Blog Archives

โลกธุรกิจบนระบบดิจิทัลทุกวันนี้ เรียกได้ว่าต้องพึ่งพา “ข้อมูล (Data)” ซึ่งเปรียบเสมือนหลอดเลือดใหญ่ที่จะช่วยให้องค์กรเติบโตอย่างมีประสิทธิภาพ ดังนั้นสิ่งที่สำคัญไม่แพ้กันก็คือเรื่องของการปกป้องข้อมูลให้ปลอดภัยอยู่เสมอ แต่ด้วยระบบของธุรกิจส่วนมากมีความซับซ้อน ทำให้การบริหารจัดการปกป้องข้อมูลทำได้ค่อนข้างจำกัด ทั้งในเรื่องของบุคลากรที่จะต้องเข้าใจถึงความซับซ้อนของระบบ และความพร้อมของเครื่องไม้เครื่องมือในการจัดการข้อมูลส่วนต่าง ๆ

นั่นจึงเป็นที่มาของโซลูชั่นที่มีชื่อว่า “Centralize Management” ทำหน้าที่เชื่อมโยงการปกป้องข้อมูลเข้าด้วยกัน โดยเน้นที่ความรวดเร็ว เพื่อตอบโจทย์ของพฤติกรรมลูกค้าที่เปลี่ยนแปลงตลอดเวลา และสร้างความน่าเชื่อถือทั้งในด้านภาพลักษณ์ขององค์กรและผลิตภัณฑ์

ทำอย่างไรจึงจะจัดการและปกป้องข้อมูลที่มีอยู่ ได้ดีที่สุด

เมื่อพูดถึงการบริหารการจัดการภายใต้ข้อจำกัดที่กล่าวมา มีอยู่แพลตฟอร์มหนึ่งที่จะช่วยจัดการข้อมูลได้อย่างดี ซึ่งมีชื่อว่า “CipherTrust Data Security Platform” โดยเป็นผลิตภัณฑ์ของ Thales ผู้เชี่ยวชาญด้านแพลตฟอร์มรักษาความปลอดภัยข้อมูลอันดับต้น ๆ ของโลก

CipherTrust Data Security Platform ทำอะไรได้บ้าง

• Data Discovery and Classification ช่วยคุณค้นหาว่า ข้อมูลส่วนบุคคลว่าถูกจัดเก็บอยู่ในระบบใดบ้าง เช่น บัตรประชาชน, เบอร์โทรศัพท์, หมายเลขบัตรเครดิต หรือข้อมูลที่เกี่ยวข้องที่สามารถระบุตัวตนของลูกค้าได้ ซึ่งมีความเสี่ยงหากข้อมูลหลุดไป ระบบจะวิเคราะห์ออกมาเป็น report สรุปความเสี่ยงที่เกิดขึ้น เพื่อหาทางป้องกันต่อไป

• Data Masking หรือการปิดบังไม่ให้เห็นข้อมูลทั้งหมด ซึ่งไม่ใช่การเข้ารหัส สามารถทำได้ง่าย โดยเฉพาะสำหรับ application ที่มีความหลากหลายของภาษาที่พัฒนา การใช้งานฟังก์ชั่นแบบ Tokenization จะลดเวลาในการ coding application ที่ต้องการปกป้องข้อมูลของลูกค้าในรูปแบบของ API template สามารถกำหนดรูปแบบตามมาตราฐาน Data Masking ด้วยฟีเจอร์ที่มีชื่อว่า “CipherTrust Tokenization”

• File Protection ปกป้องข้อมูลที่เข้ารหัสไฟล์ไว้ ด้วยฟีเจอร์ “CipherTrust Transparent Encryption” ความยากไม่ได้อยู่ที่การเข้ารหัส หรือการเข้าถึงไฟล์ตามสิทธิ์ที่ระบุ แต่อยู่ที่การทำให้การเข้ารหัสนั้นมีระบบบริหารการจัดการ key ที่ทำ encryption ในรูปแบบ real-time และไม่ให้ระบบมี downtime ในกรณีที่ key ที่ทำ encryption file นั้นสูญหายหรือถูกขโมยไป ตัว CTE นี้จะช่วยคุณกำหนดบทบาทการทำงานของระบบรักษากุญแจดิจิทัลได้แบบอัตโนมัติ

• Database Protection ทั้งรูปแบบ “Transparent Data Encryption: TDE” หรือ Column Encryption Database ซึ่งต้องบริหารจัดการ การเข้ารหัสของข้อมูลที่สำคัญในฐานข้อมูล เช่น Oracle, Microsoft SQL โดยใช้ “CipherTrust Database Encryption” เชื่อมโยงการบริหารจัดการ Key ในรูปแบบ TDE ได้ทั้งในส่วน Oracle และ Microsoft SQL และยังมีฟีเจอร์ในการทำ Column Encryption Database เพื่อให้ตอบโจทย์การปกป้องข้อมูลขององค์กรธุรกิจคุณ

