EN
ພື້ນຖານດ້ານຄວາມປອດໄພ ແລະ ການປະຕິບັດຕາມຂໍ້ກຳນົດຂອງ WLN ສຳລັບການເຊື່ອໝັ້ນຈາກພາກສ່ວນທີ່ເປີດເຜີຍ
ວິທີການ zero-trust architecture ຖືກຝັງຢູ່ໃນໂປຣໂທຄອນຫຼັກຂອງ WLN
ລະບົບ WLN ສ້າງຄວາມເຊື່ອຖືທີ່ເປັນສູນ (Zero Trust) ເຂົ້າໄປໃນໂປຕັກໂກນຫຼັກຂອງມັນຢ່າງເຕັມຮູບແບບ, ເຊິ່ງໝາຍຄວາມວ່າ ມັນບໍ່ໄດ້ສົມມຸດວ່າຜູ້ໃດກໍຕາມທີ່ເຊື່ອມຕໍ່ເຂົ້າກັບເຄືອຂ່າຍຈະຖືກເຊື່ອຖືອັດຕະໂນມັດ. ແທນທີ່ຈະເປັນດັ່ງນັ້ນ, ຜູ້ໃຊ້ທຸກຄົນ ແລະ ອຸປະກອນທຸກຊິ້ນຈະຖືກກວດສອບຢ່າງຕໍ່ເນື່ອງໃນທັງໝົດຂອງເຊີດຊັ່ນ. ສິ່ງທີ່ເຮັດໃຫ້ວິທີການນີ້ມີປະສິດທິຜົນຫຼາຍແມ່ນມັນຊ່ວຍຢຸດການແຜ່ລະບາດຂອງອັນຕະລາຍພາຍໃນເຄືອຂ່າຍຢ່າງເປັນຂວາງ (sideways), ໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງເທົ່າທີ່ຈຳເປັນຕໍ່ໜ້າທີ່ຂອງເຂົາເຈົ້າເທົ່ານັ້ນ, ແລະ ແຍກລະດັບການອະນຸຍາດອອກຕາມບຸກຄົນ ແລະ ສິ່ງທີ່ເຂົາເຈົ້າພະຍາຍາມເຮັດ. ເຖິງແນວໃດກໍຕາມ, ເຖິງແມ່ນວ່າອຸປະກອນປ້ອງກັນຄວາມປອດໄພດ້ານນອກຈະຖືກທຳລາຍໄປໄດ້ດ້ວຍວິທີໃດໆ, ຜູ້ບຸກລຸກກໍບໍ່ສາມາດເພີ່ມສິດທິຂອງຕົນເຖິງລະດັບທີ່ສູງຂຶ້ນໄດ້ເລີຍ ເນື່ອງຈາກລະບົບນີ້ປິດທັບເສັ້ນທາງດັ່ງກ່າວຢ່າງສົມບູນ. ກົມຕ່າງໆຂອງລັດຖະບານທີ່ຈັດການຂໍ້ມູນສ່ວນບຸກຄົນທີ່ອ່ອນໄຫວ ຫຼື ດຳເນີນການຕອບສະໜອງທີ່ສຳຄັນໃນເວລາເກີດເຫດສຸກເສີນ ພົບວ່າການຈັດຕັ້ງການຈຳກັດທີ່ມີຢູ່ໃນລະບົບນີ້ມີຄຸນຄ່າເປັນຢ່າງຍິ່ງ. ມັນໃຫ້ຄວາມສະຫງົບໃຈແກ່ພວກເຂົາ ໂດຍຮູ້ວ່າລະບົບທີ່ສຳຄັນທີ່ສຸດຂອງເຂົາເຈົ້າຈະຖືກປ້ອງກັນໄວ້ຢ່າງເຂັ້ມງວດ ບໍ່ວ່າຈະເກີດຫຍັງຂຶ້ນທີ່ຈຸດປາກົດຂອງເຄືອຂ່າຍກໍຕາມ.
