Shared Responsibility Model
ภาระรับผิดชอบของ AWS
- โครงสร้างพื้นฐาน (Infrastructure) และ ความปลอดภัยของเครือข่ายทั่วโลก
- การวิเคราะห์การตั้งค่าและช่องโหว่ ของบริการ
- การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance validation)
ภาระรับผิดชอบของผู้ใช้
- จัดการ IAM: สร้างและบริหาร Users, Groups, Roles, Policies และตรวจสอบการใช้งาน
- เปิดใช้งาน MFA (Multi-Factor Authentication) ในทุกบัญชีและบังคับใช้อย่างเคร่งครัด
- หมุนรหัส Access Keys อย่างสม่ำเสมอ
- ใช้ IAM tools เพื่อกำหนดสิทธิ์ที่เหมาะสม
- วิเคราะห์รูปแบบการเข้าถึง และทบทวนสิทธิ์ผู้ใช้งาน
ภาพรวม
โมเดลความรับผิดชอบร่วมช่วยให้เข้าใจว่า AWS รับผิดชอบส่วนใด และ ผู้ใช้รับผิดชอบส่วนใด
- AWS: รับผิดชอบโครงสร้างพื้นฐานทั้งหมด, ความปลอดภัยของเครือข่าย, การตั้งค่าบริการ, การวิเคราะห์ช่องโหว่, และการปฏิบัติตามข้อกำหนด
- ผู้ใช้: รับผิดชอบการใช้งานโครงสร้างพื้นฐานนั้นอย่างปลอดภัย, รวมถึงการจัดการ IAM, การบังคับใช้ MFA, การหมุนรหัสคีย์, และการทบทวนสิทธิ์การเข้าถึง
Key Takeaways
- Shared Responsibility Model ช่วยแยกความรับผิดชอบด้านความปลอดภัยระหว่าง AWS และผู้ใช้
- AWS รับผิดชอบโครงสร้างพื้นฐาน, ความปลอดภัยเครือข่าย, การตั้งค่า, การวิเคราะห์ช่องโหว่ และการปฏิบัติตามข้อกำหนด
- ผู้ใช้ รับผิดชอบการจัดการ IAM: users, groups, roles, policies และการตรวจสอบการใช้งาน
- ผู้ใช้ต้อง เปิดใช้งานและบังคับใช้ MFA, หมุนคีย์อย่างสม่ำเสมอ, และ ทบทวนสิทธิ์การเข้าถึง โดยใช้เครื่องมือ IAM