- การประมวลผลบนคลาวด์คืออะไร›
- ฮับแนวคิดการประมวลผลบนคลาวด์›
- การรักษาความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด›
- การรักษาความปลอดภัยของข้อมูลคืออะไร
การรักษาความปลอดภัยของข้อมูลคืออะไร
หัวข้อของหน้า
- การรักษาความปลอดภัยของข้อมูลคืออะไร
- เหตุใดการรักษาความปลอดภัยข้อมูลจึงสำคัญ
- หลักการสำคัญของการรักษาความปลอดภัยข้อมูลคืออะไร
- ระบบการจัดการการรักษาความปลอดภัยของข้อมูลคืออะไร
- มาตรฐานและกรอบงานการรักษาความปลอดภัยข้อมูลมีอะไรบ้าง
- เทคโนโลยีการรักษาความปลอดภัยของข้อมูลมีอะไรบ้าง
- การรักษาความปลอดภัยข้อมูลทำงานอย่างไรในระบบคลาวด์
- AWS จะสนับสนุนข้อกำหนดด้านการรักษาความปลอดภัยข้อมูลของคุณได้อย่างไร
การรักษาความปลอดภัยของข้อมูลคืออะไร
การรักษาความปลอดภัยของข้อมูลคือกระบวนการปกป้องข้อมูลองค์กรทั้งหมดไม่ว่าจะเป็นในรูปแบบดิจิทัลหรือทางกายภาพ องค์กรปกป้องข้อมูลที่เกี่ยวข้องกับการดำเนินงานและลูกค้าเพื่อรักษาชื่อเสียงของแบรนด์ ความไว้วางใจของลูกค้า และการปฏิบัติตามกฎระเบียบ การรักษาความปลอดภัยของข้อมูลสรุปกระบวนการ เครื่องมือ และเทคโนโลยีที่ช่วยให้มั่นใจว่าข้อมูลทั้งหมดจะถูกดู คัดลอก เปลี่ยน หรือทำลายหลังจากได้รับอนุญาตที่เหมาะสมเท่านั้น
เหตุใดการรักษาความปลอดภัยข้อมูลจึงสำคัญ
การรักษาความปลอดภัยข้อมูลสนับสนุนองค์กรโดยช่วยให้มั่นใจในความครบถ้วนถูกต้องของข้อมูล ความพร้อมใช้งาน และความลับของข้อมูลส่วนตัวและระบบธุรกิจของตน มีสาเหตุหลายประการที่ทำให้การรักษาความปลอดภัยข้อมูลมีความสำคัญ
ช่วยสร้างความต่อเนื่องทางธุรกิจ
ระบบสารสนเทศที่มีประสิทธิภาพช่วยให้ธุรกิจสามารถรักษาการเข้าถึงข้อมูลและระบบได้อย่างต่อเนื่อง แม้ในระหว่างเหตุการณ์ความปลอดภัยที่ไม่คาดคิด การวางแผนเพื่อความต่อเนื่องทางธุรกิจเกี่ยวข้องกับการใช้ซอฟต์แวร์รักษาความปลอดภัยที่หลากหลาย การสร้างนโยบายที่จะปฏิบัติตามระหว่างเหตุการณ์ และการใช้มาตรการป้องกันทางเทคนิคที่ช่วยปกป้ององค์กร
การสร้างความไว้วางใจของลูกค้า
การรักษาความปลอดภัยข้อมูลช่วยลดโอกาสในการเกิดเหตุการณ์ความปลอดภัยที่ไม่คาดคิด ทำให้ธุรกิจสามารถให้บริการลูกค้าได้อย่างต่อเนื่อง เมื่อองค์กรมีประวัติในการปฏิบัติตามการธรรมาภิบาลอย่างสม่ำเสมอ ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด และนำแนวทางการพัฒนาที่ปลอดภัยมาใช้ สิ่งเหล่านี้จะแสดงให้ลูกค้าเห็นว่าพวกเขาให้ความสำคัญกับข้อมูลผู้ใช้และจะปกป้องข้อมูลนั้น
