การใช้งาน Cloud นั้น เป็นการใช้พลังประมวลผล และพื้นที่เก็บข้อมูลอันมหาศาลของผู้ให้บริการ เช่น Google, AWS หรือ Azure โดยมีข้อดีคือ เราสามารถเข้าถึงทรัพยากรเหล่านั้นได้ทันที ไม่ต้องสร้างโครงสร้างพื้นฐานต่างๆ เองทั้งหมด ส่วนเรื่องความปลอดภัยนั้น ผู้ให้บริการแต่ละรายก็มีมาตรฐานสากล และมีการตรวจสอบจากผู้ตรวจสอบภายนอก เพื่อแสดงให้เห็นถึงความปลอดภัยทั้งจากการดำเนินงานของผู้ให้บริการ และมาตรการความปลอดภัยในทุกๆ ขั้นตอนของบริการนั้นๆ
สิ่งหนึ่งที่ยังเป็นจริงอยู่ก็คือ แม้ว่าบริการนั้นจะปลอดภัยแค่ไหน แต่ถ้าเราเผลอเรอ ตั้งค่าการเข้าถึงไว้หละหลวม ก็มีสิทธิ์ที่ข้อมูลจะรั่วไหลได้เช่นกัน เช่น
ข่าวนี้ การป้องกันสามารถทำได้โดยการกำหนดสิทธิ์ของผู้ที่เข้าถึงตามความจำเป็น และจำกัดขอบเขต แต่ถึงอย่างนั้น ความผิดพลาดจากการตั้งค่าก็ยังคงเกิดได้อยู่
นอกจากแนวทางการระวังไม่ให้เกิดความผิดพลาดขึ้น และ
การตรวจสอบความผิดปกติจาก log แล้ว การรู้ตัวอย่างรวดเร็วเมื่อเกิดปัญหา ทำให้ปัญหาถูกแก้ไขอย่างรวดเร็ว และจำกัดขอบเขตความเสียหายได้ เป็นอีกแนวทางหนึ่งที่ช่วยให้ผู้ดูแลระบบสามารถรับมือกับปัญหานั้นได้ดียิ่งขึ้น
บทความนี้จะยกตัวอย่างการตั้งค่าบน Google Cloud Platform เพื่อแจ้งเตือนทันทีที่มีการ "เปิด" ถังข้อมูลออกสู่สาธารณะ ไม่ว่าจะโดยตั้งใจหรือไม่ ก็ตาม (หากในอนาคตมีระบบที่วัดระดับความตั้งใจของคนได้ ก็เป็นไปได้ที่จะกำหนดเงื่อนไขให้แจ้งเตือนแค่กรณีเผลอเรอด้วยความสะเพร่า)
สิ่งที่เราใช้เป็นตัวอย่างเพื่อตรวจสอบ คือ Google Cloud Storage และเหตุการณ์ที่เราจะเฝ้าระวังคือ การเปิดให้ทุกคนเข้าถึงได้
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCqrWTlIMcElhbBWAlJ6hKL9Sx5q8Axozh8FWr-0sF4BdLHCpNzc9Yte4fUEMNuw7YJF4SFwd2KgXiavCtoCzYbq33roPLHrhsbINvXM7Z95TCT_mQHfxMPSLSZzVyIx2hAe3mnibKNN0/w640-h300/1.png) |
หากตั้งค่าแบบนี้ ก็เท่ากับเปิดให้ทุกคนเข้าถึงข้อมูลบน bucket ได้ |
เมื่อมีการตั้งค่า bucket เป็นสาธารณะ สิ่งที่เกิดขึ้นบน log จะมีข้อมูลดังนี้
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-sbn5JGd5ZSYxFJ7tVpUq3MBGAW6gNNhDDTssXU3H8pi1LyS42NGcnhFJAuE4JVENzqNpswNmaplPdMnT4g40c2JrOtUG32oVg0O5OipsZRzGbU5PqVQ9sqzWMbXbw2Afc0jtulRwhSg/w640-h300/2.png) |
ไล่ดูจาก log ก็จะเจอ event ที่มีการตั้ง permission บน bucket
|
