อย่างปลอดภัย



การจัดการเกี่ยวกับระบบ Security

ปัจจุบันบริษัทส่วนใหญ่มักจะเก็บข้อมูลต่างๆขององค์กรไว้ที่ Server และจัดเก็บ Server เหล่านั้นไว้ที่ Data Center อีกทีหนึ่ง ทำให้ต้องลงทุนอุปกรณ์ Infrastructure ที่จำเป็น รวมไปถึงอุปกรณ์ security ต่างๆ เช่น firewall, IPS, IDS, DDoS เพื่อสร้างความปลอดภัยไม่ให้ระบบถูก hack หรือโดนไวรัส ซึ่งอุปกรณ์ security เหล่านี้มีราคาค่อนข้างสูง แต่ในปัจจุบัน เมื่อ IT ของแต่ละบริษัทเริ่มมีความมั่นใจย้ายการเก็บข้อมูลมาสู่ระบบ Cloud ซึ่งมีต้นทุนที่ถูกกว่า Physical Server ก็อาจจะมี Risk ด้าน Security เกิดขึ้นได้เช่นกัน ดังนั้นการใช้งานบนระบบ Cloud จึงไม่ใช่เพียงแค่ซื้อ Firewall แล้วจบเหมือนเมื่อก่อน แต่ผู้ใช้งานควรจะพิจารณาในเรื่อง Security ด้วย ซึ่งสามารถทำได้โดยพิจารณาในขั้นตอนการเลือกผู้ให้บริการ Cloud ที่เหมาะสม โดยมีหลักเกณฑ์ในการพิจารณา ดังนี้


หลักการพิจารณาในการเลือกผู้ให้บริการ Cloud

  1. ผู้ให้บริการ Cloud มีมาตรฐานใดรองรับบ้าง
  2. มีการแยก Security หรือ Network ตามแต่ละผู้ใช้งานหรือไม่ ( Multi-Tenancy)
  3. หากมีผู้ใช้งานรายอื่นใน Cloud เดียวกันโดนโจมตี ระบบของเรามีจะได้รับผลกระทบหรือไม่
  4. มีการสำรอง และกู้คืนระบบหรือไม่
  5. การจัดเก็บ Data ทำอย่างไร



ตัวอย่าง  มาตรฐาน Payment Card Industry (PCI) Data Security Standard (DSS) คือ มาตรฐานการควบคุมความปลอดภัย และปกป้องข้อมูลของผู้ถือบัตรเครดิต ซึ่งผู้ให้บริการคลาวด์ที่จะสามารถให้บริการที่มีการทำธุรกรรมทางการเงินเกี่ยวกับบัตรเครดิต จะต้องได้รับ Certified ตัวนี้ เป็นต้น ซึ่งมาตรฐานตัวนี้เป็นมาตรฐานสากลที่ร่วมกำหนดโดย American Express, Discover Financial Services, JCB International, MasterCard Worldwide และ Visa Inc. International ข้อกำหนดนี้ได้รับการพัฒนาขึ้นเพื่อช่วยให้ทั่วโลกมีมาตรการด้านความปลอดภัยของข้อมูลที่เป็นมาตรฐานเดียวกัน  รายละเอียดเพิ่มเติม



การใช้งาน Security บน Cloud มีข้อดีอย่างไร?

  1. สามารถเพิ่มจำนวนได้อย่างรวดเร็ว เพื่อรองรับ Workload ( Benefits of Scale)
  2. ทำให้การบริหารจัดการ Security อยู่บนมาตรฐานเดียวกัน (Standardized) ในการจัดการ Security ขององค์กรปัญหาที่พบบ่อยคือ ต้องใช้อุปกรณ์จากหลายผู้ผลิต หลากหลายวิธีการและ Configuration ซึ่งการเชื่อมต่ออุปกรณ์แต่ละอย่างจึงทำได้ยากเนื่องจากผู้ผลิตจะมีวิธีการ Configure ตามเทคโนโลยีของตนเอง การใช้ Security บน Cloud จะช่วยทำให้การ Deploy Security ทำได้ง่ายขึ้นเพราะ Cloud Provider จะทำการ customize มาเรียบร้อยแล้ว
  3. รวดเร็ว และมีประสิทธิภาพ สามารถปรับเปลี่ยนได้ทันที
  4. ผ่านการ Audits ตามมาตรฐานของแต่ละ Cloud Provider
  5. ลดต้นทุน เนื่องจาก การเช่าใช้ระบบ Cloud มีการคิดค่าใช้จ่ายแบบเช่าใช้ คิดค่าใช้จ่ายตามจริง ลูกค้ามีทางเลือกที่หลากหลายในการเลือกใช้ Security Solution โดยสามารถเลือกใช้บริการจาก Marketplace ของผู้ให้บริการ Cloud บางราย และสามารถเปรียบเทียบราคาได้ทันทีจึงประเมินค่าใช้จ่ายล่วงหน้าได้ ทำให้การวางงบประมาณทางด้าน IT เป็นไปอย่างมีประสิทธิภาพ
  6. ประหยัดเวลา ผู้ใช้ไม่ต้องเสียเวลาไปเลือกซื้อตาม Brand เพียงดูแค่ข้อกำหนดว่าสิ่งที่อยากได้คืออะไร ไม่ต้องยุ่งเรื่อง hardware ไม่ต้องยุ่งเรื่อง Maintenance Agreement (MA)

การใช้งาน Cloud เปรียบเสมือนการเอาข้อมูลขององค์กรที่สำคัญไปฝากไว้กับคนอื่น (ผู้ให้บริการ Cloud)  ดังนั้น Cloud Security จึงเป็นประเด็นที่ผู้ใช้งานควรให้ความสำคัญ เพื่อป้องกันการถูกโจมตีระบบ ทั้งจาก Private หรือ Public และยังทำให้คุณวางแผนที่จะนำระบบ Cloud มาใช้ในองค์กรได้อย่างปลอดภัยยิ่งขึ้น ซึ่งสามารถทำได้โดยพิจารณาเลือกผู้ให้บริการ Cloud ที่ได้มาตรฐาน มี Certified และเหมาะสมกับการใช้งานของแต่ละองค์กร


ติดตาม Cloud Talk ครั้งต่อไปได้ที่


เอกสารการบรรยาย Next Generation Security Platform – Palo Alto Download

เอกสารการบรรยาย Cloud Security – True IDC Download


by นิตินัย ภู่พัฒนสิริ, ภัคพงษ์ สิทธาพานิช