การลดความเสี่ยงด้านความปลอดภัย
ขึ้นอยู่กับอุตสาหกรรมที่ธุรกิจดำเนินงานอยู่ อาจมีความเสี่ยงที่อาจเกิดขึ้นหลายประการที่ต้องคำนึงถึง การรักษาความปลอดภัยข้อมูลช่วยให้สามารถใช้การควบคุมทางเทคนิคและขั้นตอนสำหรับการจัดการและลดความเสี่ยง
องค์กรสามารถรวมเทคโนโลยีการจัดการรักษาความปลอดภัยใหม่ที่ช่วยลดโอกาสในการเกิดเหตุการณ์ความปลอดภัยที่ไม่คาดคิดและปรับปรุงความสามารถของบริษัทในการจัดการความเสี่ยง
การปกป้องชื่อเสียงของแบรนด์
การรักษาความปลอดภัยข้อมูลปกป้องชื่อเสียงของแบรนด์ด้วยการเพิ่มความสามารถในการให้บริการอย่างน่าเชื่อถือ ปกป้องความเป็นส่วนตัวของลูกค้า และตอบสนองความต้องการในการดำเนินงาน การเกิดเหตุการณ์ด้านความปลอดภัยโดยไม่ตั้งใจอาจทำลายชื่อเสียงของแบรนด์ อย่างไรก็ตาม แนวทางปฏิบัติด้านการรักษาความปลอดภัยข้อมูลที่มีประสิทธิภาพช่วยลดโอกาสที่จะเกิดเหตุการณ์เช่นนี้
หลักการสำคัญของการรักษาความปลอดภัยข้อมูลคืออะไร
มีหลักการสำคัญหลายประการด้านความปลอดภัยข้อมูลที่ทุกธุรกิจปฏิบัติตาม
การรักษาความลับ
การรักษาความลับช่วยให้มั่นใจได้ว่าข้อมูลธุรกิจส่วนตัวใด ๆ สามารถเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น หลักการนี้เป็นทั้งทางด้านเทคนิคและทางกายภาพ เนื่องจากคุณสามารถใช้การควบคุมการเข้าถึงสำหรับไฟล์ดิจิทัล และยังสามารถป้องกันบุคคลที่ไม่ได้รับอนุญาตจากการเข้าถึงสำนักงานได้ด้วย การรักษาความลับยังครอบคลุมถึงการใช้การเข้ารหัส การรักษาความปลอดภัยข้อมูลที่อยู่ระหว่างการโอนย้ายและข้อมูลที่อยู่ในพื้นที่จัดเก็บ และทำให้มั่นใจว่าข้อมูลของบริษัททั้งหมดได้รับการปกป้อง
ความถูกต้องครบถ้วนของข้อมูล
ความถูกต้องครบถ้วนของข้อมูลหมายถึงความถูกต้อง ความน่าเชื่อถือ และความสอดคล้องของข้อมูลตลอดวงจรชีวิตภายในบริษัท หลักการนี้มีจุดมุ่งหมายเพื่อปกป้องข้อมูลโดยตรวจสอบให้แน่ใจว่ามันถูกต้องและไม่ได้รับการเปลี่ยนแปลงโดยปราศจากการรับทราบของเจ้าของ การบังคับใช้ความถูกต้องครบถ้วนของข้อมูลในระบบสารสนเทศ คือเรื่องของการรวมลายเซ็นข้อมูลดิจิทัล การใช้แฮชด้วยรหัสลับ การจัดเก็บข้อมูลในบัญชีแยกประเภทที่แก้ไขไม่ได้ และการตรวจสอบข้อมูลตลอดวงจรชีวิตของข้อมูล
ความพร้อมใช้งาน
ความพร้อมใช้งานช่วยให้มั่นใจได้ว่าผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลใด ๆ ที่ต้องการได้โดยไม่เกิดความล่าช้าหรือหยุดชะงัก หลักการนี้มุ่งเน้นที่จะนำกลยุทธ์การสำรองข้อมูลและการกู้คืนมาใช้เพื่อให้สามารถเข้าถึงข้อมูลได้อยู่เสมอ นอกจากนี้ ความพร้อมใช้งานยังรวมถึงการป้องกันการขัดข้องจากบุคคลภายนอก การตรวจสอบสถานะของหน่วยจัดเก็บข้อมูลในศูนย์ข้อมูล และการออกแบบสถาปัตยกรรมข้อมูลให้มี Fault Tolerance
การไม่ปฏิเสธ
การไม่ปฏิเสธช่วยให้มั่นใจได้ว่าทุกการดำเนินการที่เกี่ยวข้องกับข้อมูลจะได้รับการติดตาม ตรวจสอบ และบันทึกข้อมูล ด้วยการฝังการไม่ปฏิเสธเข้ากับระบบการรักษาความปลอดภัยของข้อมูล ธุรกิจต่าง ๆ จะสามารถสร้างเส้นทางการตรวจสอบที่สามารถตรวจสอบย้อนหลังได้สำหรับทุก ๆ ชิ้นส่วนของข้อมูล เมื่อใดก็ตามที่ผู้ใช้มีปฏิสัมพันธ์กับข้อมูล แก้ไข เข้าถึง หรืออนุมัติการเคลื่อนย้ายหรือเปลี่ยนแปลงข้อมูล ปัจจัยเหล่านี้ทั้งหมดจะถูกบันทึกไว้ในบัญชีแยกประเภทที่แก้ไขไม่ได้
การประกันข้อมูล
การประกันข้อมูลคือแนวทางปฏิบัติในการปกป้องระบบสารสนเทศโดยให้แน่ใจว่าได้รับการสนับสนุนการดำเนินงานที่สำคัญต่อภารกิจ นี่เป็นหลักการที่กว้างขึ้นซึ่งครอบคลุมถึงการประเมินและการปฏิบัติตามกรอบการทำงานด้านความปลอดภัย เช่น ISO 27001 การจัดการความเสี่ยงที่เกิดขึ้นใหม่อย่างต่อเนื่อง การทดสอบระบบความปลอดภัยเป็นประจำ และการตรวจสอบภัยคุกคามที่อาจเกิดขึ้นอย่างต่อเนื่อง
ระบบการจัดการการรักษาความปลอดภัยของข้อมูลคืออะไร
ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) กำหนดวิธีการที่องค์กรจัดการการรักษาความปลอดภัยของข้อมูลตลอดวงจรชีวิตของข้อมูล โดยทั่วไประบบนี้กำหนดวิธีการทำงานของผู้คน กระบวนการ และเทคโนโลยี เพื่อให้มีการควบคุมการรักษาความปลอดภัยที่ครอบคลุมสำหรับระบบสารสนเทศทั้งหมดภายในธุรกิจ
มาตรฐานและกรอบงานการรักษาความปลอดภัยข้อมูลมีอะไรบ้าง
มาตรฐานและกรอบงานระดับสากลให้คำแนะนำเชิงพรรณนาและเชิงกำหนดเพื่อช่วยเหลือองค์กรในด้านความปลอดภัยของข้อมูลและฐานข้อมูล ซึ่งเป็นส่วนหนึ่งของโปรแกรมการปฏิบัติตามข้อกำหนด เราขอยกตัวอย่างมาตรฐานและกรอบการทำงานบางส่วนที่องค์กรของคุณสามารถนำไปปฏิบัติตามได้ที่ด้านล่างนี้
ISO-27001
ISO-27001 เกี่ยวข้องกับหัวข้อหลัก 4 หัวข้อ ได้แก่ การปรับปรุงการรักษาความปลอดภัยในด้านองค์กร ด้านบุคคล ด้านกายภาพ และด้านเทคโนโลยี แต่ละหมวดหมู่เหล่านี้พยายามเพิ่มการรักษาความปลอดภัยในลักษณะที่แตกต่างกันเช่น:
- การฝึกอบรมด้านการรักษาความปลอดภัยสำหรับพนักงานในธีมประชาชน
- การใช้นโยบายการควบคุมการเข้าถึงที่เข้มงวดสำหรับสำนักงานในธีมทางกายภาพ
