Cloud Solution part (2)

ဆက်လက်ပြီးတော့ Cloud security နဲ့ Cloud Monitoring အပိုင်းကို ပြောပြသွားမှာ ဖြစ်ပါတယ်။ Cloud Solution ကို အသုံးပြုသူ (user) တွေ အနေနဲ့ Cloud Security (လုံခြုံးရေး) အပိုင်းမှာ များစွာ စိုးရိမ်ကြမည်ဖြစ်သည်။ Data လုံခြုံရေး၊ မိမိ တို့ Data တွေ Application တွေကို မပတ်သတ်ဆိုင်သောသူတွေ ဝင်ရောက်၊ ရယူ၊ ဖျက်ဆီးခြင်း မရှိစေရန် ပူပန်ကြမည်ဖြစ်သည်။ ကိုယ် မမြင်နိုင်တဲ့ တခြားနေရာ မှာ သွားထားရခြင်းက လုံခြုံပါ့မလား။ ‍ ‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
တကယ်တော့ Cloud Computing က လုံခြုံမှုရှိစေဖို့ များစွာ အထောက်အကူပြုပါတယ်။ သို့ရာတွင် ဒီ့ထက်လုံခြုံ ဘယ်လိုဆောင်ရွက်ပြီး ဘယ်လို Securityပစ္စည်းတွေနဲ့ လုံခြုံအောင် ထပ်လုပ်အလဲ ဆိုတာတွေ ကိုလဲ Security Professional တွေနဲ့တိုင်ပင်ပြီး ထပ်လဲ အပိုဆောင်း ထည့်ချင်လဲ ရပါသေးတယ်။ အောက်မှာတော့ တစ်ချို့ Cloud Security က Support လုပ်တာတွေ ပြောပြထားပါတယ်။ ‍‍‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
1️⃣ Multifactor Authentication
အရင်ကဆိုရင် Security ထားချင်ရင် Password တော့ ID Code တို့ ထားကြတယ်။ တကယ်တော့ အဲ့ဒီလို Password လေးတစ်ခုထားထား ရုံနဲ့ မလုံလောက်ပါဘူး။ တနည်း secure မဖြစ်ဘူးပေါ့။ ဘာလို့လဲ ဆိုတော့ Security Technology တိုးတက်လာ, Develop ဖြစ်လာတာနဲ့ အမျှ Hackers(Data , Information တွေကိုရယူရန်ကြိုးစားကြသူများ) တွေက လဲ နည်းမျိုးစုံနဲ့ ကြိုးစား လာကြတယ်။ Cloud Security မှာတော့ Advanced Layer လို့ခေါ်တဲ့ နည်းပညာတွေ ပါလာတယ်။ ဥပမာ- Password သိယုံနဲ့ မရဘဲ မိမိတို့ Phone ကို ဖြစ်ဖြစ် နောက်ထပ် Code တစ်ခုထပ်ပို့မယ် အဲ့ Code ကို မှန်အောင်ရိုက်ထည့်နိုင်မှ ကိုယ့် System ထဲကို ရောက်တာမျိုး ဖြစ်တယ်။ ဒါဆို Hacker က Password တစ်ခုထဲ ရရုံနဲ့ မိမိတို့ System ထဲကို ခိုးဝင်လို့ မရတော့ပါဘူး။ ‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
2️⃣ Physical Security
ရုပ်ပိုင်းဆိုင်ရာ Physical Security ဆိုတာကတော့ ကျနော်တို့ ဟိုးအရင်ထဲက Servers တွေ, Network, Security Devices တွေ, တစ်ခုနဲ့တစ်ခု (Connection) ချိတ်ဆက်ထို့အတွက် လိုအပ်တဲ့ Cables(ကြိုး) တွေ, ဒီ ပစ္စည်းတွေ တစ်စုတစ်စည်းထဲက သိမ်းဆည်းထားနိုင်တဲ့ Data Center ကြီးတွေရဲ့ လုံခြုံမှု၊ အပျက်အဆီးမရှိစေ မှုတွေဟာလဲ အရေးကြီးလှပါတယ်။ မပျက်စီးစေမှုဆိုရာတွေ လူကြောင့်လဲ ပျက်စီးနိုင်သလို ရာသီ ဥတု ဒဏ်ကြောင့်လဲ ပျက်ဆီးနိုင်ပါတယ်။ ဒီလိုမျိုး ပျက်စီးမှုတွေ မရှိစေရန်လဲ Cloud Technology မှာ တည်ဆောက်ပုံအရရော နည်းပညာအရရော အားလုံး အဖက်ဖက်က ကောင်းမွန်အောင် ပေးထား ပါတယ်။ ဒီအချက်ဟာလဲ Cloud ရဲ့ အယးသာချက်တစ်မျိုးဖြစ်သည်။ Data Backup(Data ပျက်ဆီးသွားပါက ပြန်လည်ရယူနိုင်ရန် ဒုတိယ တစ်ခုအဖြစ်ထပ်သိမ်းထားခြင်း)၊ Disaster Recovery(Data Center ကြီးပျက်ဆီးသွားပါက Application တွေ Data တွေကို တစ်နေရာကနေ ပြန်လည် လည်ပတ်နိုင်အောင် ထပ်မံစီစဉ်ထားခြင်း) တို့ကို Cloud Technology မှာ ရရှိနိုင်ပါတယ်။ ‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
3️⃣ Cloud Security Certification
Business တိုင်း အဖွဲ့အစည်းတိုင်းမှာ Security နဲ့ ပတ်သတ်ပြီးတည်ဆောက်ချင်ရင် Security Service တွေ ဝယ်ရတယ်။ ဒါတွေကို ကောင်းကောင်း ကိုင်တွယ်နိုင်ဖို့ Certifications တွေ များစွာနဲ့ Security Professionals တွေများစွာလိုအပ်တယ်။ ဒါတွေ အတွက် Outcome ရှိပါမယ်။ Cloud Solution ကို ရွှေ့ပြီး သုံးလာကြမယ်ဆိုင်ရင်တော့ ကုန်ကျစရိတ်ကို ချွေတာပြီးသားဖြစ်လာပါမယ်။ ဖော်ပြပါအချက်သုံးချက်ကတော့ ရရှိလာနိုင်တဲ့ အကျိုးကျေးဇူး အနည်းငယ်ကို ထည့်သွင်းဖော်ပြလိုခြင်းဖြစ်ပါတယ်။ ‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
အရှေ့အပိုင်းတွေမှာ ပြောခဲ့တဲ့ Cloud Service တွေဖြစ်တဲ့ IaaS, PaaS နဲ့ SaaS မှာဆိုရင် ဘယ်လို Security တွေကွာလဲဆိုတာ ဆက်ပြောပြပါမယ်။ IaaS ကိုသုံးမယ်ဆိုရင် သူ့မှာ VM မှာ DDoS Service on တာမျိုးတွေ Layer-4 Security Firewall Provide လုပ်တာတွေ ပါတယ်။ ဒါတွေကတော့ Free of Charge အနေနဲ့ Free သုံးနိုင်မှာ ဖြစ်ပါတယ်။ PaaS မှာဆိုရင်တော့ Platform တစ်ခုလုံးကိုကာပေးနိုင်တယ်။ ဥပမာ-Database Platform မှာဆိုရင် SQL Injection Attacks တွေကိုအထိ ကာပေးနိုင်ပါတယ်။ SaaS မှာတော့ application Level အထိကို Security ကောင်းသွားမှာ ဖြစ်ပါတယ်။ Virus ဝင်တာမျိုးတွေ ကာကွယ်ပေးနိုင်တယ်။ ကိုယ့် Application ကိုလာမဲ့ Threads တို့ Maleware တို့ Phishing Attack တွေကိုလဲ ကာကွယ်ပေးနိုင်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