ການເຂົ້າລະຫັດຈາກຕົ້ນທາງຈົນສິ້ນສຸດ ທີ່ໄດ້ຮັບການຢືນຢັນໂດຍ ENISA ແລະ ISO/IEC 27001:2022
ການສື່ສານຂອງ WLN ອີງໃສ່ການເຂົ້າລະຫັດຈາກຕົ້ນທາງຈົນສິ້ນສຸດ (E2EE) ທີ່ໄດ້ຮັບການຮັບຮອງຕາມມາດຕະຖານ ISO/IEC 27001:2022 ແລະ ຍັງສອດຄ່ອງກັບຄຳແນະນຳດ້ານຄວາມປອດໄພທີ່ກຳນົດໂດຍ ENISA, ອົງການຄວາມປອດໄພດ້ານໄຊເບີຂອງສະຫະປະຊາຊາດເອີຣົບ. ການຮັບຮອງສອງລະດັບນີ້ໝາຍຄວາມວ່າ ຂໍ້ຄວາມຈະຄົງຮັກສາຄວາມປອດໄພຢູ່ເสมີ ບໍ່ວ່າຈະເວລາທີ່ກຳລັງຖືກຖ່າຍໂອນ ຫຼື ເກັບຮັກສາໄວ້ໃນບ່ອນໃດໜຶ່ງ. ສິ່ງທີ່ສຳຄັນຢ່າງຍິ່ງໃນທີ່ນີ້ແມ່ນ ຄີການເຂົ້າລະຫັດຈະຢູ່ໃນຄວາມຄອບຄຸມທັງໝົດຂອງຜູ້ໃຊ້ງານເທົ່ານັ້ນ ແລະ ບໍ່ມີໃຜຄົນອື່ນສາມາດຖອດລະຫັດໄດ້. ສຳລັບອຸດສາຫະກຳທີ່ຈັດການຂໍ້ມູນທີ່ອ່ອນໄຫວເຊັ່ນ: ໂຮງໝໍ ຫຼື ກົມຕຳຫຼວດ, ລະດັບຄວາມປອດໄພນີ້ບໍ່ແມ່ນເພີຍງແຕ່ເປັນສິ່ງທີ່ດີທີ່ຈະມີເທົ່ານັ້ນ ແຕ່ເປັນສິ່ງທີ່ຈຳເປັນຢ່າງແທ້ຈິງ. ອົງການເຫຼົ່ານີ້ຕ້ອງປະຕິບັດຕາມຂໍ້ບັງຄັບທີ່ເຂັ້ມງວດ ໃນເວລາທີ່ຮັກສາຂໍ້ມູນຂອງພວກເຂົາໄວ້ໃຕ້ການຄວບຄຸມໃນທ້ອງຖິ່ນ—ເຊິ່ງເປັນສິ່ງທີ່ວິທີການເຂົ້າລະຫັດທົ່ວໄປມັກຈະບໍ່ສາມາດປະຕິບັດໄດ້.
ໂຄງສ້າງພື້ນຖານທີ່ມີຄວາມເຂັ້ມແຂງຂອງ WLN: ຄວາມຕໍ່เนື່ອງ, ຄວາມເປັນເອກະລາດ, ແລະ ຄວາມສາມາດໃນການເຮັດວຽກຮ່ວມກັນ
sLA 99.999% ທົ່ວທັງ 14 ການຈັດຕັ້ງປະຕິບັດເພື່ອຕອບສະຫນອງເຫດສຸກເສີນຂອງຊາດ
ການບັນລຸຄວາມໝັ້ນຄົງໃນການໃຊ້ງານໄດ້ຮອດຫ້າຕົວເລກ 9 (ນີ້ໝາຍເຖິງ 99.999% ສຳລັບຜູ້ທີ່ກຳລັງຕິດຕາມຄະແນນ) ບໍ່ໄດ້ເປັນພຽງເລື່ອງຂອງຄວາມເປັນເອກະສານທາງດ້ານເຕັກໂນໂລຢີເທົ່ານັ້ນ. ສຳລັບລະບົບຄວາມປອດໄພຂອງສາທາລະນະ, ຄວາມໝັ້ນຄົງໃນລະດັບນີ້ແມ່ນຈຳເປັນຢ່າງຍິ່ງ. ເພື່ອບັນລຸເປົ້າໝາຍທີ່ມີເວລາລະບົບບໍ່ເຮັດວຽກໄດ້ໜ້ອຍກວ່າຫ້ານາທີຕໍ່ປີ, ພວກເຮົາຈຳເປັນຕ້ອງມີການອອກແບບລະບົບທີ່ມີການສຳຮອງ (redundancy) ແບບເຂັ້ມຂົ້ນ. ຈິນຕະນາການເຖິງ: ອຸປະກອນສະຫນອງພະລັງງານສຳຮອງຈາກເຄືອຂ່າຍໄຟຟ້າສອງແຫ່ງທີ່ແຕກຕ່າງກັນ, ເຄືອຂ່າຍທີ່ສາມາດປ່ຽນເປັນອັດຕະໂນມັດເມື່ອເກີດບັນຫາ, ແລະ ສູນຂໍ້ມູນ (data centers) ທີ່ຕັ້ງຢູ່ໃນບ່ອນທີ່ຕ່າງກັນແຕ່ເຮັດວຽກຮ່ວມກັນໃນເວລາດຽວກັນ. ການທົດສອບໃນສະພາບການຈິງກໍໄດ້ໃຫ້ຜົນທີ່ເຮັດໃຫ້ເຊື່ອຖືໄດ້ຢ່າງດີເຊັ່ນກັນ. ນັບຕັ້ງແຕ່ຕົ້ນປີ 2023 ລະບົບຂອງພວກເຮົາໄດ້ປະຕິບັດງານໄດ້ຢ່າງຕໍ່ເນື່ອງໃນເຫດການฉຸກເຮີບຂອງປະເທດຈຳນວນ 14 ກໍລະນີ. ຕົວຢ່າງເຊັ່ນ ພາຍຸໆ ຊັ້ນ 4. ເມື່ອເສັ້ນທາງການສື່ສານຍັງຄົງເປີດຢູ່ຢ່າງຕໍ່ເນື່ອງ, ພະນັກງານໃນເຂດອຸບັດຕິເຫດ (first responders) ຈຶ່ງສາມາດປະສານງານການຊ່ວຍເຫຼືອຢ່າງມີປະສິດທິພາບ ແລະ ຊ່ວຍເຫຼືອໃຫ້ຜູ້ຄົນຮອດຊີວິດໄດ້ຈິງໆ.
ສະຖາປັດຕະຍາການທີ່ເປັນມ໋ອດູລາ (modular) ແລະ ສາມາດຮັບໃຊ້ໃນບໍລິບົດຂອງອະທິປະໄຕ (sovereign-ready) ພ້ອມດ້ວຍການຈັດການລະບົບຄລາວດ໌ທີ່ຕັ້ງຢູ່ໃນບ່ອນ (on-prem) ແລະ ຄລາວດ໌ປະເພດລາວ (hybrid cloud)
ອົງການປະຊາຊົນຕ້ອງການລະບົບທີ່ສອດຄ່ອງກັບຂໍ້ກຳນົດການຈັດເກັບຂໍ້ມູນໃນທ້ອງຖິ່ນ ແຕ່ຍັງຮັກສາການດຳເນີນງານໄດ້ຢ່າງລຽບງ່າຍ ແລະ ເປັນໄປຢ່າງໄວ. WLN ໃຫ້ວິທີການທີ່ເປັນແບບດັດແປງໄດ້ (modular) ທີ່ເຮັດວຽກໄດ້ດີໃນການຕັ້ງຄ່າທີ່ແຕກຕ່າງກັນ. ການເຂົ້າລະຫັດຂໍ້ມູນໃນຖານຂໍ້ມູນ ແລະ ການຈັດການຕົວຕົນ (identity management) ສາມາດຢູ່ໃນພາຍໃນອົງການເທິງພື້ນທີ່ຂອງຕົນເອງ ໂດຍທີ່ການຈັດການຈະງ່າຍຂຶ້ນ, ໃນຂະນະທີ່ການປະມວນຜົນທີ່ໜັກໆ ຈະຖືກຈັດການໃນພື້ນທີ່ເຄື່ອງມືເກັບຂໍ້ມູນທາງອິນເຕີເນັດ (cloud) ທີ່ໄດ້ຮັບການຮັບຮອງເມື່ອຈຳເປັນ. ການສົ່ງຂໍ້ມູນຢ່າງສະຫຼາດ (Smart routing) ຈະສົ່ງທິດທາງການລວມຂໍ້ມູນອັດຕະໂນມັດຕາມນະໂຍບາຍປັດຈຸບັນ, ເຊິ່ງໝາຍຄວາມວ່າຈະສາມາດປະຕິບັດຕາມຂໍ້ກຳນົດຕ່າງໆ ເຊັ່ນ: GDPR, NIS2, ແລະ ກົດໝາຍຂອງແຕ່ລະປະເທດໂດຍບໍ່ຕ້ອງມີການເຂົ້າໄປຈັດການດ້ວຍຕົວເອງ. ຈາກການທົດສອບໃນປີທີ່ຜ່ານມາ, ການຕັ້ງຄ່າປະສົມ (mixed setups) ຊ່ວຍຫຼຸດເວລາລໍຖ້າລົງປະມານ 40% ເມື່ອທຽບກັບການນຳໃຊ້ເຄື່ອງມືເກັບຂໍ້ມູນທາງອິນເຕີເນັດ (cloud) ເທົ່ານັ້ນ. ສິ່ງນີ້ມີຄວາມສຳຄັນຫຼາຍເມື່ອມີການເພີ່ມຂຶ້ນຢ່າງທັນທີຂອງຄວາມຕ້ອງການໃນເວລາເກີດເຫດສຸກເສີນ ຫຼື ສະຖານະການທີ່ມີຄວາມສຳຄັນອື່ນໆ.
WLN ໃນການປະຕິບັດ: ຜົນກະທົບຕໍ່ການບໍລິການສາທາລະນະໃນໂລກຈິງ ແລະ ການນຳໃຊ້
ການສຶກສາເປັນຕົວຢ່າງ: WLN ໃນເຄືອຂ່າຍການປະສານງານໃນເຫດສຸກເສີນຂອງອຳເພີຂອງສະຫະຣາຊະອານາຈັກ (2022–2024)
ໃນປີ 2022 ຂອງສະຫະราชອານາຈັກ, ຂອບເຂດຄວາມຮ່ວມມືດ້ານວິກິດຕານຸພາບຂອງອຳນາດທ້ອງຖິ່ນ (Local Authority Crisis Coordination Network) ໄດ້ຕັດສິນໃຈນຳລະບົບຕອບສະຫນອງເຫດສຸກເສີນທີ່ແຍກຕ່າງກັນອອກມາທັງໝົດໃນເຂດຄວບຄຸມຂອງເມືອງຫຼາຍກວ່າ 300 ແຫ່ງ, ກົມດັບເພິງ, ແລະ ການຈັດຕັ້ງດ້ານສຸຂະພາບ (NHS trusts) ມารວມກັນໃຊ້ເວທີຂອງ WLN. ເມື່ອໄຟຟ້າແລະນ້ຳຖ້ວມໃຫຍ່ເກີດຂຶ້ນໃນປະເທດໃນປີ 2023, WLN ໄດ້ເຮັດໃຫ້ອົງການຕ່າງໆສາມາດແບ່ງປັນຂໍ້ມູນທັນທີທັນໃດ ແລະ ຢູ່ໃນລະດັບຄວາມປອດໄພສູງ. ພວກເຂົາສາມາດຕິດຕາມສະຖານທີ່ດ້ວຍການເຂົ້າລະຫັດ (encryption) ແລະ ສ້າງບັນທຶກເຫດການຮ່ວມກັນທີ່ເຮັດວຽກໄດ້ຢູ່ໃນລະບົບຕ່າງໆ. ກ່ອນໜ້ານີ້ ອົງການເຫຼົ່ານີ້ຕ້ອງເຮັດວຽກຢູ່ໃນສະພາບທີ່ແຍກຕ່າງກັນ ເນື່ອງຈາກເຕັກໂນໂລຊີເກົ່າທີ່ບໍ່ສາມາດສື່ສານກັນໄດ້. ຜົນໄດ້ຮັບທີ່ໄດ້ຮັບກໍເປັນທີ່ນ່າປະທັບໃຈເປັນຢ່າງຫຼາຍ.
