‘Shielded VMs’ ระบบป้องกัน Virtualization
การขยายตัวของการรักษาความปลอดภัยในระดับ Infrastructure ได้เพิ่มสูงมากขึ้นภายในระยะเวลาอันรวดเร็ว ซึ่งถือว่าไม่ใช่เรื่องที่ผิดคาดไปมากนัก เนื่องความเร็วในการเปลี่ยนแปลงเทคโนโลยี ทำให้เกิดช่องว่างระหว่างเทคโนโลยีและกับการเรียนรู้ของผู้ใช้งานเทคโนโลยีเริ่มออกห่างกันมากยิ่งขึ้น ทำให้หลากหลายองค์กรมองถึงช่องทางในการรับ Outsource เข้ามาแทนที่การเสริมการเรียนรู้ให้กับคนในองค์กร ทำให้การพัฒนาไม่ได้เป็นไปอย่างต่อเนื่อง
การขยายตัวของการรักษาความปลอดภัยในระดับ Infrastructure ได้เพิ่มสูงมากขึ้นภายในระยะเวลาอันรวดเร็ว ซึ่งถือว่าไม่ใช่เรื่องที่ผิดคาดไปมากนัก เนื่องความเร็วในการเปลี่ยนแปลงเทคโนโลยี ทำให้เกิดช่องว่างระหว่างเทคโนโลยีและกับการเรียนรู้ของผู้ใช้งานเทคโนโลยีเริ่มออกห่างกันมากยิ่งขึ้น ทำให้หลากหลายองค์กรมองถึงช่องทางในการรับ Outsource เข้ามาแทนที่การเสริมการเรียนรู้ให้กับคนในองค์กร ทำให้การพัฒนาไม่ได้เป็นไปอย่างต่อเนื่อง
หนึ่งใน Infrastructure ที่สำคัญของระบบองค์กรในปัจจุบันคงจะหนีไม่พ้นระบบ Virtualization ซึ่งหากมองไปแล้วในวันนี้แทบจะไม่มีองค์กรใดที่ไม่ใช้ระบบ Virtualization จึงเป็นเหตุผลที่ทำให้ระบบนี้มีความเสี่ยงที่จะตกเป็นเป้าหมายหนึ่งในการโจมตีจากอันตรายต่างๆ ตามไปด้วย ทำให้ในหลายๆ องค์กรต่างตื่นตัวและเริ่มมองหา Solution ที่จะนำมาใช้เพื่อป้องกันการโจมตีจากเหตุการณ์ต่างๆ มากยิ่งขึ้น
หากลองสังเกตจากการทำงานขององค์กรที่มีขนาดกลางไปจนถึงองค์กรที่มีขนาดใหญ่เราจะพบข้อเท็จจริงจากการบริหารระบบสารสนเทศในองค์กรได้ว่า มีการแบ่งการบริหารจัดการระบบ Virtualization แตกต่างกันออกไปหลายลักษณะ เช่น การมี Global Administrators ซึ่งไว้ใช้สำหรับควบคุมในระดับการวางแผนและออก Policies และ Compliance ต่างๆ
ระดับ Storage Administrators ที่คอยดูแลเฉพาะการบริหารจัดการพื้นที่จัดเก็บข้อมูลที่มีความเกี่ยวข้องกับระบบ Virtualization ตลอดไปจนกระทั่งถึง Backup Admins ที่คอยหมั่นตรวจสอบการสำรองข้อมูลให้กับองค์กร และยังสามารถรวมไปถึงสิทธิของ Outsource ที่เราจ้างมาดูแลระบบขององค์กรเราอีกด้วย
ที่กล่าวมาทั้งหมดต่างมีสิทธิในการเข้าถึงระบบ Virtualization ได้ทั้งสิ้น ซึ่งข้อมูลจากสถิติจะพบได้ว่าความพยายามในการเข้าถึงข้อมูลต่างๆ ในชั้นความลับขององค์กรมาจากคนที่อยู่ภายในองค์กรกว่า 80% เลยทีเดียว
Shielded VMs และ Guarded Fabric เป็นความสามารถใหม่ใน Windows Server 2016 ที่จะช่วยให้การป้องกัน Virtual Machines (VMs) ในระบบ Hyper-V Virtualization มีความปลอดภัยจากความพยายามในการใช้สิทธิที่ตัวเองได้รับ (แม้กระทั่งจาก Administrator) เพื่อทำการค้นหาข้อมูล ขโมยข้อมูล รวมไปถึงการปลอมแปลงข้อมูลของ VMs ที่มีอยู่ในระบบ Virtualization ขององค์กรได้
โดยใช้เทคโนโลยี vTPM 2.0 หรือ Virtual Trusted Platform Module 2.0 รวมเข้ากับ UEFI Firmware และ Secure Boot ที่มาพร้อมกับ Virtual Machine Generation 2 ใน Windows Server 2016 ซึ่งยังสามารถรองรับรวมถึงป้องกัน Guest VMs ที่เป็น Windows Server 2012 หรือ Windows Server 2012 R2 ได้เช่นกัน
ในความสามารถนี้ปัจจุบันได้เปิดให้ได้ทดลองใช้กันไปเป็นที่เรียบร้อยแล้ว สามารถไปดาวน์โหลดได้เลยจากหน้าเว็บของ Microsoft ก่อนออกวางตลาดขายจริงกันในปลายเดือน ก.ย.ที่จะถึงนี้