ข้ามไปที่เนื้อหาหลัก
กลับไปที่คําถาม

ผู้รับมอบฉันทะคืออะไร?

แรงงานยุคใหม่มีการเปลี่ยนแปลงหลังจากการระบาดใหญ่ของ COVID-19 การปรับใช้ซอฟต์แวร์ในฐานะบริการในขณะนี้เกี่ยวข้องกับการเข้าถึงบริการจากอุปกรณ์ ผู้ใช้ และแอปพลิเคชันที่เชื่อมต่อซึ่งไม่ได้รับการจัดการภายในโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลอีกต่อไป เนื่องจากการเปลี่ยนจากการทํางานในสํานักงานเป็นการทํางานระยะไกลมาตรการรักษาความปลอดภัยแบบดั้งเดิมเช่นเว็บเกตเวย์และไฟร์วอลล์ไม่น่าจะรักษาข้อมูลที่ละเอียดอ่อนให้ปลอดภัย ขณะนี้องค์กรกําลังมองหาสถาปัตยกรรมพร็อกซีเพื่อเพิ่มการมองเห็นและความปลอดภัยในสภาพแวดล้อม SaaS ของตน

แต่ผู้รับมอบฉันทะคืออะไรกันแน่ และเราทํางานกับผู้รับมอบฉันทะประเภทใด

พร็อกซีเป็นเซิร์ฟเวอร์จริงหรือเซิร์ฟเวอร์เสมือนที่ทําหน้าที่เป็นสะพานเชื่อมระหว่างผู้ใช้ปลายทางกับเว็บไซต์หรือเซิร์ฟเวอร์อื่น พร็อกซีมักใช้ในการรักษาความปลอดภัยจากภัยคุกคาม ตั้งแต่การป้องกันโครงสร้างพื้นฐานภายในขององค์กรจากภัยคุกคามที่รู้จัก ไปจนถึงการจัดการคําขอตรวจสอบสิทธิ์ ไปจนถึงการจัดการการเข้าชมเว็บ คําขอจะถูกส่งไปยังพร็อกซีเซิร์ฟเวอร์ก่อนซึ่งจัดการคําขอพร้อมกับงานเพิ่มเติมในการกรองเนื้อหาการสแกนหามัลแวร์การปิดบังที่มาของคําขอการเข้ารหัสข้อความและอื่น ๆ

กับ Cloud Access Security Broker โหมดการปรับใช้ (CASB) การกําหนดค่า CASB หมายถึงพร็อกซีที่ทํางานระหว่างระบบผู้ใช้กับคลาวด์และคลาวด์กับคลาวด์ พร็อกซี่ถูกใช้เป็น Reverse Proxy หรือ Forward Proxy

พร็อกซีไปข้างหน้าและย้อนกลับ

พร็อกซีย้อนกลับ

พร็อกซีย้อนกลับให้การรักษาความปลอดภัยแบบอินไลน์ระหว่างบริการระบบคลาวด์ (อินสแตนซ์ขององค์กรของคุณหรือผู้เช่าระบบคลาวด์ที่ได้รับอนุมัติของ Microsoft 365 เป็นตัวอย่าง) และผู้ใช้ โดยรวมการแทรก SAML (Security Assertion Markup Language) เช่น Okta (Identity-as-a-service หรือ IDaaS) ที่ยืนยันตัวตนของคุณและให้สิทธิ์การเข้าถึงแก่คุณ Reverse Proxies กําลังปกป้องผู้เช่าระบบคลาวด์ที่ถูกคว่ําบาตรจากอุปกรณ์ที่ไม่มีการจัดการ (โทรศัพท์ส่วนตัว แล็ปท็อป แท็บเล็ต) ซึ่งส่งผลให้สิ่งที่ถือว่าเป็นประสบการณ์ผู้ใช้ที่ "ง่ายที่สุด"

ส่งต่อพร็อกซี่

พร็อกซีส่งต่อทํางานใกล้ชิดกับผู้ใช้มากขึ้นจัดการการรับส่งข้อมูลจากอุปกรณ์ที่ได้รับอนุมัติและมีการจัดการไปยังบริการคลาวด์โดยใช้ไฟล์ PAC ตัวแทนหรือการกําหนดค่าอื่น ๆ เพื่อส่งการรับส่งข้อมูลไปยังตําแหน่ง พร็อกซีส่งต่อจะตรวจสอบการรับส่งข้อมูลบนคลาวด์สําหรับผู้ใช้และบันทึกคุณสมบัติต่างๆ เกี่ยวกับคําขอ ความพยายามในการเข้าถึง และการเข้าถึงไฟล์ เป็นพร็อกซีส่งต่อที่ปกป้องอุปกรณ์ที่ได้รับการจัดการและได้รับการอนุมัติของคุณจากปลายทางที่ไม่มีการจัดการ

อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API)

องค์ประกอบที่สามในการทํางานกับพร็อกซี โดยไม่คํานึงถึงการใช้พร็อกซีไปข้างหน้าหรือย้อนกลับ คือการใช้ API Application Programming Interface (API) ทํางานเป็นเฟรมเวิร์กแบ็กเอนด์สําหรับแอปพลิเคชันระบบคลาวด์ ซึ่งช่วยให้บริการสามารถพูดคุยกันได้ การรักษาความปลอดภัย API ป้องกันและลดการโจมตีบนเซิร์ฟเวอร์คลาวด์โดยการบันทึกกิจกรรมทั้งหมดบนเซิร์ฟเวอร์ทั้งที่มีข้อมูลใช้งานและข้อมูลที่เหลือการติดตามต้นกําเนิดการรับส่งข้อมูลและการติดตามความพยายามในการเข้าถึงทั้งที่สําเร็จและไม่สําเร็จ นี่ไม่ใช่การติดตามตามเวลาจริง แต่เป็นบันทึกที่สามารถเข้าถึงได้หลังจากเหตุการณ์และใช้ในการพยายามวินิจฉัยการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

Forward และ Reverse Proxies และ API ได้รับการออกแบบมาให้ทํางานอย่างอิสระ แต่มาตรการทั้งสามนี้สามารถทํางานร่วมกันเพื่อมอบความปลอดภัยให้กับทั้งอุปกรณ์ที่มีการจัดการและไม่มีการจัดการ