Migrate ระบบขึ้น Cloud จัดการ Privilege อย่างไร

การ Migrate ระบบ Privileged Access Management (PAM) ขึ้น Cloud อาจเป็นหนึ่งในภารกิจที่ท้าทายที่สุด โดยเฉพาะเมื่อต้องจัดการร่วมกับข้อมูลที่เก็บรวบรวมมานานหลายปี บทความนี้ Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ได้ออกมาแนะนำถึงการเตรียมความพร้อมและการวางกลยุทธ์เรื่องการจัดการ Privileged Access บน Cloud ให้มั่นคงปลอดภัย

การโยกระบบขึ้น Cloud อาจดูติดขัดไปบ้าง ถ้าไม่เคยมีประสบการณ์มาก่อน

ระบบ PAM ถูกออกแบบมาเพื่อกันทุกอย่างให้อยู่ภายใน ไม่ใช่ให้อยู่ภายนอก ดังนั้น การโยกระบบขึ้น Cloud จึงอาจจะดูติดๆ ขัดๆ หรือดูน่ากังวลไปบ้างถ้าไม่เคยมีประสบการณ์ในการทำมาก่อน

จากประสบการณ์ของ Delinea ที่ช่วยโยกการติดตั้งระบบ PAM จาก On-premises ไปสู่การติดตั้งบน Cloud ของ Delinea เป็นจำนวนมากในช่วงหลายปีที่ผ่านมานี้ Delinea จึงได้พัฒนากระบวนการโยกระบบ PAM ขึ้น Cloud อย่างเป็นขั้นเป็นตอนขึ้น ซึ่งนอกจากจะช่วยลดความกังวลของลูกค้าแล้ว ยังช่วยให้องค์กรสามารถโยกระบบขึ้น Cloud ได้อย่างลื่นไหลและมีประสิทธิภาพ ในขณะที่ PAM ยังคงทำงานได้ระหว่างการโยกระบบและแทบจะไม่มี Downtime เกิดขึ้นเลย แน่นอนว่า PAM บน Cloud ยังคงความสามารถในการติดตามและบริหารจัดการได้ง่ายเหมือนเดิม

การวางแผนล่วงหน้าคือหัวใจสำคัญในการวางโยกระบบขึ้นสู่ Cloud

ก่อนจะเริ่มโยกระบบขึ้น Cloud การค้นหาและตรวจสอบ Privileged Accounts ให้ครบถ้วนจะช่วยให้องค์กรสามารถตัดสินใจได้ง่ายขึ้นว่า อะไรที่จำเป็นต้องขึ้น Cloud และอะไรที่ควรปล่อยทิ้งไป ยกตัวอย่างเช่น Privileged Accounts ที่ซ้ำซ้อนหรือไม่ได้ใช้งานแล้วก็สมควรถูกปิดหรือลบทิ้งออกจากระบบ เพื่อสร้างจุดเริ่มต้นที่ดีในการโยกระบบขึ้นสู่ Cloud

เมื่อได้ลิสต์รายการที่ต้องโยกสู่ Cloud ทั้งหมดเป็นที่เรียบร้อย ถัดมาคือการกำหนดลำดับความสำคัญของ Privileged Accounts และระบบที่จำเป็นต้องจับตาดูอย่างใกล้ชิด และมี Use Acceptance Test ที่เฉพาะเจาะจงเป็นพิเศษ จากนั้นก็ถึงเวลาตัดสินใจเริ่มโยกระบบขึ้นสู่ Cloud

แผนการโยกระบบขึ้นสู่ Cloud ควรค่อยๆ ทำทีละขั้นตอน

ระหว่างการโยกระบบขึ้นสู่ Cloud Delinea จะดึงข้อมูลระบบ PAM ที่ติดตั้งบน On-premises ออกมาในรูปแบบ XML และจากนั้นค่อยใส่กลับขึ้นไปบนระบบ Cloud ยิ่งข้อมูล PAM มีขนาดใหญ่เท่าไหร่ ยิ่งจำเป็นต้องดูแลและจัดการอย่างระมัดระวังมากเท่านั้น ในกรณีที่มีข้อมูลล็อกอินมากกว่า 50,000 รายการ แนะนำให้ค่อยๆ โยกขึ้น Cloud ในรูปแบบ Batch

