Cloud Archives

กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 December 2022

กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้ ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

‘Hybrid Cloud’ กับการรักษาความปลอดภัยแนวใหม่

บทความน่าสนใจBy Admin S.10 4 November 2022

ทุกวันนี้องค์กรธุรกิจต่างประสบกับความท้าทายเกี่ยวกับความปลอดภัย และความหวังขององค์กรที่จะย้ายระบบไอทีไปยังระบบคลาวด์ทั้งในแบบ private cloud และ public cloud การรวมกันของอินฟราสตรักเจอร์ ของคลาวด์ หรือ Hybrid Cloud ทั้งแบบ private และ public ซึ่งองค์กรส่วนใหญ่ใช้อยู่แล้วนั้น ก่อให้เกิดความท้าทายด้านความปลอดภัยที่ไม่เหมือนใคร สำหรับสาเหตุที่องค์กรต่างๆ นำ public cloud มาใช้งานคือ สามารถเพิ่ม-ลดการใช้งาน cloud ได้อย่างรวดเร็ว โดยไม่ต้องมีภาระในการวางแผนความจุ ไปจนถึงการใช้ประโยชน์จากความยืดหยุ่น และความคล่องตัวในการนำเสนอบริการที่เน้นลูกค้าเป็นศูนย์กลาง อย่างไรก็ตาม การใช้งานประเภทนี้ก็ทำให้องค์กรเปิดช่องโหว่รับภัยคุกคามได้ on-prem หรือ On–Premise คือ การที่องค์กรมีระบบ server ทั้ง Hardware และ Software อยู่ที่องค์กร ทำให้ต้องมีการดูแล ตรวจสอบและอัปเดตระบบเพื่อให้ server สามารถทำงานได้อย่างปกติ เนื่องจากข้อกำหนดด้านกฎระเบียบหรือการกำหนดลักษณะอื่นๆ…

เคาะงบ 6,200 ล้านบาท ตั้ง ‘คลาวด์กลางภาครัฐ’ เปลี่ยนผ่านสู่ ‘รัฐบาลดิจิทัล’

ข่าวประจำวันBy Admin S.10 30 March 2022

วันที่ 29 มีนาคม 2565 นางสาวไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรี (ครม.) เห็นชอบให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดให้มี ‘คลาวด์กลางภาครัฐ’ และให้ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) เป็นผู้ดำเนินการ นางสาวไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เนื่องมาจากการควบรวมกิจการและได้รับไปทั้งทรัพย์สิน หนี้ สิทธิ หน้าที่ และความรับผิดชอบของ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ทั้งหมด ตามพระราชบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535 พร้อมเห็นชอบกรอบงบประมาณรายจ่ายผูกพันต่อเนื่อง 3 ปี ตั้งแต่ปี 2566-2568 จำนวนเงินปีละ 2,072.14 ล้านบาท รวมทั้งสิ้น 6,216.4245 ล้านบาท โดยมีประมาณการรายจ่าย ดังนี้ Update…

ไมโครซอฟท์เตรียมสร้างคลาวด์ให้รัฐบาลสิงคโปร์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 13 February 2022

ไมโครซอฟท์เตรียมสร้างคลาวด์ให้รัฐบาลสิงคโปร์ ไมโครซอฟท์ทำข้อตกลงกับ Home Team Science and Technology Agency (HTX) หน่วยงานด้านเทคโนโลยีภายใต้ Ministry of Home Affairs หรือ Home Team กระทรวงดูแลความมั่นคงภายในของสิงคโปร์ เตรียมพัฒนาคลาวด์ภาครัฐ (sovereign cloud) ให้เป็นการเฉพาะ ไม่มีรายละเอียดว่าคลาวด์นี้จะมีความสามารถอะไรเป็นพิเศษบ้าง แต่โดยทั่วไปแล้วการสร้างคลาวด์เฉพาะสำหรับรัฐบาลเช่นนี้มักให้สิทธิ์ควบคุมข้อมูลได้มากขึ้น ห้ามนำข้อมูลออกนอกเขตแดนที่กำหนด ทางด้านไมโครซอฟท์ระบุว่าคลาวด์นี้จะสร้างบนพื้นฐานของ Microsoft Azure นอกจากการสร้างคลาวด์ให้รัฐบาลแล้ว ข้อตกลงนี้ยังรวมการฝึกบุคลากรของ HTX พร้อมการสอบใบรับรองอีกปละ 600 ตำแหน่ง ที่มา – Microsoft ————————————————————————————————————————————— ที่มา : Blognone by Lew …

8 ผู้ให้บริการคลาวด์เรียกร้องภาครัฐกำหนดพื้นฐานปกป้องสิทธิลูกค้าในการเข้าถึงข้อมูล

ข่าวประจำวันBy Admin S.10 2 November 2021

กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์ เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์ ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย 1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์…

ไมโครซอฟท์เตือนลูกค้าระบบคลาวด์ หลังทีมวิจัยแจ้งฐานข้อมูลเสี่ยงถูกแฮ็ก

ข่าวประจำวันBy Admin S.10 27 August 2021

บริษัทไมโครซอฟท์ส่งอีเมลประกาศเตือนลูกค้าผู้ใช้งานคอมพิวเตอร์ระบบคลาวด์หลายพันราย รวมถึงบริษัทรายใหญ่ระดับโลก โดยระบุว่า ผู้ที่เจาะเข้าระบบอาจสามารถอ่าน, เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลในฐานข้อมูลได้ หลังจากได้รับการยืนยันโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จุดอ่อนที่พบนั้นอยู่ในฐานข้อมูลรุ่นหลักของ Microsoft Azure ที่ชื่อ Cosmos โดยคณะวิจัยจากบริษัท Wiz ซึ่งเป็นบริษัทด้านความปลอดภัย ค้นพบว่า สามารถเข้าถึงกุญแจที่ควบคุมฐานข้อมูลที่มีบริษัทหลายพันรายใช้บริการ โดยนายอามี ลุตต์แว็ก ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz นั้น เคยรับหน้าที่ในตำแหน่งเดียวกันที่ Cloud Security Group ในเครือไมโครซอฟท์ เนื่องจากไมโครซอฟท์ไม่สามารถเปลี่ยนกุญแจเหล่านี้ได้ด้วยตนเอง บริษัทจึงได้ส่งอีเมลแจ้งลูกค้าเมื่อวานนี้ เพื่อให้ลูกค้าสร้างกุญแจใหม่ นอกจากนี้ ไมโครซอฟท์ยังได้จ่ายค่าตอบแทนให้กับ Wiz เป็นจำนวน 4 หมื่นดอลลาร์สำหรับการที่ Wiz หาจุดอ่อนพบและรายงานให้ไมโครซอฟท์ทราบ นายลุตต์แว็กเปิดเผยว่า ทีมของเขาค้นพบจุดอ่อนดังกล่าว ซึ่งมีชื่อว่า ChaosDB ตั้งแต่เมื่อวันที่ 9 ส.ค. และรายงานให้ไมโครซอฟท์ทราบในวันที่ 12 ส.ค. การเปิดเผยครั้งนี้เกิดขึ้นหลังจากไมโครซอฟท์ต้องเผชิญกับข่าวร้ายในด้านความปลอดภัยมาต่อเนื่องหลายเดือน โดยก่อนหน้านี้บริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย ซึ่งได้ทำการเจาะระบบของบริษัท SolarWinds รวมถึงขโมยรหัสต้นทาง (Source…

Tag Archives: Cloud