การรกั ษาความปลอดภยั แบบเลเยอรห์ รือท่ีรูจ้ กั ในช่ือการป้ องกนั แบบช้ันอธิบายถึงวิธีปฏิบตั ิในการรวมการควบคุมความปลอดภยั แบบต่างๆเพ่อื ปกป้ องทรพั ยากรและขอ้ มูลคาท่ีมีความคลา้ ยคลึงกนั บางอย่างเพ่ือป้ องกนั ในเชิงลึกระยะท่ีนามาใชจ้ ากยุทธศาสตรท์ างทหารท่ีเก่ียวขอ้ งกบั หลายช้นั ของการป้ องกนั ท่ตี อ่ ตา้ นการรุกล้าอย่างรวดเร็วโดยผูบ้ กุ รุก แต่ผลผลติ แทนท่ีจะเหน่ือยดว้ ยตวั เองดว้ ยกลยทุ ธท์ ่เี ขม้ งวดเกนิ ไป เม่ือการรุกล้าดาเนินไปทรพั ยากรจะหมดลงและความคบื หนา้ ชะลอตวั ลงจนกว่าจะหยดุ ชะงกั และพลกิ กลบั ประกนั ขอ้ มูลการใชค้ าว่า \"การป้ องกนัในเชิงลกึ \" ถอื ว่ามากกว่าเทคนิคการใชง้ านเพยี งเคร่ืองมือรกั ษาความปลอดภยั ; นอกจากน้ียงั หมายถงึ นโยบายและการวางแผนการปฏบิ ตั งิ านการฝึกอบรมผูใ้ ชม้ าตรการดา้ นความปลอดภยั ในการเขา้ ถงึ ทางกายภาพและการมีสว่ นร่วมในการประกนั ขอ้ มูลโดยตรงในการรบั มือกบั ความพยายามท่ีจะเขา้ ถึงแหล่งขอ้ มูลท่ีไม่ไดร้ บั อนุญาต ในการป้ องกนั ในดา้ นกลยุทธด์ า้ นความปลอดภยั เชิงลึกระบบไดร้ บั การยอมรบั จากผูใ้ ชบ้ างรายเป็ นเพียงกลยุทธก์ ารล่าชา้ ท่ีใชใ้ นการซ้ือเวลาเพ่ือนาทรพั ยากรดา้ นความปลอดภยั มาใชใ้ นการจดั การกบั กจิ กรรมการรกั ษาความปลอดภยั ท่เี ป็ นอนั ตรายของขา้ วเกรยี บ
การรกั ษาความปลอดภยั ทางกายภาพ หมายถึง มาตรการท่ีใชใ้ นการปกป้ องทรพั ยากรจากภยั คุกคามทางกายภาพทง้ั โดยเจตนาและไม่เจตนา ซ่ึงเป็ นหน่ึงในวิธีท่ีช่วยลดความเส่ยี งดา้ นความปลอดภยั โดยการจากดั ใหเ้ ฉพาะผูท้ ่จี าเป็ นตอ้ งใชง้ าน เช่น ผูด้ ูแลระบบเท่าน้ันท่สี ามารถเขา้ ถงึ CONSOLE ของระบบ ปกติแลว้ ระบบท่ีเป็ นเซิรฟ์ เวอร์ ผูใ้ ชท้ วั่ ไปไม่จาเป็ นตอ้ งใช้งาน CONSOLE แต่สามารถใชโ้ ปรแกรมประเภท SSH ทาการตดิ ตอ่ เขา้ ไปใชง้ านยงั เคร่อื งเซริ ฟ์ เวอรไ์ ด้ เหตผุ ลท่ไี ม่ควรใหผ้ ูใ้ ชท้ วั่ ไปเขา้ ถงึ CONSOLE เน่ืองจากผูท้ ่เี ขา้ ถงึ CONSOLE ของเคร่ืองสามารถทาการเปิ ด-ปิ ดเคร่ือง หรอื รบี ูตระบบจากซีดีรอมแลว้ ทาการ MOUNT DISK ทาใหส้ ามารถเปล่ยี นรหสั ผ่านของ ROOT ได้ นอกจากน้ัน การเขา้ ถงึ CONSOLE ยงั ทาใหส้ ามารถทาอะไรไดต้ ามตอ้ งการอกี ดว้ ย เช่น การเขา้ สูร่ ะบบไดโ้ ดยไม่จาเป็ นตอ้ งทราบรหสั ผ่านทง้ั ๆ ท่ไี ม่มีซดี รี อมท่สี ามารถบูตไดด้ ว้ ย