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg-1SlNb3HqsJjflP9UvSh5X73gr94gJ7EIF_cvosiHvtQ7ltWU-xwHhpjPdxI1gwRKSrGMC11EpojK-aCmbrr4-96z5cxWeSqQkrwzvkEn4Tan29xYnwUf2yHfLgIzkx0tCApswVux7k/w640-h300/3.png) |
กดเข้าไปดูรายละเอียด จะพบกับข้อมูลที่สามารถนำมาใช้ตรวจจับ event ได้ |
อะไรก็ตามที่ log มองเห็น จะสามารถตรวจจับ และวัดค่าได้ ในที่นี้เราจะกำหนด metric เพื่อตรวจจับเหตุการณ์ที่ bucket ถูกแก้ไข permission เป็น allUsers
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOxOnV58lk4iYOnPm4ENDH3xBuXwptDhtCKVLzKJ0WoGO4FfxYj4X4NIOAzyvvWIAzme8_n6ecJ2K1Slxpq09T8IKm8-UdRcRFAl-TwMbMqpn3HRQrZ5otatV02OyUcXnsDOOxl2cE3N0/w640-h300/5.png) |
ค่อยๆ เติมส่วนที่ต้องการตรวจจับ โดยระบบจะมี autocomplete คอยช่วยให้สะดวกมากยิ่งขึ้น |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbAidDQKBdcxVKfwUFa1b_FUuDrkNpsFX0RqxoSPr2XsKarKBAmi2w1-lLakikxUOzKpjZ4Fn0UhygpXicf1721D38oXeHFay3QI2K5cpP4FOJ3Vr7K13L6q5kEb_WqsxZmATqUSIgnBE/w640-h208/6.png) |
ตัวอย่างในที่นี้ จะตรวจจับเหตุการณ์ที่เกิดขึ้นบน bucket ที่เกี่ยวข้องกับ allUsers (ไม่ว่าจะเพิ่มหรือลบสิทธิ์ใดๆ ก็ตาม) เสร็จแล้วกด CREATE METRIC
|
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhX1ypwRxqOmsm-z8d36dm05_qdMaXzNHU9a83zNDx0DNHioxQoZenxyRP9MbQZD8-RatE23uzmLkA3iCFHKT3T83FnDPzmInZg23XCXvCSwYe8ot9SigoCHQVWE80mzRXLTCuGAgvZOKk/w353-h400/7.png) |
ตั้งชื่อ metric กำหนดประเภทที่ต้องการ (ในที่นี้คือ Counter) และกด Create Metric |
เมื่อตรวจจับได้แล้ว เราจะมาตั้งค่าแจ้งเตือน เมื่อระบบเจอสิ่งผิดปกติเกินค่าที่กำหนด และสามารถสั่งแจ้งเตือนไปยังผู้เกี่ยวข้องได้ทันที
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjo29cKCqifdeTit7HhL_j6M6BANhmopIGLMMFgFay8D8vj381wj_Ss9kb3D62vWS1lNGTIWtV7CIw2ny_pRAVJ-zaSjCyPKqwEQ2v_SXZTh9ZLoLgk5ZSbTXO3x_bMYUxOJYRSDo18UY/w640-h300/9.png) |
metric ที่เพิ่งสร้างขึ้นมา สามารถกดที่เมนูทางขวา และเลือก Create alert from metric |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRHS1QNwSd51g-cRmUSMZfHRC9ZEIqm3EQVsqUZ-oFLRtJ8lM-pgyYrsSxFfUmhI5u_odI9gGfxZqtQ-nvpFyd64X4Y51pzUS3fxj2LJSvmfuxES5ahYUeVKjcuHV8uB2-Z_seclRM09g/w640-h300/10.png) |