- ການຈັດສົ່ງຊັບພະຍາກອນໄວຂຶ້ນ 40% ຜ່ານການປະສານງານທີ່ຢືນຢັນແລ້ວ ແລະ ມີຄວາມໜ້ອຍທີ່ສຸດໃນດ້ານຄວາມເຊື່ອມຕໍ່ (low-latency coordination)
- ການຫຼຸດຜ່ອນການຈັດຕັ້ງທີ່ຜິດພາດລະຫວ່າງພາກສ່ວນຕ່າງໆໃຫ້ເຖິງຂັ້ນເກືອບເປັນ»ສູນ»
- ການເຊື່ອມຕໍ່ຢ່າງລຽບງ່າຍກັບລະບົບຈັດສົ່ງເບີ 999 ທີ່ມີຢູ່ແລ້ວ ຜ່ານ API ທີ່ຖືກອອກແບບມາເປັນພິເສດ
ເມື່ອພິຈາລະນາຄວາມພະຍາຍາມຕອບສະຫນອງຕໍ່ພາຍຸໜາວໃນປີ 2024 ອີກຄັ້ງ, ຫຼັງຈາກທີ່ທຸກສິ່ງທຸກຢ່າງຖືກຈັດຕັ້ງປະຕິບັດແລະເຮັດວຽກໄດ້ຢ່າງເຕັມທີ່, ຄວາມຜິດພາດໃນການປະສານງານຫຼຸດລົງປະມານສອງສ່ວນສາມ. ຄວາມສຳເລັດນີ້ເກີດຈາກມາດຕະການດ້ານຄວາມປອດໄພຂອງ WLN ທີ່ບໍ່ເຊື່ອຖືໃຜເປັນລຳດັບທຳອິດເປັນເຄື່ອງໝາຍ, ຄວາມສາມາດຂອງພວກເຂົາໃນການປະສົມປະສານລະບົບຕ່າງໆເຂົ້າດ້ວຍກັນໂດຍຍັງຄົງຮັກສາການຄວບຄຸມໄວ້ໄດ້, ແລະ ຂໍ້ເທັດຈີງທີ່ພວກເຂົາຍັງຄົງເຂົ້າໃຊ້ງານໄດ້ເກືອບທັງໝົດເຖິງແມ່ນວ່າຈະຢູ່ໃນສະພາບການທີ່ມີການໃຊ້ງານຫຼາຍທີ່ສຸດ. ການເຂົ້າລະຫັດຕົ້ນທາງຈົບ (End-to-end encryption) ໄດ້ຮັບປະກັນວ່າທຸກສິ່ງທຸກຢ່າງຍັງຄົງເປັນໄປຕາມຂໍ້ກຳນົດ GDPR ໃນການຈັດການຂໍ້ມູນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບບັນທຶກສຸຂະພາບຂອງປະຊາຊົນ ແລະ ທີ່ຢູ່ອາໃສຂອງພວກເຂົາ. ສິ່ງທີ່ເກີດຂຶ້ນທີ່ນີ້ໄດ້ກຳນົດມາດຕະຖານໃໝ່ສຳລັບວິທີການທີ່ລັດຖະບານຄວນສ້າງລະບົບດິຈິຕອລຂອງຕົນ. ມັນສະແດງໃຫ້ເຫັນຢ່າງຊັດເຈນວ່າການໃຊ້ເວລາໃນການອອກແບບສະຖາປັດຕະຍາການທີ່ເຂັ້ມແຂງບໍ່ໄດ້ເປັນເພີຍງທິດສະດີເທົ່ານັ້ນ ແຕ່ຍັງສ້າງຄວາມແຕກຕ່າງທີ່ຈັບຕ້ອງໄດ້ໃນບໍລິການທີ່ມີຄວາມສຳຄັນຕໍ່ຊີວິດຂອງປະຊາຊົນໃນເວລາເກີດເຫດສຸກເສີນ.