การเฝ้าระวังเป็นหัวใจสำคัญระหว่างการโยกระบบ เพื่อให้มั่นใจว่าข้อมูลจะยังพร้อมใช้งานได้ตลอดเวลา หลังจากดึงข้อมูลทั้งหมดออกมาเรียบร้อยแล้ว ต้องยืนยันให้แน่ใจว่าทุกอย่างถูกโยกสู่ Cloud ไปยังปลายทางที่ถูกต้อง

ระมัดระวัง Downtime ที่อาจเกิดขึ้น เตรียมพร้อมรับการ Audit

Downtime เป็นคำถามที่พบบ่อยเมื่อมีการโยกระบบขึ้นสู่ Cloud ในส่วนของ PAM จำเป็นต้องมีช่วงหนึ่งที่เข้าสู่โหมดการบำรุงรักษา ซึ่งในช่วงนี้ ข้อมูล Privileged Accounts ต่างๆ จะยังคงได้รับการปกป้อง แต่จะไม่สามารถดำเนินการแก้ไขใดๆ ได้จนกว่ากระบวนการดึงข้อมูลระบบ PAM ออกมาจะแล้วเสร็จ

สำหรับการเตรียมพร้อมรับการ Audit นั้น การตรวจสอบประวัติย้อนหลังและจัดทำรายงานสำหรับเปรียบเทียบในอนาคตเป็นเงื่อนไขที่สำคัญ องค์กรควรทำการสำรองข้อมูลระบบ PAM เพื่อที่จะได้กู้ระบบกลับคืนมาเมื่อเกิดเหตุผิดปกติ รวมไปถึงจัดเก็บประวัติย้อนหลังของระบบ PAM เก่าอยู่เสมอ หลังจากโยกระบบขึ้นสู่ Cloud แล้ว รายงานฉบับใหม่จะถูกจัดเก็บบน Cloud แทน

เปรียบเทียบก่อน - หลังโยกระบบขึ้นสู่ Cloud

ในส่วนของการทำงานและ User Experience ของระบบ PAM องค์กรแทบจะไม่เห็นความแตกต่างระหว่างการใช้งานบน On-premises และบน Cloud ฟีเจอร์ทั้งหลายยังอยู่ครบและใช้งานได้เหมือนเดิม อย่างไรก็ตาม ระบบหลังบ้านกลับแตกต่างกันโดยสิ้นเชิง ก่อนโยกระบบขึ้น Cloud องค์กรจำเป็นต้องดูแลเรื่องการอัปเดต แพตช์ อัปเกรดต่างๆ ของทั้งฮาร์ดแวร์และซอฟต์แวร์ด้วยตนเอง แต่เมื่อโยกระบบขึ้น Cloud เรียบร้อยแล้ว Delinea จะเป็นผู้ดูแลกระบวนการเหล่านี้ให้ ทั้งยังพร้อมรองรับการขยายระบบในอนาคตเมื่อธุรกิจเติบโตได้ง่ายอีกด้วย

ต้องการโยกระบบ PAM ขึ้นสู่ Cloud อย่างมั่นคงปลอดภัย ติดต่อทีมงาน Bangkok Systems & Software ผู้จัดจำหน่ายโซลูชันของ Delinea อย่างเป็นทางการได้ที่

Ms.Aditi Verma (Product Manager – Thales)
อีเมล: aditi@bangkoksystem.com
โทร: 061-390-6262
เว็บไซต์: https://www.bangkoksystem.com/

Facebook: https://www.facebook.com/bangkoksystems

ดาวน์โหลด eBook: Privileged Access Cloud Security for Dummies

Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for Dummies” เพื่อนำเสนอความท้าทายและแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการ Privileged Access บน Cloud ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

eBook ฉบับนี้เหมาะสำหรับ IT Managers, IT Admins, System Admins และผู้ที่สนใจด้านความมั่นคงปลอดภัย มีความยาวรวม 21 หน้า ประกอบด้วยสาระสำคัญดังนี้

  • ความท้าทายด้านความมั่นคงปลอดภัยสำหรับ Privileged Access บน Cloud
  • 5 แนวทางปฏิบัติที่ดีที่สุดสำหรับจัดการ Privileged Access บน Cloud อย่างมั่นคงปลอดภัย
  • การวางระบบ Privileged Access อย่างมั่นคงปลอดภัยสำหรับ Remote Workers และ 3rd Parties

กรอกข้อมูลเพื่อดาวน์โหลด eBook (PDF) ได้ฟรีด้านขวามือ