ระบบจะตั้งค่า Resource Type และ Metric ให้ ให้เรากำหนดชื่อ condition ที่ด้านบน และเลือก Aggregator (ในที่นี้เลือกเป็น count) |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiILcdDlqcc8NzMJ-YkMl227eT_ynxSa46FPr5gY3Aip0izIpR01kzj2Hp10KG4fb2NAPqAK9a6uMKkeYnIadFiC8QsuhXawV7LRC4joYfe6SohZqIJvd1YgHdhmruG2ZG-Cr1bQBZJJAk/w640-h300/11.png) |
ตั้งเงื่อนไขที่จะแจ้งเตือน (ในที่นี้คือมี event เกิดขึ้น ก็ให้แจ้งเตือนเลย) |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLE0XiR8Vb7UBxPhILfX9wmjiVCGjfNKOMsaaTfMDoNlUBvi0Xcf__g5pldpATLjGAvXjs3t6UHV1KkTizJeNZNfsefppf_lERYMe6s_1E249Mv_mWiHiY9ebV3Ki5FtAukgrS4npxKpY/w640-h300/14.png) |
กด ADD NOTIFICATION CHANNEL และเลือกช่องทางที่จะให้ระบบการแจ้งเตือนเข้ามา และกด SAVE
|
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqhx2hRN_UudOPJvT_UQiIQUCh40QzW1hyphenhyphenoqv4HejcgSrsuASYHd4kClULVw5F7b6UpyhhLpvdxP2Gi1mQzMaKMZozzpVhK6GlqpgbM1SkA3_6EVfqCQmzkMEOD10yFhHj_lZjnJQJO1M/w351-h400/18.png) |
หากมี event ที่ตรวจจับไว้ ตรงกับ policy ก็จะมีการแจ้งเตือนตามช่องทางที่กำหนดไว้ทันที พร้อมรายละเอียดและปุ่มสำหรับกดเข้าไปดู incident |
เมื่อแก้ไขปัญหาเรียบร้อยแล้ว สามารถมา update สถานะของ incident ได้ จะได้ไม่ปนกับ incident ใหม่ในอนาคต และช่วยให้จัดการ incident ได้อย่างเหมาะสมต่อไป
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTYcRQvgGry6jGGm8WcEBflA3zOFca-1xrJ8H6P2EhitYRdcpHyremhVvJ-Zkp4bptUR26KPLNI0mI0fG5nInni6ba3pt3m7wxb3_a6Qr6kKOLBnf5rOAlqswxm4abgCS_PnNJcIkKflc/w640-h300/17.png) |
ที่หน้า incident จะแสดงรายละเอียดของสิ่งที่ตรวจจับได้ สามารถ update สถานะของ incident ได้ โดยการกดที่ ACKNOWLEDGE INCIDENT
|
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgllp_goZgu56gMmWMa2jVZszdr27Xhn-O6auPwC27pW4ylK4LRFI39i5mdjHwT5TK1m3cED332oWT67FlySS_4CEWxgoV0_Tp2oVgjV_Q9LYLNfCP48xic6Jalz2HBu_VRkMCwcRopqtA/w640-h300/16.png) |
ที่หน้า Alerting จะแสดง Incidents ทั้งหมดที่เกิดขึ้น และยังไม่ได้แก้ไข สามารถใช้เป็นส่วนเฝ้าระวังเหมือนห้อง monitor กล้องวงจรปิดของ รปภ. ตามอาคารสำนักงานได้ |
เท่านี้ ผู้ดูแลระบบก็เปรียบเสมือนมีคนช่วยตรวจตราความเรียบร้อยให้อยู่ตลอดเวลา อย่างขยันขันแข็ง สิ่งที่ต้องทำต่อคือ การกำหนดขั้นตอนดำเนินงาน เมื่อเกิดเหตุการณ์ดังกล่าวขึ้น ผู้เกี่ยวข้องในแต่ละส่วนจะได้ปฏิบัติตัวได้เหมาะสม และเป็นทิศทางเดียวกันครับ
ความคิดเห็น
แสดงความคิดเห็น