- การใช้การเข้ารหัสสำหรับข้อมูลที่อยู่ในพื้นที่จัดเก็บและข้อมูลที่อยู่ระหว่างการโอนย้ายในธีมเทคโนโลยี
แต่ละส่วนล้วนส่งผลให้มาตรฐานการรักษาความปลอดภัยของข้อมูลก้าวไปสู่ระดับที่สูงขึ้น
- AWS มีการรับรองสำหรับการปฏิบัติตาม ISO/IEC 27001:2022 สิ่งนี้หมายความว่าภายในองค์กรของเรา เราประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างเป็นระบบโดยคำนึงถึงผลกระทบของภัยคุกคามและช่องโหว่
- เราออกแบบและดำเนินการชุดควบคุมความปลอดภัยของข้อมูลที่ครอบคลุมและการจัดการความเสี่ยงรูปแบบอื่นๆ เพื่อจัดการกับความเสี่ยงด้านความปลอดภัยของลูกค้าและสถาปัตยกรรม
- เรามีกระบวนการจัดการที่ครอบคลุมเพื่อช่วยให้แน่ใจว่าการควบคุมความปลอดภัยของข้อมูลตรงตามความต้องการของเราอย่างต่อเนื่อง
PCI-DSS
PCI-DSS เป็นอีกหนึ่งมาตรฐานที่ใช้งานกันอย่างแพร่หลาย ซึ่งช่วยให้มั่นใจได้ว่าการชำระเงินผ่านบัตรทุกประเภท รวมถึงการจัดเก็บ การส่งผ่าน และการประมวลผลข้อมูลทางการเงิน จะถูกดำเนินการด้วยวิธีการที่ปลอดภัย เอนทิตีใด ๆ ที่จัดเก็บ ประมวลผล หรือส่งข้อมูลของผู้ถือบัตร (CHD) หรือข้อมูลการตรวจสอบสิทธิ์ที่มีความละเอียดอ่อน (SAD) ซึ่งรวมถึงผู้ค้า ผู้ประมวลผล ผู้รับบัตร ผู้ออกบัตร และผู้ให้บริการต้องได้รับการรับรองภายใต้มาตรฐาน PCI-DSS
คุณสามารถดู รายชื่อบริการ AWS ในขอบเขตปัจจุบันสำหรับ PCI DSS
HIPAA/HITECH
HIPAA (Health Insurance Portable and Accountability Act) ป็นกฎหมายของรัฐบาลกลางสหรัฐที่ช่วยรับรองการคุ้มครองข้อมูลสุขภาพส่วนบุคคล (PHI) เพื่อรักษาความลับของข้อมูลและป้องกันไม่ให้มีการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต HIPAA ใช้ได้กับ “หน่วยงานที่ครอบคลุม” (แผนประกันสุขภาพ หน่วยงานจัดการแลกเปลี่ยนข้อมูลการรักษาพยาบาล และผู้ให้บริการด้านการแพทย์ที่ส่งข้อมูลสุขภาพทางอิเล็กทรอนิกส์) และพันธมิตรทางธุรกิจของหน่วยงานเหล่านั้น
คุณสามารถดู รายชื่อบริการ AWS ในขอบเขตปัจจุบันสำหรับ HIPAA
FedRAMP
FedRAMP (Federal Risk and Authorization Management Program) คือโปรแกรมการควบคุมงานของรัฐบาลสหรัฐฯ ที่มีเป้าหมายเพื่อสร้างมาตรฐานในการประเมินความปลอดภัย การให้สิทธิ์อนุญาต และการเฝ้าตรวจสอบผลิตภัณฑ์และบริการระบบคลาวด์ที่ใช้งานโดยหน่วยงานรัฐบาลกลาง
คุณสามารถดู รายชื่อบริการ AWS ในขอบเขตปัจจุบันสำหรับ FedRAMP
GDPR