• Bring Your Own Key: BYOK ซึ่งเป็นเรื่อง Key ของการทำ Encryption บน Cloud Provider ก็เป็นอีกเรื่องที่องค์กรต้องคอยกำกับดูแล นอกเหนือไปจากการบริหารจัดการ encryption เพื่อช่วยลดความยุ่งยาก จึงเกิดเป็นโซลูชั่น “CipherTrust Cloud Key Manager” ที่จะช่วยบริหารจัดการ Key เป็น Centralize Management ได้ โดยมีการเชื่อมโยงกับ Cloud Provider และยังสามารถกำหนด Key ที่ใช้ Encryption ได้จากระบบ Data Center (On-premise) ขององค์กรคุณเอง เพื่อการปกป้องข้อมูลของคุณบน Cloud ได้อย่างมีประสิทธิภาพ

นอกจากตัว platform ที่โดดเด่นเรื่องบริหารจัดการข้อมูล ไม่ว่าจะเป็นการค้นหาข้อมูล แบ่งประเภทข้อมูล ปิดบังข้อมูลสำคัญบางส่วน จัดการ encryption ในระดับไฟล์และ database รวมถึงการจัดการเรื่อง key บน cloud แล้ว ทางทีมงานของสตรีมฯ มีความเชี่ยวชาญด้าน Data Security ด้วยประสบการณ์มากกว่า 10 ปี

ผลงานที่ผ่านมา อาทิเช่น การทำ Database Protect and Application Protection ให้กับกลุ่มธุรกิจประกันภัยและสถานพยาบาล ซึ่งต้องการทำระบบ Digital Signature เพื่อป้องกันเอกสารที่ส่งผ่านระบบออนไลน์ภายในองค์กรหรือภายนอกองค์กร การทำ Mobile Security ให้กับหน่วยงานภาครัฐ ในการทำระบบการบริหารการจัดการออนไลน์ ภายใต้ความปลอดภัยบน Mobile Application และการทำ Cloud Security ให้กับสถาบันการเงินและหน่วยงานกำกับดูแลที่ให้ความสนใจการบริหารจัดการ key (BYOK) เพื่อความปลอดภัยในการใช้ key ที่ใช้ encryption บน cloud ทำให้มั่นใจได้ว่า เราจะให้คำปรึกษาและส่งมอบงานที่ดีที่สุดให้กับองค์กรของคุณ

สนใจโซลูชั่นและขอคำปรึกษา ติดต่อได้ที่ฝ่ายการตลาด อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233 นะคะ

เมื่อวันพฤหัสที่ 26 กันยายน ที่ผ่านมา สตรีมฯ ไปร่วมออกบูธในงาน “ISACA Bangkok Chapter – Crafting The Cybersecurity Excellences” ณ โรงแรม Grande Center Point Terminal 21

เรานำ product “Thales” ที่เกี่ยวข้องกับหัวข้องานเรื่อง Cybersecurity ไปออกในงาน โดยเน้นไปที่ “Vormetric” จุดเด่นของโซลูชั่นนี้ นอกจากช่วยปกป้องข้อมูลไม่ให้รั่วไหล ด้วยการเข้ารหัสข้อมูล (Encryption & Tokenization) และบริหารจัดการเรื่องสิทธิ์ในการเข้าถึงข้อมูลเป็นรายบุคคล เพื่อเพิ่มความปลอดภัยขั้นสูงแล้ว ยังสามารถช่วยในการบริหารจัดการ key (กุญแจดิจิทัล) เพื่อให้มั่นใจว่ากุญแจของแต่ละ ระบบ อาทิ Database, File Server และ Cloud ถูกเก็บอยู่ในที่ปลอดภัย ไม่มีใครสามารถนำข้อมูลไปได้

ยิ่งไปกว่านั้น ด้วยโซลูชั่นของเรา ที่เน้นการรวมศูนย์ที่เดียว คุณจะสามารถเข้ารหัสข้อมูลได้พร้อมกันทั้งหมด ไม่ต้องทำทีละ application สามารถ sync ข้อมูลขึ้น Cloud ได้ในคลิกเดียว จึงลดต้นทุนในการบริหารจัดการ เหมาะอย่างยิ่งกับองค์กรที่กำลังมองหาโซลูชั่นที่ตอบโจทย์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หากท่านกำลังมองหาโซลูชั่นทางด้านไอที ไม่ว่าจะเป็น Data Protection, Cybersecurity หรืออื่นๆ สามารถติดต่อสตรีมฯ ได้ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233

