อ้างอิงความ ปลอดภัย & การ ......ค ม ออ างอ...
Transcript of อ้างอิงความ ปลอดภัย & การ ......ค ม ออ างอ...
อางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรวคมอ 2
01
8
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 2
ประกาศ
เราจดเตรยมเอกสารนใหตามจดประสงคเชงการใหขอมลเทานน โดยอธบายเรองขอเสนอและวธการของผลตภณฑ AWS ณ เวลาปจจบนทจดทำาเอกสารนและอาจมการเปลยนแปลงโดยไมแจงลวงหนา ดงนนลกคาตองรบผดชอบตอการประเมนขอมลในเอกสารนรวมถงการใชผลตภณฑและบรการ AWS ทงหมดดวยตนเอง ซงขอมลแตละสวนไดรบการจดเตรยม “ตามสภาพทเปนอย (as is)” และไมมการรบประกนใดๆ ไมวาจะโดยชดแจงหรอโดยนย เอกสารนไมไดใหการรบประกน การรบรอง ขอผกมดตามสญญา เงอนไข หรอความเชอมนจาก AWS บรษทในเครอ ซพพลายเออร หรอผออกใบอนญาต ขอตกลงของ AWS จะควบคมความรบผดชอบและความรบผดของ AWS ทมตอลกคาซงเอกสารนไมอยในขอตกลงระหวาง AWS และลกคา หรอกอใหเกดการเปลยนแปลงในขอตกลงใดๆ
© 2018 Amazon Web Services, Inc. หรอบรษทในเครอ สงวนลขสทธ
สารบญ
ภาพรวม 3
วธการรบผดชอบรวมกน 7 AWS - ความปลอดภยของระบบคลาวด ลกคา - ความปลอดภยในระบบคลาวด
โปรแกรมการรบประกน 12
การรกษาความปลอดภยของเนอหา 17 สถานทจดเกบเนอหาของคณ
ความตอเนองทางธรกจ 22
ระบบอตโนมต 24
ทรพยากร 26 คคาและ Marketplace การฝกอบรม เรมใชงานอยางรวดเรว
3
ภาพรวม
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
4คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
ภาพรวม
เราคดเรองความปลอดภยและการปฏบตตามขอกำาหนดอยางแตกตาง
เชนเดยวกบทกอยางท Amazon ทำา เราวดความสำาเรจของโปรแกรมความปลอดภยและการปฏบตตามขอกำาหนดโดยใชความสำาเรจของลกคาเปนหลก ความตองการของลกคาเปนตวผลกดนใหเราจดทำารายงานการปฏบตตามขอกำาหนด การรบรองวาถกตองเปนจรง และใบรบรองตางๆ ทชวยใหลกคาของเราสามารถใชงานสภาพแวดลอมระบบคลาวดทปลอดภยและสอดคลองตามขอกำาหนด
คณสามารถประสบความสำาเรจในดานการประหยดและความสามารถปรบขนาดไดในขณะทยงคงการปฏบตตามกฎขอบงคบและความปลอดภยทแขงแกรงไดดวยการใช Amazon Web Services (AWS)
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 5
ท AWS เราใหความสำาคญกบความปลอดภยเปนอนดบแรก สำาหรบเราไมมอะไรสำาคญไปกวาการปกปองขอมลของคณ ในฐานะลกคาของ AWS คณจะไดรบประโยชนจากศนยขอมลและสถาปตยกรรมเครอขายทสรางขนมาเพอใหตรงกบเงอนไขขององคกรทตองการความปลอดภยในระดบสงทสด
เราสรางสรรคนวตกรรมทครอบคลมในวงกวางอยางรวดเรวโดยพจารณาคำาตชมของคณและผสานเขากบบรการ AWS อยางตอเนอง ซงคณเองเปนผไดประโยชนเพราะโซลชนของเราจะไดรบการปรบปรงอยเสมอ และเรายงพฒนาบรการความปลอดภย เชน Identity and Access Management, การบนทกและการเฝาตดตาม, การเขารหสและการจดการคย, การแบงเซกเมนตเครอขาย และการปองกน DDoS มาตรฐานอยตลอดเวลาอกดวย
อกทงคณจะไดรบบรการความปลอดภยขนสงทออกแบบโดยวศวกรพรอมขอมลเชงลกจากแนวโนมดานความปลอดภยทวโลก ซงชวยใหทมของคณสามารถระบความเสยงทเกดขนฉบพลนตามเวลาจรงไดอยางมนใจ และนนแปลวาคณเลอกความปลอดภยทตรงตามความตองการไดตามขนาดทองคกรโตขนโดยไมมคาใชจายทตองชำาระลวงหนาและดวยคาใชจายในการดำาเนนการทตำาลงซงตำากวากรณทคณจดการโครงสรางพนฐานเองเสยอก