GDPR (General Data Protection Regulation) เป็นกรอบงานด้านกฎหมายของสหภาพยุโรปที่คุ้มครองข้อมูลของผู้อยู่อาศัยในสหภาพยุโรป นี่คือมาตรฐานระดับโลก เนื่องจากธุรกิจใดก็ตามที่ต้องการมีส่วนร่วมกับลูกค้าในสหภาพยุโรปไม่ว่าในทางใดก็ตาม จะต้องปฏิบัติตาม GDPR GDPR มีวัตถุประสงค์เพื่อส่งเสริมการลดการเก็บข้อมูลให้เหลือน้อยที่สุด ช่วยรับรองว่าการเก็บรวบรวมข้อมูลมีฐานอำนาจทางกฎหมายรองรับ และให้สิทธิแก่ผู้ใช้ในการร้องขอให้ลบข้อมูลของตนเอง
ลูกค้า AWS สามารถใช้บริการของ AWS เพื่อประมวลผลข้อมูลส่วนบุคคล (ตามที่กำหนดไว้ใน GDPR) ซึ่งอัปโหลดไปยังบริการของ AWS ภายใต้บัญชี AWS (ข้อมูลลูกค้า) ในการปฏิบัติตามข้อกำหนดของ GDPR
FIPS 140-3
FIPS 140-3 โมดูลการเข้ารหัสที่หน่วยงานทั้งหมดของสหรัฐที่ดำเนินการในขอบเขตของรัฐบาลกลางต้องใช้ มาตรฐานนี้เป็นส่วนหนึ่งของ FedRAMP และกำหนดให้บริษัทต่าง ๆ ต้องใช้มาตรการรักษาความปลอดภัยด้านการป้องกันและคุ้มครองที่ครอบคลุมในหลากหลายด้าน
AWS มอบตำแหน่งข้อมูลที่ผ่านมาตรฐาน FIPS จำนวนมากโดยแบ่งตามประเภทบริการ
เทคโนโลยีการรักษาความปลอดภัยของข้อมูลมีอะไรบ้าง
มีโปรแกรมรักษาความปลอดภัยของข้อมูลหลักหลายประเภทที่ทำงานร่วมกันเพื่อรักษาความปลอดภัยให้กับเวิร์กโหลดและแอปพลิเคชัน
การคุ้มครองข้อมูล
การคุ้มครองข้อมูลหมายถึงบริการใด ๆ ที่ช่วยปกป้องข้อมูลที่ละเอียดอ่อน บัญชี และเวิร์กโหลดจากการเข้าถึงโดยไม่ได้รับอนุญาต บริการคุ้มครองข้อมูลหลักประกอบด้วยการเข้ารหัสข้อมูลทั้งระหว่างการรับส่งและขณะอยู่ในพื้นที่เก็บข้อมูล การจัดการคีย์ และการกู้คืนข้อมูลที่ละเอียดอ่อน
การป้องกันเครือข่ายและแอปพลิเคชัน
เทคโนโลยีการปกป้องเครือข่ายและแอปพลิเคชันเกี่ยวข้องกับกลยุทธ์และนโยบายใด ๆ ที่ธุรกิจของคุณนำมาใช้งาน ณ จุดควบคุมการรักษาความปลอดภัยของเครือข่าย เทคโนโลยีเหล่านี้ช่วยในการระบุปริมาณรับส่งข้อมูลขาเข้า กรอง และป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตจากการเข้าถึงเครือข่ายของคุณ เทคโนโลยีหลักประกอบด้วยไฟร์วอลล์, VPN, การตรวจจับที่ตำแหน่งข้อมูล และขอบเขตในระดับแอปพลิเคชันอื่น ๆ ที่ช่วยเพิ่มการรักษาความปลอดภัยให้กับเครือข่ายของคุณ
การบริหารจัดการตัวตนและการเข้าถึง
เครื่องมือรักษาความปลอดภัย Identity and Access Management (IAM) ช่วยให้ธุรกิจของคุณสามารถจัดการการควบคุมการเข้าถึง กำหนดระดับการอนุญาต และระบุว่าบัญชีใดสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ การควบคุมการระบุตัวตนช่วยกำหนดระดับการเข้าถึงของบัญชีบางประเภท และกำหนดว่าระดับการเข้าถึงนั้นอนุญาตให้พวกเขาดูและมีปฏิสัมพันธ์กับสิ่งใดได้บ้าง โดยเกี่ยวข้องกับทั้งการควบคุมในระดับข้อมูลและระบบสิทธิ์ของบัญชี
