Skip to main content

Definition

แนวทางปฏิบัติที่ดีที่สุดด้านความมั่นคงปลอดภัยบนคลาวด์แบ่งออกเป็น 7 ด้าน ดังนี้:

  • รากฐานด้านความมั่นคงปลอดภัย (Security foundations)
  • การบริหารจัดการอัตลักษณ์และการเข้าถึง (Identity and access management)
  • การตรวจจับ (Detection)
  • การปกป้องโครงสร้างพื้นฐาน (Infrastructure protection)
  • การปกป้องข้อมูล (Data protection)
  • การตอบสนองต่ออุบัติการณ์ (Incident response)
  • ความมั่นคงปลอดภัยของแอปพลิเคชัน (Application security)

ก่อนที่คุณจะออกแบบสถาปัตยกรรมเวิร์กโหลดใดๆ คุณจำเป็นต้องวางแนวปฏิบัติที่มีผลต่อความมั่นคงปลอดภัย คุณจะต้องควบคุมได้ว่า "ใคร" สามารถทำ "อะไร" ได้บ้าง นอกจากนี้ คุณต้องสามารถระบุอุบัติการณ์ด้านความปลอดภัย ปกป้องระบบและบริการของคุณ รวมถึงรักษาความลับและความถูกต้องครบถ้วนของข้อมูลผ่านการปกป้องข้อมูล คุณควรมีกระบวนการที่ชัดเจนและมีการฝึกซ้อมสำหรับการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย เครื่องมือและเทคนิคเหล่านี้มีความสำคัญเพราะช่วยสนับสนุนวัตถุประสงค์ต่างๆ เช่น การป้องกันความสูญเสียทางการเงิน หรือการปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ

โมเดลความรับผิดชอบร่วมกันของ AWS (AWS Shared Responsibility Model) ช่วยให้องค์กรที่เปลี่ยนมาใช้คลาวด์สามารถบรรลุเป้าหมายด้านความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนด เนื่องจาก AWS เป็นผู้ดูแลความปลอดภัยทางกายภาพของโครงสร้างพื้นฐานที่สนับสนุนบริการคลาวด์ทั้งหมด ในฐานะลูกค้าของ AWS คุณจึงสามารถมุ่งเน้นไปที่การใช้บริการต่างๆ เพื่อบรรลุเป้าหมายของคุณได้โดยตรง นอกจากนี้ AWS Cloud ยังช่วยให้เข้าถึงข้อมูลด้านความปลอดภัยได้มากขึ้น และมีแนวทางที่เป็นระบบอัตโนมัติในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอีกด้วย