ทางทีมงานเก็บภาพบรรยากาศบางส่วนจากงานมาฝากทุกท่าน และขอขอบคุณทุกท่านที่แวะมาชมโซลูชั่นที่บูธของเรานะคะ

ในโลกปัจจุบันเทคโนโลยีเป็นสิ่งที่สำคัญมากและขับเคลื่อนไปอย่างรวดเร็ว ข้อมูลในยุคแห่งเทคโนโลยีนี้จึงจำเป็นจะต้องมีการเข้ารหัสเพื่อป้องกันไม่ให้ข้อมูลถูกโจรกรรมโดยผู้ไม่หวังดี ซึ่งการเข้ารหัสนั้นมีได้หลากหลายวิธี หนึ่งในทางเลือกที่จะช่วยป้องกันข้อมูลไม่ให้รั่วไหลออกไปนั่นก็คือเครื่อง KeySecure จาก Gemalto และยังช่วยบริหารจัดการสิทธ์ในการเข้าถึงข้อมูล รวมไปถึงการบริหารจัดการ key ที่ใช้ในการเข้ารหัสและถอดรหัสด้วย

KeySecure สามารถใช้ร่วมกับการทำงานที่หลากหลายตามแต่ธุรกิจและความต้องการของลูกค้า โดย KeySecure หนึ่งเครื่องสามารถใช้ร่วมกับหลายระบบงานได้ดังนี้

1. การเข้ารหัสข้อมูลในระดับ Application (Protect Application)

การเข้ารหัสข้อมูลที่ส่งจาก Application เพื่อเพิ่มความปลอดภัยของข้อมูลโดยใช้ KeySecure ในการเข้ารหัส ก่อนจะนำข้อมูลมาจัดเก็บใน database ข้อมูลที่ถูกเข้ารหัสด้วย Key จะไม่สามารถนำไปถอดได้ แม้จะมี KeySecure เครื่องอื่น เพราะ Key ทุก Key จะต้องมี Owner และ password

2. การเข้ารหัสข้อมูลสำคัญในระดับคอลัมน์ของ database (Protect Database)

การเข้ารหัสแบบนี้จะช่วยในเรื่องความเร็วและเพิ่มความปลอดภัยในการเข้าถึงข้อมูลในระดับคอลัมน์ที่เป็นข้อมูล Sensitive และยังควบคุมด้วยสิทธิ์ที่เข้าถึงด้วย KeySecure

3. การแปลงข้อมูลที่ส่งมาให้เป็นข้อมูลที่ไม่ใช่ข้อมูลจริง (Tokenization)

Tokenization เป็นการเข้ารหัสอีกหนึ่งรูปแบบ ที่ใช้เทคโนโลยีทั้งการเข้ารหัส(Encryption) และการใช้กระบวนการ hash เพื่อที่จะปกปิดข้อมูลสำคัญให้มีความปลอดภัยมากยิ่งขึ้น

4. การกำหนด permission ในการเข้าถึงข้อมูลโดยผ่านการเข้ารหัส (Protect File)

KeySecure สามารถนำเทคโนโลยีที่เรียกว่า Protect file มาเข้ารหัส file, folder ซึ่งการกำหนดสิทธิ์ในการเข้าถึงนี้จะมีการเข้ารหัสด้วย key และ สิทธิ์ user ที่อยู่บน KeySecure นอกจากนี้ Protect File ยังสามารถนำมาใช้งานร่วมกันกับ Hadoop ซึ่งเป็นหนึ่งใน Software ที่ใช้การจัดการข้อมูลที่เรียกกันว่า Big Data

5. การเข้ารหัสข้อมูลของ VMware (ProtectV)

KeySecure มีเทคโนโลยีที่ช่วยในการเข้ารหัส VMware ที่เรียกกันว่า ProtectV ซึ่งการเข้ารหัส VMware สามารถป้องกันข้อมูลทั้งบน cloud และ local เพื่อที่จะป้องกัน VMware ซึ่งอาจจะถูก copy ไปใช้ที่อื่นด้วยจุดประสงค์ที่ไม่ดี หรืออาจจะมีข้อมูลใน VMware ที่สำคัญไม่อาจเปิดเผยได้

Written by Mr. Teerachai Joyseekate (Ton)

Senior Solutions Specialist

หากต้องการทราบข้อมูลเพิ่มเติม หรือสนใจโซลูชันด้านดิจิทัล ติดต่อ marketing@stream.co.th โทร. 02-679-2233