การรักษาความปลอดภัยบนคลาวด์ที่ปกติก็ดูจะเป็นเรื่องยากอยู่แล้ว แต่เมื่อเป็นการรักษาความปลอดภัยบนไฮบริดคลาวด์ ระดับความยากก็จะยิ่งเพิ่มมากขึ้นและท้าทายขึ้นไปอีก เช่นเรื่องของความสามารถในการมองเห็นระหว่างแพลตฟอร์มคลาวด์ด้วยกันเอง และที่ยากยิ่งขึ้นคือการที่ต้องตามติดเรื่องของการปฏิบัติตามข้อกำหนดสำหรับภาคอุตสาหกรรมรวมถึงกฏระเบียบข้อบังคับจากภาครัฐฯ ทีนี้ แนวคิดของการปกป้องแบบไม่เชื่อใจใครเลยอย่าง zero-trust ช่วยตอบโจทย์การรักษาความปลอดภัยสำหรับไฮบริดคลาวด์ และความท้าทายเฉพาะด้านได้หรือไม่?
ทำไมต้องเป็น Zero-Trust
หลักการที่อยู่เบื้องหลังแนวคิด zero-trust คือ ไม่มีเส้นแบ่งอาณาเขตในการป้องกัน หรือไม่มี perimeter นั่นเอง บิลล์ มาลิก รองประธาน ฝ่ายกลยุทธด้านโครงสร้างพื้นฐาน ของเทรนด์ไมโคร ได้อธิบายและเสริมเกี่ยวกับหลักการนี้ว่า “ไม่มีการกำหนดว่าขอบเขตไหนที่สามารถเชื่อใจได้ ไม่มีการตั้งสมมุติฐานตามเหตุและผลว่าคนที่อยู่ภายในขอบเขตนั้นๆ จะสามารถเชื่อใจได้โดยที่ไม่ต้องมีการยืนยันตัวตน” เพราะคลาวด์ไม่มีเส้นแบ่งอาณาเขต ซึ่งเป็นแนวคิดในอุดมคติสำหรับการรักษาความปลอดภัยแบบ zero-trust ที่จะไม่เชื่อใจใครเลย แต่การนำแนวคิดเรื่องของ zero-trust มาใช้กับไฮบริดคลาวด์นั้น ทีมงานที่ดูแลเรื่องการรักษาความปลอดภัยจะต้องคิดทบทวนแนวทางการรักษาความปลอดภัยไซเบอร์แบบเดิมที่เคยใช้ เรียกว่าคิดใหม่ ทำใหม่ ซึ่งมาลิกได้อภิปรายถึงการรักษาความปลอดภัยรูปแบบเดิมเหล่านี้ รวมถึงวิธีการปรับแนวทางเหล่านี้ไปสู่รูปแบบการรักษาความปลอดภัยแบบ zero-trust ได้
บนเครือข่ายส่วนตัว ทุกอย่างเชื่อใจได้ แต่ทันทีที่นำแนวทาง zero-trust มาประยุกต์ใช้ ก็จะไม่มีอะไรที่เชื่อใจได้เลย โดยปกติที่ผ่านมาเรื่องการระบุตัวตนก็ถือเป็นเรื่องที่ต้องทำกันอยู่แล้ว แต่ในโมเดลของ zero-trust นั้น ทุกอย่างและทุกคนต้องได้รับการตรวจสอบหมดโดยไม่มีข้อยกเว้น
สิ่งที่เหมือนกันก็คือ รูปแบบการรักษาความปลอดภัยแบบเดิมนั้นผู้ใช้งานจะดำเนินการใดๆ ก็ตามบนความรับผิดชอบ แต่ในแนวคิดของ zero-trust จะดียิ่งกว่าหากมีการจำกัดการเข้าถึง ซึ่งท้ายที่สุดแล้ว แทนที่จะใช้วิธีการที่ออกแบบมาเพื่อตรวจจับหาพฤติกรรมผิดปกติของผู้โจมตี แนวทางของ zero-trust คือการสร้างอุปสรรคกีดขวางผู้โจมตีให้ดำเนินการได้ยากยิ่งขึ้น
การนำ Zero Trust มาใช้กับไฮบริดคลาวด์
ประเด็นเรื่องการรักษาความปลอดภัยบนคลาว์มีอยู่มากมาย และไฮบริดคลาวด์เองก็ต้องตอบข้อกังวลทั้งในส่วนของไพรเวทคลาวด์และพับบลิคคลาวด์ให้ได้ ซึ่งมาลิกได้อธิบายเพิ่มว่า มีการนำเอาบริการและแอพพลิเคชั่นใหม่ๆ มาใช้ในองค์กรถี่ขึ้นเรื่อยๆ ซึ่งความสามารถใหม่ๆ เหล่านี้ กลับกลายเป็นการเปิดช่องทางใหม่ในการโจมตีให้กับผู้ก่อภัยคุกคาม ปัญหาของทีมงานรักษาความปลอดภัย คือการที่ยังคงรับมือด้วยวิธีการเดิมๆ และจบลงด้วยการเปิดช่องโหว่บนไฮบริดคลาวด์ให้โดนโจมตีได้มากขึ้น ซึ่งบนไฮบริดคลาวด์ ต้องสามารถระบุตัวตนผู้ใช้ได้แบบเรียลไทม์ เนื่องจากพนักงานมีการเปลี่ยนแปลงบทบาทหน้าที่ของงานตามความก้าวหน้าในสายงาน ฉะนั้นการให้สิทธิ์ในการใช้งานผ่านออนไลน์ก็จะเปลี่ยนตามเช่นกัน
อย่างไรก็ตาม การเปลี่ยนแปลงคงไม่ได้เกิดขึ้นแค่หนเดียว เพราะในบางครั้ง พนักงานยังจำเป็นต้องรักษาสิทธิ์การเข้าถึงอยู่ แค่เปลี่ยนจากงานหนึ่งไปทำงานอื่น โดยในบางกรณี ก็ควรตัดสิทธิ์ในการเข้าถึงทันที โดยการให้สิทธิ์จะเกิดขึ้นหลังจากที่ผ่านการอบรมแล้ว ไม่ว่าสถานการณ์จะเป็นอย่างไร การบริหารจัดการข้อมูลด้านอัตลักษณ์ที่ระบุตัวตนเพื่อเข้าใช้งาน นับเป็นงานที่ซับซ้อน โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการบนแพลตฟอร์มที่หลากหลายของไฮบริดคลาวด์ การปรับใช้ zero-trust ช่วยให้กำหนดเรื่องการตรวจสอบสิทธิ์และการเข้าถึงได้ง่ายขึ้น