Monitoring အပိုင်းမှာလဲ Cloud က Built-in Support ပေးတဲ့ Service တစ်ခုဖြစ်ပါတယ်။ Monitoring ဆိုတာကတော့ ဖြစ်လာနိုင်တဲ့ Issues(ပြသနာ) သေးသေးလေးတွေ အထဲက ကြိုသိထားပြီး ပြဿနာ ကြီးကြီးမားမား အထိ မဖြစ်သွားနိုင်အောင် ကြိုတင်သိရှိစေရန် ထောက်ပံ့ ပေးပါတယ်။ VM တွေရဲ့ အခြေအနေတွေ Network ရဲ့ အခြေအနေ Security ရဲ့ အခြေအနေ အစရှိသည်တို့ကို ကြည့်ရှုနိုင်ပြီး ပြဿနာ မဖြစ်လာအောက် ကာကွာ်နိုင်ပါတယ်။ အရင်တုန်းက On-Premise Solution တွေမှာဆိုရင် Monitoring Solution အတွက် Devices တွေထပ်ဝယ်ရတယ် ထပ်ထည့် ထပ်ပြီး တပ်ဆင် ရတယ် ကျွမ်းကျင်သူတွေနဲ့ လုပ်ရတယ်။ အဲ့ဒီအတွက် Additional Charges တွေ ထပ်ကုန်ပါတယ်။ Cloud Technology မှာတော့ Built in ပါဝင်တာဆိုတော့ Cost Save ဖြစ်ပါတယ်။‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
Cloud Solution ကို အနှစ်ချုပ်ရရင် Cloud က IT မှာ Trend တသ်ခုဖြစ်လာတယ်။ သူ့အပေါ်မှာလဲ အကျိုးကျေူဇူးတွေ အတော် ရှိပါတယ်။ Cost ပိုင်းအရရော, အချိန်ပိုင်းအရရော, Man Power အရရော, Security အပိုင်းမှာရော အစရှိသဖြင့်ပေါ့။ သို့သော်ငြားလဲ တစ်ချို့ကန့်ချက်လေးတွေလဲရှိနေပါသေးတယ်။ ဥပမာ- တစ်ချို့သော Organization တွေမှာဆိုရင် ကန့်သတ်ချက်တွေရှိကြတယ်။ မိမိတို့Data တွေကို ဘယ်နယ်နမိတ် မှာ သွားမထားရဘူးဆိုသလိုမျိုးတွေ ရှိကြတယ်။ဒီ နေရာမှာ ကျနော့်ရဲ့ အရှေ့ပိုင်းတွေမှာ ပြောခဲ့သလို တစ်ခုခုကြောင့်ပျက်ဆီးခဲ့ရင်တော့ နောက်ထပ် ပြန်လည်ရရှိအောင် Region(နေရာဒေသ) တွေ နှစ်ခုသုံးခုခွဲထားတာတွေလဲရှိနိုင်တယ်။ ဒါကြောင့် ဒီလို ကန့်သတ်ချက်တွေနဲ့ ညှိနေရင်တော့ On-Premise မှာ Data Center ဆောက်ပြီးပဲ သုံးရတာ ပိုအဆင်ပြေမှာ ဖြစ်ပါတယ်။‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
အခြေခံ Cloud Solution အကြောင်း ကို ဒီနေရာမှာတင် ရပ်လိုက်ပါမယ်။ အဆုံးထိဖတ်ကြည့်ပေးတာ ကျေးဇူးတင်ပါတယ်။‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
——————–

‍‍‍‍‍‍
I would like to discuss about the cloud security and monitoring in this part-2. Most of the end users (Customers) can have a lot of security concerns because the data are at the other place which we can’t see. So, customers can have questions how about security on cloud services and the data are secured on cloud?‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
On the security front, cloud computing offers several benefits that an in-house network fails to give. Some of them are as discussed below:‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
1️⃣ Multifactor Authentication
Earlier, the only security measure that firms knew was an ID and password. But this is not enough anymore. As technology develops, hackers also grow stronger than ever. Thus, an advanced layer of security is required.‍‍‍‍‍‍
‍‍‍‍‍‍
With cloud computing, firms will install multiple layers of security. Multi-factor Authentication includes the following three layers of security
🔅 Something that you know i.e. a password
🔅 Something that you own i.e. your phone or tablet
🔅 Something that you are i.e. your fingerprint‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
2️⃣ Physical Security
Physical security, although an old concept, is still important. The data centers need to be adequately manned to protect them from man-made disasters. But small and medium-sized businesses often invest in security measures on a small scale. Cloud vendors deploy strong security measures on their facility. Apart from man-made disasters, there can also be risks of natural disasters such as earthquakes, floods, and storms. This can lead to destruction in the data centers. The cloud vendors ensure that their facility is protected from all sorts of disasters.‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