Rob AlexanderCIO, Capital One
"เราเดนหนาในเชงรกมากขนเพราะรวาสามารถตดตงใช
ปรมาณงานดานการผลตทสำาคญทสดบนแพลตฟอรม AWS นถอเปนการเปลยนแปลงครงใหญ"
ภาพรวม
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 6
สภาพแวดลอมทไดรบการรกษาความปลอดภยอยางเหมาะสมนำาไปสสภาพแวดลอมทสอดคลองตามขอกำาหนด AWS มคณสมบตมากมายททำาใหสามารถปฏบตตามขอกำาหนดไดซงคณสามารถใชกบงานทอยใตการควบคมในระบบคลาวดของ AWS คณสมบตเหลานชวยใหคณรกษาความปลอดภยไดอยางแนนหนาขนในวงกวาง การปฏบตตามขอกำาหนดในระบบคลาวดนำาเสนอบรการเรมตนทคาใชจายตำากวา การดำาเนนการทงายขน และความคลองตวทปรบปรงใหดขนดวยการมอบการดแลอยางทวถง การควบคมความปลอดภย และการทำางานอตโนมตในสวนกลางระดบสงขน
เมอใช AWS คณจะไดประโยชนจากการควบคมความปลอดภยตางๆ ทเราดำาเนนการให ซงลดจำานวนการควบคมความปลอดภยทคณตองดแลรกษาเอง ทำาใหโปรแกรมการปฏบตตามขอกำาหนดและการรบรองแขงแกรงขนขณะเดยวกนกลดคาใชจายในการดแลรกษาและเรยกใชตามความตองการดานการรบประกนความปลอดภยทเฉพาะเจาะจงได Mark Field
CTO, Thermo Fisher Scientific
"เราสามารถจดเตรยมโครงสรางพนฐานระบบคลาวดและเรมใชงานไดภายในเวลารวดเรวอยางทไมเคยมากอน และมคาใชจายนอยกวาการทเราดำาเนนการดวย
ตวเองเปนอยางมาก"
ภาพรวม
7
วธการ รบผดชอบ
รวมกน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 8
วธการรบผดชอบรวมกน
โมเดลความรบผดชอบรวมกน
เมอคณยายโครงสรางพนฐานดานไอทไปยง AWS ถอวาคณรบเอาโมเดลการรบผดชอบรวมกนทแสดงทางซายมอมาใช โดยโมเดลรวมกนนลดอปสรรคในการดำาเนนการของคณไดเนองจากเราดำาเนนการ จดการ และควบคมเลเยอรของคอมโพเนนตไอทจากระบบปฏบตการโฮสตและเลเยอรการจดรปแบบการแสดงขอมลลงไปจนถงความปลอดภยทางกายภาพของสงอำานวยความสะดวกทมการดำาเนนการของบรการดงกลาว AWS รบผดชอบดานความปลอดภยของระบบคลาวดในขณะทลกคารบผดชอบดานความปลอดภยในระบบคลาวด
แลวคณจะไดมสวนรวมในการจดการ การดำาเนนการ และการตรวจสอบการควบคมไอท เชนเดยวกนกบทรวมรบผดชอบการดำาเนนการสภาพแวดลอมไอทกบเรา
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
AWS กบการรกษาความปลอดภยของระบบคลาวดเราไดพฒนาโปรแกรมการรบประกนความปลอดภยทใชวธปฏบตทดทสดในการปกปองขอมลและความเปนสวนตวทวโลกเพอชวยใหคณไดรบประโยชนสงสดจากกรอบงานการควบคมความปลอดภย AWS
เราพยายามใหมการประเมนอสระโดยบคคลภายนอกเพอตรวจสอบวาเรารกษาสภาพแวดลอมการควบคมทใชอยางแพรหลายและดำาเนนการอยางมประสทธผลในบรการและสงอำานวยความสะดวกของเราไปทวโลก สภาพแวดลอมการควบคมของเราประกอบดวยนโยบาย กระบวนการ และกจกรรมการควบคมทใชประโยชนจากสภาพแวดลอมการควบคมโดยรวมของ Amazon หลากหลายดาน
สภาพแวดลอมการควบคมอยางครอบคลมประกอบดวยผคน กระบวนการ และเทคโนโลยทจำาเปนตอการกอตงและรกษาสภาพแวดลอมทสนบสนนความมประสทธผลในการดำาเนนการของกรอบงานการควบคมของเรา อกทงเราไดผสานการควบคมเฉพาะระบบคลาวดทเกยวของซงไดรบการระบโดยหนวยงานในอตสาหกรรมการประมวลผลบนระบบคลาวดเขากบสภาพแวดลอมการควบคมของเรา เราเฝาตดตามกลมอตสาหกรรมเหลานเพอระบวธปฏบตทดทสดซงเราสามารถปรบใชได และเพอชวยเหลอคณดวยการจดการสภาพแวดลอมการควบคมไดดขน
9