เป็นธรรมดาของระบบทวั่ ไปทต่ี อ้ งมกี ารตรวจสอบผูใ้ ชง้ านระบบวา่ ผูใ้ ชง้ านปจั จบุ นั คือใคร (Authentication) เมอ่ื ทราบแลว้ วา่ ใครคอื ผูเ้ขา้ ใชร้ ะบบ จงึ ทาการตรวจสอบสทิ ธ์วิ า่ เขาผูน้ น้ั สามารถทาอะไรกบั ทรพั ยากรในระบบไดบ้ า้ ง (Authorization) สาหรบั การสรา้ ง API เรามกั นิยมใช้ Stateless Token เช่น JWT ในการทา Authentication (Token-based authentication) โดย token ประเภทน้จี ะไมม่ กี ารจดั เกบ็ ในฝงั่ เซฟิ เวอร์ แต่ยงั จาเป็นตอ้ งจดั เก็บทางฝงั่ ไคลเอน็ ต์ เพอ่ื ใชส้ ง่ ไป กบั รเี ควสใหท้ างเซฟิ เวอรท์ ราบวา่ เราเป็นใคร
สว่ น - คอนเทนเนอรเ์ ชงิ ตรรกะสาหรบั ทรพั ยากรคลาวดข์ องคณุ โดยผูด้ ูแลระบบภายในบญั ชสี ามารถสรา้ งส่วน อยา่ งนอ้ ยหน่งึ ส่วนเพอ่ื จดั ระเบยี บและจดั การทรพั ยากรภายในบญั ชขี องตนได้ คณุ สามารถใชส้ ่วนเพอ่ื :วดั การ ใชง้ านแยกกนั สาหรบั หน่วยธุรกจิ ทแ่ี ตกต่างกนั (เช่น เพอ่ื วตั ถปุ ระสงคใ์ นการคนื เงนิ ) แบง่ สภาพแวดลอ้ มการพฒั นาซอฟตแ์ วรข์ องคณุ (เช่น การพฒั นา การทดสอบ โปรดกั ชนั ) ลดความซบั ซอ้ นในการจดั การสทิ ธ์ใิ ชง้ าน (อนุญาตใหพ้ นกั งานบางคนเขา้ ใชง้ านสว่ นทร่ี ะบไุ ดอ้ ยา่ งเตม็ รูปแบบ หรอื เพยี งบางสว่ น) ลดชดุ ทรพั ยากรทแ่ี สดงแก่ผูใ้ ชบ้ างชดุ
เวริ ก์ สเตชนั รายการทอ่ี นุญาตพเิ ศษ โซลูชนั การคนื ค่าระบบเวริ ก์ สเตชนั การรบั รองความถกู ตอ้ งของเวริ ก์ สเตชนั และเครอื ขา่ ย การเขา้ รหสั ไฟลด์ สิ กแ์ ละสอ่ื ถอดได้ การตรวจสอบสทิ ธ์กิ ารเขา้ ถงึ ระยะไกล การเขา้ รหสั โฟลเดอรเ์ ครอื ขา่ ย ขอบเขตการรกั ษาความปลอดภยั และการสง่ ขอ้ ความแบบ end-to-end การควบคุมเน้อื หาและการเขา้ รหสั ตามนโยบาย
จกั รกฤษณ์ มีแสง 591201424นราวฒุ ิ ขิขุนทด 591200410อภวิ ฒุ ิ เจรญิ บูรณ์ 591201636
Search
Read the Text Version
- 1 - 6
Pages:
