SSH history: Part 2
Universal SSH Key Manager และการเติบโตของ SSH
SSH ทำให้เราสร้างช่องทางปลอดภัยบน network ที่ไม่ปลอดภัยได้โดยใช้ key SSH ช่องทางพวกนี้ปลอดภัยดี แต่ปัญหาใหม่เกิดขึ้นเมื่อต้องจัดการ key SSH จำนวนมหาศาลที่ลูกค้ามี key เหล่านี้ไม่มีวันหมดอายุ ไม่มีตัวตนเจ้าของ key และ share กันไปมาได้ ซึ่งเป็นปัญหาใหญ่มากสำหรับบริษัทที่มีพนักงานปัจจุบันและเก่าเป็นหมื่นๆ คน ถ้าคนนอกองค์กรเข้าถึง key ได้ การบุกรุกนั้นอาจไม่ถูกจับได้เป็นเดือนหรือแม้แต่หลายปี
“มีปัญหาเรื่องการเข้ารหัสหลายอย่างที่ผมไม่เข้าใจตอนเริ่มต้น และพวกมันทำให้ผมนอนไม่หลับตอนกลางคืน”
ตอนนั้นมีความต้องการ solution จัดการ key ที่ดีจริงๆ
“เรามีโปรเจกต์จัดการ key SSH หลายอันก่อนที่ผลิตภัณฑ์จริงจะเปิดตัว เราพัฒนาบริการทุกอย่างร่วมกับลูกค้า คิดเสมอว่าแบบไหนจะช่วยพวกเขาได้ดีที่สุด และ UKM ก็เป็นตัวอย่างที่ดีมากของเรื่องนี้”
Suvi Lampila บอก
Universal SSH Key Manager (UKM) ถูกออกแบบมาเพื่อจับตา key SSH ทั้งหมด มันดูแลคลัง key ทั้งระบบ จัดการ automates policy, ช่วยให้เห็นทุกอย่างได้จากจุดเดียว (consolidates visibility), และช่วยให้การปฏิบัติตามข้อกำหนดต่างๆ เป็นเรื่องง่าย
“การค้นพบ key SSH จำนวนมหาศาลที่ไม่จำเป็นในระบบของลูกค้าเป็นเรื่องที่เจอบ่อยมาก และทุก key คือความเสี่ยงต่อความปลอดภัยข้อมูล”
Ylönen บอก
UKM แก้ปัญหานี้ได้และเป็นที่รู้จักว่าเป็น solution ที่ครบที่สุด ยุ่งยากน้อยที่สุด และแข็งแกร่งที่สุดในตลาด มันกลายเป็น solution จัดการ key SSH อันดับหนึ่งของโลกอย่างรวดเร็ว
“แม้แต่ในฝันที่บ้าที่สุด ผมก็ไม่เคยคิดว่าคนจะเริ่มใช้มันในระดับที่ใช้กันอยู่ตอนนี้”
ในเวลาเดียวกัน protocol SSH ก็แพร่กระจายไปกว้างขึ้นด้วย มันกลายเป็นหนึ่งในการค้นพบที่ยิ่งใหญ่ที่สุดของยุค internetอย่างรวดเร็ว
ทุกวันนี้ server มากกว่า 95% ที่ขับเคลื่อน internet มี SSH ติดตั้งอยู่ พูดได้เลยว่า SSH ทำให้โลกยังเดินหน้าต่อไปได้: ร้านค้า, แคชเชียร์, โลจิสติกส์, ซัพพลายเชน, ที่ดิน, ข้อมูลสุขภาพ แม้แต่ธนาคารและกองทัพก็พึ่ง SSH อย่างหนัก และหลายแห่งก็เป็นลูกค้าของ SSH ด้วย Suvi Lampila รู้ดีถึงความรับผิดชอบที่มากับลูกค้าแบบนี้:
การทำงานในซัพพอร์ต technical มันตื่นเต้นมาก เวลามีสายเข้ามา คุณรู้เลยว่ามีคนหลายคนพยายามแก้ปัญหานี้มาแล้วแต่ไม่สำเร็จ ทุกวินาทีมีค่า มีคนแก้ปัญหา, vendor ต่างๆ, ระบบปฏิบัติการต่างๆ ไม่มีใครรู้ว่าปัญหาอยู่ตรงไหน
ส่วนใหญ่ปัญหาไม่ได้มาจากของเรา แต่ตราบใดที่ยังอยู่ระหว่างตรวจสอบ ความเครียดก็เป็นของจริง และต้องเป็นแบบนั้นถ้าความปลอดภัยข้อมูลเสี่ยง แต่เมื่อแก้ปัญหาได้แล้ว ไม่มีความรู้สึกไหนดีไปกว่านี้
การแก้ปัญหาที่ไม่มีใครเคยแก้ได้มาก่อน
อนาคต: การเชื่อมต่อที่ไม่ต้องใช้ keyหรือรหัสผ่าน
การเปลี่ยนแปลงสู่ digital และการใช้ cloud จะทำให้ SSH ยังมีงานไม่หยุดหย่อนอีกหลายปี solution รับมือ cybersecurity และ remote work ที่ทั้งปลอดภัยและสะดวกต้องคล่องตัวและเข้ากับระบบข้อมูลองค์กรได้ง่าย การจัดการตัวตน, การจัดการการเข้าถึง, และความปลอดภัยบน cloud กลายเป็นเรื่องสำคัญในยุคที่มีแนวคิดอย่าง Zero Trust, Zero Standing Privileges และ Just-in-Time Access