ຄຳຖາມທີ່ຖາມບໍ່ຍາກ
ສະຖາປັດຕະຍາການ Zero Trust ແມ່ນຫຍັງ?
ສະຖາປັດຕະຍາການ Zero Trust ຕ້ອງການການຢືນຢັນຜູ້ໃຊ້ແຕ່ລະຄົນ ແລະ ອຸປະກອນທີ່ພະຍາຍາມເຂົ້າເຖິງຊັບພະຍາກອນ, ໂດຍຖືກອອກແບບມາເພື່ອປ້ອງກັນການເຄື່ອນຍ້າຍຂອງອັນຕະລາຍໃນລະດັບເຄື່ອນທີ່ດ້ວຍການໃຫ້ອຳນາດທີ່ຈຳເປັນທີ່ສຸດຕາມຕົວຕົນຂອງຜູ້ໃຊ້ ແລະ ໜ້າທີ່ຂອງເຂົາ.
ມາດຕະຖານໃດທີ່ຮັບຮອງການເຂົ້າລະຫັດຂອງ WLN?
ການເຂົ້າລະຫັດຕັ້ງແຕ່ຈຸດເລີ່ມຕົ້ນຈົນເຖິງຈຸດປາຍຂອງ WLN ໄດ້ຮັບການຮັບຮອງຕາມມາດຕະຖານ ISO/IEC 27001:2022 ແລະ ຄຳແນະນຳຂອງ ENISA, ເພື່ອຮັບປະກັນການສື່ສານ ແລະ ການຈັດເກັບຂໍ້ມູນທີ່ປອດໄພ.
ເຫດໃດຈຶ່ງສຳຄັນທີ່ສຸດທີ່ລະດັບຄວາມເປັນໄປໄດ້ໃນການໃຊ້ງານ (uptime) ຈະຕ້ອງຢູ່ທີ່ 99.999% ສຳລັບລະບົບຄວາມປອດໄພຂອງສາທາລະນະ?
ຄວາມເຊື່ອຖືໄດ້ນີ້ຮັບປະກັນວ່າການສື່ສານດ້ານເຫດສຸກເສີນຈະບໍ່ຖືກຂັດຂວາງ, ເຮັດໃຫ້ການປະສານງານເກີດຂຶ້ນໄດ້ທັນເວລາ ແລະ ມີປະສິດທິຜົນໃນເວລາເກີດວິກິດການ.
ໂຄງສ້າງພື້ນຖານຂອງ WLN ໃຫ້ການສະໜັບສະໜູນດ້ານອະທິປະໄຕຂອງຂໍ້ມູນແນວໃດ?
ການຈັດຕັ້ງທີ່ມີລັກສະນະປັບປຸງໄດ້ຂອງ WLN ອະນຸຍາດໃຫ້ຂໍ້ມູນທີ່ອ່ອນໄຫວຖືກຈັດເກັບໄວ້ໃນທ້ອງຖິ່ນ ໃນຂະນະທີ່ຍັງໃຊ້ບໍລິການເກັບຂໍ້ມູນໃນເວັບຄລາວທີ່ໄດ້ຮັບການຮັບຮອງ, ເພື່ອປະຕິບັດຕາມຂໍ້ກຳນົດຕ່າງໆ ເຊັ່ນ: GDPR ແລະ ກົດໝາຍຂອງແຕ່ລະປະເທດ.
WLN ມີຜົນກະທົບຕໍ່ການປະສານງານດ້ານວິກິດການຂອງອຳນາດທ້ອງຖິ່ນໃນສະຫະราชອານາຈັກແນວໃດ?
WLN ເຮັດໃຫ້ການຈັດສົ່ງຊັບພະຍາກອນໄດ້ໄວຂຶ້ນ ແລະມີປະສິດທິຜົນຫຼາຍຂຶ້ນ ແລະຫຼຸດຜ່ອນການເຂົ້າໃຈຜິດກັນໃນເວລາເກີດເຫດສຸກເສີນ ໂດຍການເຊື່ອມຕໍ່ລະບົບທີ່ແຕກຕ່າງກັນຢ່າງປອດໄພ.
