วันนี้ได้แวบไปงาน Google Cloud Summit 2018 ที่ Siam Paragon มา แน่นอนว่าเป็นงานใหญ่งานนึงของ Google ที่พยายามจะทำตลาดในไทยซึ่งถูก AWS ยึดครองไปเยอะมากแล้ว มันก็มีหลายๆเรื่องที่เค้าพยายามจะเน้น ไม่ว่าจะเป็น Machine Learning, Enterprise Integration, G Suite, Kubernete ตัวผมเองก็ได้เข้าร่วมงานด้วย แต่เสียดายอยู่ได้แค่ช่วง 10:00 – 13:00 ไม่สามารถอยู่ช่วงบ่ายได้ สืบเนื่องด้วยมีนัดต่อในช่วงบ่ายนั่นเอง

โดยใน post นี้ผมจะเน้นแค่เรื่อง Security ที่พูดถึงในงานครั้งนี้ที่มีการอ้างอิงถึงเท่านั้นครับ

1. Keynote

ใน Keynote พยายามจะพูดถึงเรื่องความง่ายในการใช้งาน Machine Learning (ML) และ service ต่างๆของ Google รวมถึง G Suite

ในส่วนของ G Suite นั้นทาง Google พยายามบอกว่ามันใช้งานได้ง่ายนะ มีการทำงานร่วมกันได้อย่างสบายๆ และอีกทั้งยังมี AI ช่วยในการช่วยให้เราพิมพ์หรือทำผลลัพธ์ผ่าน Google Sheet อีกด้วย แต่ไอ้ที่น่าสนใจคือ ZERO ซึ่งเป็นตัวที่ช่วยในการ detect suspicious การเข้าถึง account รวมถึงมีการ support การใช้งาน 2 factor authentication และ Security Key สำหรับการเข้าถึง Account ของ G Suite

Security Key (หรือเรียกเต็มๆว่า Titan Security Key) ก็มองง่ายๆว่าคืออุปกรณ์ตัวหนึ่งที่ใช้สำหรับการ authentication ของ user นั่นเอง (ไว้ว่างๆจะมาอธิบายแบบละเอียดอีกทีนะครับ)

(ทาง Google มีการอ้างด้วยว่า Google Chromebook นั้นเป็น Notebook ที่ปลอดภัยที่สุดในโลกเพราะมี Google Project Zero ในการช่วยทำ testing ให้อยู่เสมอ)

และอีกจุดหนึ่งที่น่าสนใจคือ OMISE นั้นใช้ Google Cloud มาตั้งแต่ปี 2014 ทำให้ไม่จำเป็นต้องทำ secure infrastructure เลย โบ้ยให้ auditor ไปตรวจสอบ Google Cloud แทน ทำให้สามารถผ่าน PCI DSS 3.0 ได้รวดเร็วมาก ไม่ต้องลงทุนอะไรเยอะอีกด้วย ข้อนี้เป็นจุดแข็งของการใช้ Cloud Infrastructure จริงๆ

2. หัวข้อ Cloud Security How to keep your users and their data safe

ในส่วนนี้ผมตั้งใจว่าอยากจะไปเพื่อสอบถามเรื่องเกี่ยวกับ Privacy มาก แต่ดันไม่มีการเปิดโอกาสให้สามารถถาม (Q&A Session) ได้เลย เลยอดสอบถามหรือพูดถึงข่าวเรื่อง Google Plus โดนแฮ็คเลย T^T #เซ็ง เอาเป็นว่ามาดูกันว่า Google Cloud พูดถึงเรื่องการ secure infrastructure และการเข้าถึงยังไงบ้างครับ

สิ่งที่ Google พูดเป็นอย่างแรกคือตัว Chip ที่ชื่อว่า Titan ซึ่งเป็นตัวที่สร้างขึ้นมาเพื่อทำการตรวจสอบ integrity และการเข้ารหัสโดยเฉพาะเลย ซึ่งน่าสนใจมากครับและทาง Google บอกเลยว่าทางเค้าได้ทำการ design และสร้าง chip นี้ขึ้นมาเพื่องานแนวนี้โดยเฉพาะเลย

สิ่งต่อมาที่ทาง Google กล่าวคือข้อมูลทั้งหมดของ user นั้นจะมีการสร้าง key แล้วใช้ key อีกชุดในการเข้ารหัส key ดังกล่าว จากนั้นจึงนำ key นั้นไปใช้เพื่อเข้ารหัสข้อมูลของ user อีกทีด้วย ซึ่งเป็นการกระทำที่แยกกันหมดจะไม่มีการใช้งานซ้ำโดยเด็ดขาด แถมด้วยเราสามารถระบุ key ที่เราต้องการใช้ได้เองอีกด้วย

ต่อมาก็วนกลับไปพูดคล้ายๆกับตอน Keynote คือโชว์เรื่องของการมีทีม security อย่าง Google Project Zero ซึ่งเป็นรวม security expert ทั่วโลกฟอร์มทีมขึ้นมาเพื่อหาช่องโหว่ของระบบต่างๆทั่วโลกซึ่งรวมถึงของ Google เองด้วย โดยในปีที่ผ่านมาหาช่องโหว่ไปได้ทั้งหมด 20 CVE และในส่วนนี้ก็ยังเน้นย้ำว่า Google ให้ความสำคัญอย่างมากเกี่ยวกับเรื่อง Security โดยการสนับสนุน Bug Bounty อยู่ตลอด

แล้วก็ไล่มาเรื่อยๆจนกระทั่งเรื่อง Certificate จำนวนมากที่ Google Cloud ผ่านการรับรองครับ ซึ่งมีอันนึงที่น่าสนใจคือ “Privacy Shield Framework” ซึ่งก็เป็นตัวบ่งบอกจุดนึงว่า Google นั้นให้ความสำคัญกับเรื่อง privacy เหมือนกัน

แล้วต่อมาก็เป็นเรื่องการที่บอกว่าสามารถทำ DLP (Data Loss Prevention) ได้ใน product ต่างๆของ Google เองไม่ว่าจะเป็น Gmail, Drive, GCP ซึ่งบอกเลยว่าผมว้าวนะ ไม่คิดว่ามันจะทำด้วย การ setup DLP ในองค์กรนั้นก็ยากเหมือนกันนะครับ แต่ถ้าผนวกกับ AI ของ Google เข้าไป ก็ดูแล้วน่าสนใจมากเลยทีเดียว

ต่อมาก็คือ VPC ซึ่งมันก็ไม่ต่างอะไรกับของ VPC ของ AWS ครับ มองว่ามันเป็น Firewall ในเชิงละเอียดถึง API ละกัน

สุดท้ายคือการสรุปว่า Google นั้นติดอยู่กลุ่ม leader ใน Public Cloud Platform Native Security จากงานวิจัยของ The Forrester ครับ

สรุป

Platform Google Cloud นั้นดูน่าสนใจมาก ทั้งในเรื่องการ integration และเรื่อง security ที่เห็นแล้วค่อนข้างชัดเจนว่ามันดูแข็งแรงมาก อีกทั้งทิศทางของ Google Cloud ตอนนี้ต้องบอกเลยว่า AWS ก็ AWS เหอะ คงต้องรีบดีดตัวเองไปข้างหน้าด่วนแล้วล่ะครับ เพราะ Google Cloud นั้นตามมาอย่างหายใจรดต้นคอแล้วจริงๆ

ปล. ข้อเสียของงานนี้เพียงหนึ่งเดียวที่นึกออกคือ น่าจะมี Q&A Session ให้กับทุกๆหัวข้อนะครับ ไม่น่าที่จะจบไปเร็วๆเลย T^T