การปฏิบัติตามข้อกำหนดและการตรวจสอบ
การปฏิบัติตามข้อกำหนดและการตรวจสอบหมายถึงความสามารถในการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด การเฝ้าติดตามสภาพแวดล้อมของคุณ และช่วยให้แน่ใจว่าเป็นไปตามมาตรฐานการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กรของคุณ มาตรฐานที่แน่นอนซึ่งคุณควรตรวจสอบสถานะและปฏิบัติตามนั้นจะแตกต่างกันไป ขึ้นอยู่กับอุตสาหกรรมที่ธุรกิจของคุณดำเนินการอยู่
การควบคุมการรักษาความปลอดภัยทางกายภาพ
การควบคุมการรักษาความปลอดภัยทางกายภาพเป็นอีกรูปแบบหนึ่งของการควบคุมการเข้าถึงที่เกี่ยวข้องกับสำนักงาน เซิร์ฟเวอร์ และพื้นที่ธุรกิจ ซึ่งเกี่ยวข้องกับการออกแบบไซต์ที่มีความปลอดภัย การวางแผนเพื่อความพร้อมใช้งาน และการบังคับใช้นโยบายการเข้าถึงทางกายภาพ การรักษาความปลอดภัยทางกายภาพและสิ่งแวดล้อมยังขยายไปถึงการตรวจสอบการเข้าถึง การบันทึกการเคลื่อนไหว และการตรวจสอบให้แน่ใจว่ามีการรักษาเส้นทางของข้อมูลเพื่อให้ธุรกิจสามารถตรวจสอบได้
การรักษาความปลอดภัยข้อมูลทำงานอย่างไรในระบบคลาวด์
เมื่อธุรกิจใช้บริการคลาวด์ ความปลอดภัยและการปฏิบัติตามข้อกำหนดกลายเป็นความรับผิดชอบร่วมกันระหว่างผู้ให้บริการคลาวด์และบริษัท ความรับผิดชอบร่วมกันทั้งสองฝ่ายนี้เรียกว่า โมเดลความรับผิดชอบร่วมกันหมายถึงงานในส่วนที่แต่ละฝ่ายต้องดำเนินการให้ลุล่วงเพื่อช่วยรักษาความปลอดภัยบนคลาวด์
ลูกค้าเป็นผู้รับผิดชอบในการจัดการข้อมูลของลูกค้า แพลตฟอร์ม แอปพลิเคชัน การจัดการการะบุตัวตนและการเข้าถึง การเข้ารหัสข้อมูลไคลเอ็นต์ และการกำหนดค่าเครือข่าย รวมถึงงานอื่น ๆ ผู้ให้บริการคลาวด์มีหน้าที่รับผิดชอบในโครงสร้างพื้นฐานใด ๆ ที่รันบริการภายในคลาวด์ เช่น ฮาร์ดแวร์ ซอฟต์แวร์ หรือระบบเครือข่ายที่ดำเนินการโดยผู้ให้บริการคลาวด์
ลักษณะเฉพาะของความรับผิดชอบร่วมกันจะขึ้นอยู่กับผู้ให้บริการระบบคลาวด์ที่บริษัทเลือกที่เป็นพาร์ทเนอร์ด้วย การแบ่งความรับผิดชอบนั้นเป็นที่เข้าใจกันทั่วไปว่าเป็นการรักษาความปลอดภัย “ของ” คลาวด์กับการรักษาความปลอดภัย “ใน” คลาวด์
AWS จะสนับสนุนข้อกำหนดด้านการรักษาความปลอดภัยข้อมูลของคุณได้อย่างไร