การเติบโตในอนาคตของบริษัทจะขับเคลื่อนด้วยการสร้าง Solution Zero Trust Access Management ที่ดีกว่า ใช้ง่ายกว่า และคุ้มค่ามากกว่า "การใช้ password/key แบบไม่หมดอายุ เช่น key SSH และ admin password กับบริการที่มีการเปลี่ยนแปลงสูงและ Expiry time ที่สั้นเป็นปัญหาใหญ่มานานแล้ว"
“แต่ถ้าแอดมิน ผู้รับเหมา หรือนักพัฒนาไม่ต้องใช้รหัสผ่านหรือ key SSH เพื่อสร้างการเชื่อมต่อที่ปลอดภัยล่ะ? เราทุ่มเทสร้าง solution ที่ใช้ง่าย ให้ผู้ใช้พิเศษแค่ล็อกอินผ่าน SSO แล้วเข้าถึงเฉพาะเซิร์ฟเวอร์ที่พวกเขาได้รับอนุญาตโดยอัตโนมัติ ด้วยสิทธิ์ที่เหมาะสมตามบทบาท นี่คือแก่นของ PrivX” ลัมปิลาบอก “มันยังรองรับการเชื่อมต่อ RDP, HTTPS และ VNC และเข้าถึงเป้าหมายอื่นๆ นอกจากเซิร์ฟเวอร์ เช่น ระบบควบคุมอุตสาหกรรม ฐานข้อมูล และอุปกรณ์เครือข่าย” ลัมปิลาเสริม
PrivX ยังถูกออกแบบมาเพื่อกำจัดความจำเป็นในการจัดการ หมุนเวียน หรือเก็บ key SSH หรือข้อมูลประจำตัวถาวรอื่นๆ เมื่อสร้างการเชื่อมต่อที่ปลอดภัยในสภาพแวดล้อมไฮบริดมัลติ cloud แทนที่จะเป็นแบบนั้น มันยืนยันตัวตนผู้ใช้ด้วยใบรับรองชั่วคราวที่สร้างขึ้นเมื่อต้องการและทันเวลา ตอนที่มีการเชื่อมต่อ หลังจากช่วงเวลาสั้นๆ (ปกติ 5 นาที) การยืนยันตัวตนจะหมดอายุอัตโนมัติ ไม่ทิ้ง keyหรือรหัสผ่านพิเศษไว้ให้ลืม ถูกขโมย สูญหาย หรือใช้ผิดวิธี - หรือต้องจัดการ
นี่ทำให้มั่นใจว่าบุคคลที่สามไม่สามารถเดินหนีไปพร้อมข้อมูลประจำตัวพิเศษของคุณ หรือคนร้ายไม่สามารถพบพวกมันในระบบของคุณ เพราะข้อมูลประจำตัวถาวรถูกกำจัดออกไปจากสมการ
“สภาพแวดล้อม cloud ทำงานเหมือนเครื่องต่อเลโก้อัตโนมัติ: มันถูกสร้างด้วยการกดปุ่มเพียงครั้งเดียวจากเฉพาะส่วนประกอบที่จำเป็นในขณะนั้น นี่คือเหตุผลที่การติดตั้งที่รวดเร็วและระบบอัตโนมัติสำคัญ: PrivX ติดตั้งได้ภายในไม่กี่วัน ต้องการบำรุงรักษาน้อยมาก ขยายขนาดได้ดี และการเชื่อมผู้ดูแลระบบและนักพัฒนากับโฮสต์เป้าหมายเป็นอัตโนมัติ แม้จะมีการเปลี่ยนแปลงในสภาพแวดล้อม cloud ”
นั่นเป็นข่าวดีเมื่อคิดถึงภัยคุกคามทางไซเบอร์หลากหลายที่เรากำลังเจอทุกวันนี้ ตอนนี้สังคมพึ่งพาความปลอดภัยทางไซเบอร์อย่างเต็มที่ solutionต้องทำงานได้ดีที่สุดเพื่ออยู่เหนือภัยคุกคาม
แต่เดี๋ยวก่อน ภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดคืออะไรกันแน่?
“เราอยู่ในจุดที่รัฐบาลบางแห่งพยายามทำให้การเข้ารหัสดูเป็นไอเดียที่แย่อีกครั้ง พวกเขาอ้างว่าเพราะการก่อการร้าย แต่สุดท้าย ทั้งหมดเกี่ยวกับสงครามไซเบอร์ และไม่ใช่ทุกคนจะรู้ถึงผลกระทบของการมอบข้อมูลทั้งหมดให้ประเทศอื่น” อูโลเนนบอก “บรรยากาศปัจจุบันเกี่ยวกับเรื่องนี้ต่างหากที่ทำให้ผมกังวลจริงๆ”
แซม เคอร์รี่เห็นด้วย: “ไซเบอร์เป็นเพียงอีกรูปแบบของเครื่องมือที่ใช้สร้างความได้เปรียบเหนือประเทศอื่น เพื่อชนะในการทูต การค้า และเพื่อหลีกเลี่ยงการต้องใช้กำลังทางกายภาพ”
และยังมีองค์กรอาชญากรรม เคอร์รี่พูดว่า: “ถ้าคุณเป็นอาชญากรองค์กรแล้วยังใช้ปืนกับหน้ากากเพื่อปล้น คุณช่างโง่เหลือเกิน”
“คนไม่ดีกำลังวิ่งแข่ง และคนดีก็กำลังวิ่งแข่ง ใครชนะ คนนั้นจะควบคุมสภาพแวดล้อมนั้น ดังนั้น อะไรก็ตามที่ทำให้คนร้ายช้าลงหรือทำให้คนดีเร็วขึ้นจะช่วยได้”
ตอนนี้ เหมือนเดิม SSH จะยังคงทำหน้าที่สร้าง solutionที่ช่วยให้ทำงานได้อย่างปลอดภัยในสภาพแวดล้อมอินเทอร์เน็ตที่เปลี่ยนแปลงอยู่ตลอดเวลา