SSL Visibility Appliance กับความปลอดภัยด้านข้อมูลในแวดวงอื่นๆ

Health Insurance Portability and Accountability Act (HIPAA)

SSL Visibility Appliance กับความปลอดภัยด้านข้อมูลในแวดวงอื่นๆ

SSL Visibility Appliance กับความปลอดภัยด้านข้อมูลในแวดวงอื่นๆ

.

นอกจากความปลอดภัยด้านไซเบอร์ต่อองค์กรตัวเองแล้ว ทางตัวองค์กรเองก็มีข้อผูกมัดทางกฎหมายในการที่จะต้องถอดรหัสข้อมูลที่ผ่าน SSL Encryption ตามข้อบังคับขององค์กรต่างๆ เช่น

 

– Payment Card Industry (PCI)

ความปลอดภัยด้าน IT ของการชำระเงินด้วยบัตรเครดิต

 

– Health Insurance Portability and Accountability Act (HIPAA)

กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ

 

Health Insurance Portability and Accountability Act (HIPAA)

Health Insurance Portability and Accountability Act (HIPAA)

 

– Federal Information Security Management (FISMA)

การรักษาความปลอดภัยของข้อมูลและด้านสารสนเทศ

 

– North American Electric Reliability Corporation (NERC)

ความมั่นคงเชื่อถือได้ในระบบไฟฟ้าแห่งอเมริกาเหนือ

 

ถึงแม้ในรายการที่ยกมาจะเป็นมาตรฐานของอเมริกาเหนือ แต่ในยุโรปและเอเชียแปซิฟิกก็มีการบังคับใช้มาตรฐานแบบเดียวกันเช่นกัน

 

และนั่นทำให้อุปกรณ์ SSL Visibility Appliance กลายเป็นหัวใจสำคัญต่อโลกอนาคต ที่อุปกรณ์จำนวนมหาศาลจะอยู่ใน digital platform และเชื่อต่อกันด้วยสัญญาณอินเตอร์เน็ท

 

หลายคนอาจสับสนเรื่องการใช้ SSL Visibility Appliance ในการถอดรหัสข้อมูลที่เข้ารหัส SSL (แล้วส่งต่อข้อมูลเหล่านี้ไปยังเครื่องมือด้านการรักษาความปลอดภัยและกำจัดภัยคุกคามทางไซเบอร์อื่นๆ) ว่ามันขัดแย้งกับมาตรฐานของ PCI ที่ระบุว่า “ข้อมูลของผู้ถือบัตรเครดิตต้องอยู่ในสถานะเข้ารหัสเสมอ ตั้งแต่ตนทางถึงปลายทาง” หรือไม่

Health Insurance Portability and Accountability Act (HIPAA)

คำตอบคือไม่ขัดแย้ง

 

เพราะว่าข้อมูลที่ถูกรหัสนั้นจะถูกส่งต่อในลูปของอุปกรณ์ด้านการรักษาความปลอดภัยผ่านทาง firewall เพื่อตรวจดูภัยคุกคามเท่านั้น จากนั้นก็จะถูกเข้ารหัสเหมือนเดิมและส่งข้อมูลต่อไปที่ปลายทาง แน่นอนว่าอุปกรณ์ SSL Visibility Appliance จะมีหน้าที่ตรวจสอบไม่ให้มีข้อมูลที่ถูกถอดรหัสลูกออกไป network โดยเด็ดขาด

 

นอกจากความปลอดภัยทางไซเบอร์ในปัจจุบันแล้ว ยังมีอีกอุตสาหกรรมหนึ่งที่จำเป็นต้องใช้ SSL Encryption ในอนาคต นั่นก็คืออุตสาหกรรมรถยนต์พลังงานไฟฟ้าหรือ Electric Vehicle (EV) เพราะรถยนต์เหล่านี้สามารถเชื่อมต่อกับอุปกรณ์ต่างๆ ได้ด้วยสัญญาณอินเตอร์เน็ต และนั่นทำให้การขับขี่รถยนต์ก็เสี่ยงต่อการถูกเจาะข้อมูลส่วนตัวเช่นกัน

 

และนั่นทำให้บริษัทด้าน network security อย่าง CISCO ได้ร่วมมือกับ Blue Coat ในการพัฒนา SSL Visibility Appliance สำหรับรถยนต์ไฟฟ้าในอนาคต เพราะความปลอดภัยในโลกอนาคตไม่ได้มีแค่โลกออฟไลน์ เพราะในยุคแห่ง Internet of Things ที่กำลังจะเกิดขึ้นในไม่ช้า โลกออนไลน์และโลกออฟไลน์จะผสานกันอย่างแนบแน่น

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

 

Nutthakorn Chalaemwongwan Chalaemwongwan
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.