ที่ AWS ความปลอดภัยเป็นภารกิจที่สำคัญที่สุดของเรา AWS ได้รับการออกแบบทางสถาปัตยกรรมให้เป็นโครงสร้างพื้นฐานในระบบคลาวด์ระดับโลกที่ปลอดภัยที่สุดสำหรับสร้าง ย้าย และจัดการแอปพลิเคชันและเวิร์กโหลด โดยเราได้รับการสนับสนุนจากความไว้วางใจจากลูกค้าหลายล้านราย รวมถึงองค์กรที่มีความสำคัญด้านความปลอดภัย เช่น หน่วยงานภาครัฐ การดูแลสุขภาพ และบริการทางการเงิน
การรักษาความปลอดภัยเป็นความรับผิดชอบร่วมกันระหว่าง AWS และลูกค้า โมเดลที่ใช้ร่วมกันนี้ช่วยแบ่งเบาภาระด้านการดำเนินการของลูกค้าได้โดยที่ AWS จะเป็นผู้ดำเนินการ จัดการ และควบคุมส่วนประกอบจากระบบการปฏิบัติการโฮสต์และการแสดงข้อมูลที่ในระดับที่ลึกถึงระบบรักษาความปลอดภัยทางกายภาพของสิ่งอำนวยความสะดวกที่มีการใช้บริการนี้อยู่ เราสนับสนุนมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดที่หลากหลาย รวมถึง PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR และ FIPS 140-3 เพื่อช่วยให้ลูกค้าสามารถปฏิบัติตามข้อกำหนดทั่วโลกได้ เรายังให้คุณควบคุมข้อมูลของตนเองได้อย่างเต็มที่ โดยช่วยให้คุณสามารถกำหนดได้ว่าจะใช้ข้อมูลอย่างไร ใครเข้าถึงได้บ้าง และจะเข้ารหัสข้อมูลอย่างไร
บริการรักษาความปลอดภัย AWS สามารถสนับสนุนการรักษาความปลอดภัยข้อมูลของคุณในระบบคลาวด์ได้มากขึ้น ตัวอย่างเช่น:
- บริการตรวจสอบและกำหนดค่า AWS ให้มุมมองที่ครอบคลุมเกี่ยวกับสถานะการปฏิบัติตามข้อกำหนดและตรวจสอบสภาพแวดล้อมของคุณอย่างต่อเนื่อง
- บริการปกป้องข้อมูล AWS อย่าง AWS Identity and Access Management (IAM) ช่วยให้คุณจัดการสิทธิ์การเข้าถึงทรัพยากรและบริการของ AWS ได้อย่างปลอดภัย AWS CloudTrail และ Amazon Macie ช่วยให้สามารถปฏิบัติตามข้อกำหนด ตรวจจับ และตรวจสอบได้ ขณะที่ AWS CloudHSM และ AWS Key Management Service (KMS) ช่วยให้คุณสามารถสร้างและจัดการคีย์การเข้ารหัสได้อย่างปลอดภัย AWS Control Tower จะมอบการกำกับดูแลและการควบคุมสถานที่จัดเก็บข้อมูล
- บริการตรวจจับและตอบสนองของ AWS ช่วยให้คุณปรับปรุงสภาวะด้านการรักษาความปลอดภัยและปรับปรุงการทำงานด้านการรักษาความปลอดภัยในสภาพแวดล้อม AWS ทั้งหมดของคุณ
- บริการระบุตัวตนของ AWS ช่วยให้คุณจัดการตัวตน ทรัพยากร และสิทธิ์ได้อย่างปลอดภัยในวงกว้าง
- บริการป้องกันเครือข่ายและแอปพลิเคชันของ AWS ช่วยให้คุณบังคับใช้นโยบายความปลอดภัยที่ละเอียดในจุดควบคุมเครือข่ายทั่วองค์กรของคุณ
เริ่มต้นใช้งานการรักษาความปลอดภัยข้อมูลบน AWS โดยการสร้างบัญชีฟรี วันนี้