Page 765 - NEIC_FINAL REPORT
P. 765
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
ภาพแสดงตัวอย่างระบบตรวจสอบการทํางานของ Kong ซึ่งแสดงปริมาณความผิดพลาดจากเครื่อง ให้บริการ ซึ่งทําให้ผู้ดูแลระบบสามารถแก้ไขข้อผิดพลาดได้อย่างรวดเร็ว
5. การบันทึกการเข้าถึงทั้งหมด(Logging)เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบย้อนหลังได้ว่า เกิดปัญหาอะไรข้ึน มีการโจมตีระบบเกิดขึ้นหรือไม่ หรือระบบมีความผิดพลาดอะไรบ้าง ซ่ึงการบันทึก การเข้าถึงทั้งหมด จะช่วยให้องค์การสามารถทํางานได้สอดคล้องกับกฎหมายที่เกี่ยวข้อง และ มาตรฐาน ISO/IEC 27001 เป็นต้น
6. การจัดการหนังสือรับรองดิจิทัล(DigitalCertificateManagement)ในการจัดการการเชื่อมโยง ระหว่างเครื่องให้บริการ จะต้องมีการเข้ารหัสข้อมูล (Data Encryption) เพื่อปกป้องข้อมูลที่ส่ง ระหว่างเครื่องให้บริการ ซึ่งการเข้ารหัสข้อมูล จะต้องมีการใช้หนังสือรับรองดิจิทัล เพื่อยืนยัน ตัวเครื่องให้บริการ ดังนั้น แทนที่จะติดตั้งหนังสือรับรองดิจิทัลที่เครื่องให้บริการฐานข้อมูลหรือ API โดยตรง ซึ่งจะมีความยุ่งยากในการจัดการ ก็สามารถติดต้ังหนังสือรับรองดิจิทัลท่ีเคร่ือง API Gateway แทน ในลักษณะ Certificate Offloading เพื่อให้การจัดการหนังสือรับรองทั้งหมด ทําที่จุดเดียว
7. การทํางานแบบเป็นคลัสเตอร์(ClusterServer)ได้เพื่อให้มั่นใจได้ว่าระบบAPIGatewayจะไม่มี ปัญหาเม่ือมีภาระงานมาก หรือเมื่อถูกโจมตี
6.7-3
รายงานฉบับสมบูรณ์
Final Report
รายงานฉบับสมบูรณ์
6 - 55