3️⃣ Cloud Security Certification
Every business has some critical data. Small businesses usually have a smaller workforce. Even if they hire highly qualified professionals and technicians to protect their data, it is still an expensive deal to acquire cloud security certification. This can be handled and taken care of by default if you move your business to the cloud.‍‍‍‍‍‍
‍‍‍‍‍‍
Cloud service providers come with Security Certification and they take care of the guidelines of the type of company they are dealing with. It’s beneficial to have your business on the cloud. Your data will have multiple backups and it is protected from all possible disasters at all the times. ‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
By using IaaS service, security services are not as much as provided. We need to search and add additional security solutions by ourselves. Usually, security solution which we can get is that we can service-on DDoS on VMs. And then, from the cloud provider sides, they are usually provided Layer-4 security firewall and this service is free to use. This is one of the strengths.‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
At PaaS services, security is fully provided. So, the attacks which can come to platform layer, e.g database platform, such as SQL injection attacks are already protected by cloud providers.‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
At SaaS services, the attacks which can be software attacks are already protected such as threads, virus, malware, phishing and so on. For the end users’ side, there is only needed to analyze logs as reports. For example, how the phishing attacks, malware attacks are protected as anti-phishing, anti-malware and anti-spam at email from reporting service.‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
The monitoring is one of the most important services in technology. Monitoring is important and allows you to pick up any small issues before they evolve into anything major. For example, in IaaS solution, there can be VMs, network traffic and these traffic statuses, usage, network bandwidth and etc, should be known by IT admin. For this case, there are monitoring solution and alert solution as VMs usage and network usage are already included at cloud technology by log analytics and log matric. There is no need to combine with other monitoring tools. Because monitoring solution is one of the built-in included features in cloud technology. So, additional cost for monitoring solution can be saved for the organization requirements. IT admins can use the cloud solutions with high confidence as knowing how about error status and alert status when the system is running in the organization. ‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
Finally, let’s summarized the cloud technology. Cloud technology is the latest trend in IT technology. Cloud technology has both strength and weakness too. Based on the organization requirements, cloud technology can have weakness. Let me present one limitation with Example. Some organization can have rules and regulations for data hosted as defining and limitation the country boundaries. In this case, cloud technology will be not possible because as I mentioned to keep data with redundant policies, data will be kept at other regions such as may be Singapore or may be United States. So, some high demand in security policy organizations such as governments and militaries can use local on-premise solution.‍‍‍‍‍‍‍‍‍‍‍‍
‍‍‍‍‍‍
Thanks for reading and let me stop here the sharing of basic cloud technology solution.

Don’t forget to share this post!