How AWS cloud can improve your security and compliance

‍รู้จักกับ Shared Responsibility Model

หรือที่เรียกกันว่า “รูปแบบการรับผิดชอบร่วมกันเพื่อความปลอดภัยของข้อมูลใน Cloud” เป็นข้อตกลงที่จะแบ่งหน้าที่การดูแลรักษาความปลอดภัยของข้อมูลที่แยกหน้าที่กันระหว่าง “ผู้ใช้งาน (User)” และ “ผู้ให้บริการ (AWS)”

ความรับผิดชอบของ AWS “การรักษาความปลอดภัยของระบบคลาว์” — AWS จะเป็นผู้รับผิดชอบในการปกป้องระบบโครงสร้างพื้นฐานของ Cloud ทั้งหมด โครงสร้างพื้นฐานเหล่านี้ก็จะประกอบไปได้ Hardware, Network, Software ระบบน้ำ-ไฟ ที่ใช้ในการดูแล Data center ของ AWS รวมไปถึงการบริหารการเข้าถึงในรูปแบบ Physical ต่างๆเช่น การรักษาความปลอดภัยในการเข้าถึงเครื่อง server ใน data center การทำให้ระบบใช้งานได้ตลอดเวลาโดยการแบ่ง Availablity Zone เป็นต้น

ไม่เพียงเท่านี้ AWS ยังรับผิดชอบในการให้บริการ Service ที่มาช่วยเพิ่มความปลอดภัยในด้านต่างๆ ทั้ง

• Identity and access management
• Detection
• Network and application protection
• Data protection
• Compliance

‍

ทำให้เราสามารถเสริมความปลอดภัยของระบบเราให้ดียิ่งขึ้นไป ดูข้อมูลของ service ต่างๆเพิ่มเติมได้จาก Cloud Security, Identity, and Compliance Products – Amazon Web Services (AWS)

‍

ความรับชอบของลูกค้า “การรักษาความปลอดภัยในคลาวด์” — ส่วนนี้เป็นความรับผิดชอบของลูกค้าที่มีหน้าที่ต้องการจัดการเรื่องความปลอดภัยในคลาวค์ด้วยตัวเองยกตัวอย่างเช่น การสร้าง EC2 instance ขึ้นมาเพื่อใช้งาน ลูกค้าเองมีหน้าที่ต้องจัดการเรื่องความปลอดภัยด้วยตัวเอง ไม่ว่าจะเป็นการ patch OS, การจัดการ user, การจัดการในการเข้าถึง application, การจัดการ Network เป็นต้น สิ่งเหล่านี้ AWS จะมี Tools และ Service ต่างๆให้ แต่ว่าลูกค้าจะต้องเป็นคนเลือกมาใช้งานเองให้เหมาะสมกับการทำงาน และข้อมูลที่เกิดขึ้นใน EC2 เครื่องนี้ AWS จะไม่มีสิทธิ์ในการเข้าถึงเลยทั้งสิ้น

‍

สรุปเรื่อง Shared Responsibility Model ให้เข้าใจมากขึ้นผ่านการสร้าง EC2

• EC2 ถูกสร้างขึ้นโดยลูกค้า EC2 จะถูก Provision อยู่ใน Server ซักเครื่องหนึ่งใน Data center ของ AWS
• AWS จะเป็นคนรับผิดชอบ Server ที่ EC2 ถูกสร้างไว้ไม่ให้มีผู้ใดเข้าไปถึงข้อมูล หรือยกเครื่อง Server นั้นออกไปจาก Data Center ได้
• AWS ดูแลเรื่องระบบไฟฟ้า ระบบความเย็น เพื่อให้ EC2 ตัวนั้นใช้งานได้อยากปกติ
• การสร้าง User ในการเข้าไปใช้งาน EC2 การเปิด Network Port จะเป็นสิ่งที่ลูกค้าต้องจัดการและดูแลด้วยตัวเอง
• หากต้องการเรื่องความปลอดภัยที่มากขึ้นก็สามารถนำ Service อื่นมาใช้งานร่วมกันในการป้องกัน EC2 ได้

‍

AWS Compliance Programs

AWS ผ่านการรับรองมาตรฐานต่างๆในระดับ Global รวมไปถึงการรับรองมาตรฐานระดับภูมิภาคต่างๆ

มากมาย ตัวอย่างมาตรฐานที่ AWS ได้ผ่านการรับรอง

ระดับ Global

• CSA, ISO 9001, ISO 22301, ISO 27001, ISO 27017, ISO 27701, PCI DSS Level 1, SOC1, SOC2, SOC3

ระดับภูมิภาค

• HIPAA, NIST ของ Americas
• FISC, K-ISMS ของ Asia Pacific
• C5, G-Cloud ของ EU

‍

ทั้งหมดนี้เป็นเพียงตัวอย่างที่ยกมาเท่านั้นสามารถดูข้อมูลเพิ่มเติมได้ที่ Compliance Programs - Amazon Web Services (AWS)

ข้อมูลชุดนี้เป็นข้อมูลที่จะช่วยให้ลูกค้ามีความมั่นใจมากยิ่งขึ้นเมื่อต้องการใช้งาน Cloud ว่ามีความปลอดภัยมากเพียงใด และการใช้งาน Cloud จะมาช่วยให้ระบบงานเราปลอดภัยภัยมากยิ่งขึ้นได้ ทำให้เราบบเรานั้นอยู่ในโครงสร้างพื้นฐานที่ผ่านการรับรองมาตรฐาน ซึ่งเป็นตัวช่วยในการทำงานของเราให้ง่ายมากยิ่งขึ้น

‍