คลาวด์คอมพิวติ้ง ซึ่งแพร่หลายอยู่แล้วในภาคเอกชน เป็นส่วนสำคัญในความพยายามของกระทรวงกลาโหมในการปรับปรุงให้ทันสมัยและกลายเป็นศัตรูทางดิจิทัลที่คล่องตัวมากขึ้นสำหรับใครก็ตามที่อาจต้องการท้าทายสหรัฐอเมริกายิ่งไปกว่านั้น เมื่อแอปพลิเคชันใหม่เพิ่มจำนวนและดำเนินการทั่วทั้งสภาพแวดล้อมคลาวด์แบบไฮบริด การมีแนวทางที่ดีในการจัดการข้อมูลประจำตัวและการเข้าถึงจึงมีความสำคัญมากขึ้นเรื่อย ๆ ฌอน ฟราเซียร์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลางที่ Okta กล่าว
Frazier กล่าวระหว่าง งาน DoD Cloud Exchangeประจำปีครั้งที่ 2
ของ Federal News Network โดยลักษณะการเคลื่อนที่สูงของกำลังทหารสหรัฐฯ บวกกับพลเรือนของกระทรวงกลาโหมที่กลายเป็นลูกผสมมากขึ้นในแง่ของการทำงานทางไกลและการเข้าถึงระยะไกล
“เราต้องคิดถึงวิธีที่เราย้ายไปยังพนักงานแบบไดนามิก ซึ่งเรายังคงช่วยให้ผู้ใช้ระดับองค์กรสามารถเข้าถึงสิ่งต่างๆ ได้จากทุกที่ ทุกเวลา” เขากล่าว “ความสามารถในการสร้างโครงสร้างข้อมูลประจำตัวและความสามารถในการสร้างความปลอดภัยรอบ ๆ โครงสร้างเหล่านั้นเป็นสิ่งสำคัญอย่างยิ่ง”
ไดรฟ์ Access สนทนาเรื่องความปลอดภัย
อันที่จริง Frazier กล่าวว่า การจัดการตัวตน ข้อมูลประจำตัว และการเข้าถึง (ICAM) ที่มั่นคงเป็นข้อกำหนดพื้นฐานในการสร้างระบบดิจิทัลใหม่
“ไม่มีอะไรเกิดขึ้นจริง ๆ จนกว่าบางคนหรือบางสิ่งจะขอเข้าถึงบางสิ่ง” เขากล่าว “นั่นคือการสนทนาเกี่ยวกับตัวตนเสมอ ความสามารถในการพิสูจน์ว่าบุคคลที่ขอเข้าถึงข้อมูลคือบุคคลนั้นจริงๆ” Frazier กล่าวเสริมว่า “บุคคลนั้น” อาจเป็นแอปพลิเคชันอื่นเช่นโปรแกรมปัญญาประดิษฐ์หรืออินเทอร์เน็ตที่ไม่ใช่มนุษย์จำนวนนับไม่ถ้วน
Frazier กล่าวว่าคุณสมบัติสองประการต้องมีอยู่ในสถาปัตยกรรมของระบบ ICAM ที่มีประสิทธิภาพ:
การตรวจสอบอย่างต่อเนื่อง:เป็นสิ่งสำคัญที่ต้องคำนึงถึงข้อเท็จจริง
ที่ว่าผู้คนและสิ่งของต่าง ๆ เคลื่อนย้ายไปมาและเข้าถึงระบบจากสถานที่ต่าง ๆ การตรวจสอบความถูกต้องของคำขอการเข้าถึงอย่างต่อเนื่องที่ความเร็วสายเป็นสิ่งสำคัญอย่างยิ่ง
การใช้บริบทในการตรวจสอบความถูกต้องของคำขอ : ระบบมีการตรวจสอบความถูกต้องของการเข้าถึงตามสภาพแวดล้อม ผู้ใช้ และสิทธิพิเศษ — และฉลาดขึ้นในสิ่งนั้น ตัวอย่างเช่น ตำแหน่ง IP ของอุปกรณ์ตรงกับตำแหน่งปกติของข้อมูลรับรองที่มีให้หรือไม่ คำขอมาจากอุปกรณ์ที่รู้จักหรือมาจากรัสเซียตอนกลาง
การจดจำใบหน้าและไบโอเมตริกอื่นๆ ได้พิสูจน์ให้เห็นถึงปัจจัยการตรวจสอบที่เชื่อถือได้ แต่ปัจจัยเหล่านี้ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัว Frazier กล่าวว่าแนวทางของ Apple และผู้ผลิตอุปกรณ์รายอื่นถือเป็นคำมั่นสัญญาสำหรับ DoD กล่าวคือ จัดเก็บปัจจัยไบโอเมตริกบนอุปกรณ์และไม่ได้อยู่ในฐานข้อมูลที่ไหนสักแห่ง ซึ่งจะเปลี่ยนองค์ประกอบของการตรวจสอบอุปกรณ์นั้นออกจากเครือข่าย
ด้วยการประมวลผลแบบคลาวด์และการเปลี่ยนแปลงทางดิจิทัลที่กำลังดำเนินไปพร้อมกัน หน่วยงานของ DoD ควรมองหาโซลูชัน ICAM ที่โฮสต์บนคลาวด์แทนที่จะสร้างความสามารถด้วยตัวเอง เขาแนะนำ ICAM ที่โฮสต์บนคลาวด์ซึ่งผู้ขายจะเก็บแอปพลิเคชันและเซิร์ฟเวอร์ไว้แพตช์ภายใน Federal Risk and Authorization Management Program (FedRAMP) เป็นองค์ประกอบสำคัญในการบรรลุสภาพแวดล้อมที่ไว้วางใจเป็นศูนย์ Frazier กล่าว
“เราพูดถึง ‘อะไร’ ของการไม่ไว้วางใจเป็นศูนย์มาเป็นเวลาห้าหรือหกปีแล้ว ตอนนี้เราต้องมุ่งเน้นไปที่ ‘วิธีการ’” เขากล่าว
นั่นหมายความว่าองค์กร DoD (และหน่วยงานพลเรือนหลายแห่ง) ไม่ได้เริ่มต้นความพยายามไว้วางใจศูนย์ตั้งแต่เริ่มต้น Frazier กล่าวเสริม ด้วยเหตุนี้ จึงสมเหตุสมผลที่เอเจนซี่จะตั้งทีมเสือขึ้นมาเพื่อประเมินว่าพวกเขาอยู่ตรงจุดใดบนแผนงานที่วางใจได้แบบศูนย์ แล้วจึงสร้างจากจุดนั้น เขาแนะนำ
Credit : ยูฟ่าสล็อต