วธการรบผดชอบรวมกน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 10
เราแสดงออกใหเหนถงทาทดานการปฏบตตามขอกำาหนดเพอชวยคณตรวจสอบการปฏบตตามขอกำาหนดของอตสาหกรรมและรฐบาล เรามสวนรวมกบหนวยงานทรบรองภายนอกและผตรวจสอบอสระเพอแจงขอมลรายละเอยดเกยวกบนโยบาย กระบวนการ และการควบคมทเรากอตงและดำาเนนการใหคณทราบ ทงนคณสามารถใชขอมลดงกลาวเพอดำาเนนการดานการประเมนการควบคมและขนตอนการตรวจสอบตามทรองขอภายใตมาตรฐานการปฏบตตามขอกำาหนดทมผลบงคบใช
คณสามารถรวมขอมลเขาดวยกนซงเราแจงขอมลเกยวกบโปรแกรมความเสยงและการปฏบตตามขอกำาหนดในกรอบงานการปฏบตตามขอกำาหนดของคณ เราใชการควบคมความปลอดภยหลายพนวธเพอเฝาตดตามวาเราไดรกษาการปฏบตตามขอกำาหนดของมาตรฐานทวโลกและวธปฏบตทดทสด เรามอบบรการ เชน AWS Config เพอเฝาตดตามความปลอดภยและการปฏบตตามขอกำาหนดของสภาพแวดลอมคณ
AWS Config
AWS Config คอบรการทจดการแบบเตมรปแบบซงใหคณมปรมาณทรพยากรคงคลง ประวตการกำาหนดคา และการแจงเตอนการเปลยนแปลงการกำาหนดคาของ AWS เพอเออใหเกดความปลอดภยและการปฏบตตามกฎขอบงคบ
คณคนพบทรพยากร AWS ทมอยและทลบไปแลวไดโดยพจารณาการปฏบตตามขอกำาหนดโดยรวมของคณตอกฎขอบงคบ และเจาะลกเกยวกบรายละเอยดการกำาหนดคาทรพยากรในทกชวงเวลาดวย AWS Config ซงบรการนชวยใหใชงานการตรวจสอบการปฏบตตามขอกำาหนด การวเคราะหความปลอดภย การตดตามการเปลยนแปลงทรพยากร และการแกปญหาได
วธการรบผดชอบรวมกน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 11
ลกคา-ความปลอดภยในระบบคลาวดคณตองรบผดชอบตอการจดการระบบการดำาเนนการของผเยยมชม รวมถงอปเดตการตดตงและแพทชความปลอดภย ซงไมตางจากศนยขอมลทวๆ ไป คณยงตองรบผดชอบการจดการซอฟตแวรแอปพลเคชนทเกยวของรวมถงการกำาหนดคาของไฟรวอลลกลมความปลอดภยทจดเตรยมใหโดย AWS ทงนความรบผดชอบของคณจะขนอยกบบรการของ AWS ทคณเลอก วธผสานบรการตางๆ ลงในสภาพแวดลอมไอท รวมถงกฎหมายและขอบงคบทมผลบงคบใช
คณจำาเปนตองตองดำาเนนการสามขอดงนเพอจดการทรพยากร AWS อยางปลอดภย
• รวาทรพยากรอะไรทคณใชอย (สนทรพยคงคลง)
• กำาหนดคา OS และแอปพลเคชนผเยยมชมในทรพยากรของคณอยางปลอดภย (การตงคาการกำาหนดคาความปลอดภย, การแพทช และการปองกนมลแวร)
• ควบคมการเปลยนแปลงของทรพยากร (การจดการการเปลยนแปลง)
AWS Service Catalog
คณสามารถใช AWS Service Catalog เพอสรางและจดการแคตตาลอกของบรการไอททคณอนมตใหใชใน AWS รวมถง Image เครองเสมอน, เซรฟเวอร, ซอฟตแวร และฐานขอมล เพอใหสถาปตยกรรมแอปพลเคชนแบบหลายขนสมบรณ AWS Service Catalog ชวยใหคณจดการบรการไอททปรบใชทวไปไดแบบศนยกลาง และชวยใหคณประสบความสำาเรจในการควบคมใหสมำาเสมอเพอใหเปนไปตามเงอนไขการปฏบตตามขอกำาหนดขณะททำาใหผใชสามารถปรบใชบรการไอททอนมตแลวและเปนทตองการไดอยางรวดเรว
Amazon GuardDuty
Amazon GuardDuty นำาเสนอการตรวจจบเธรดและการเฝาตดตามความปลอดภยอยางตอเนองเพอเฝาดพฤตกรรมทเปนอนตรายหรอไมไดรบอนญาต เพอชวยคณปกปองบญช AWS และปรมาณงาน บรการนเฝาตดตามกจกรรมทบงชวามโอกาสเปนบญชอนตราย อนสแตนซทมแนวโนมเปนอนตราย หรอการสำารวจโดยผโจมตหรอทรพยสนทางปญญา และเฝาตดตามกจกรรมสทธการเขาถงขอมลอยางตอเนองเพอเฝาดความผดปกตตางๆ ทอาจมสทธการเขาถงแบบไมไดรบอนญาตครงเดยวหรอการรวไหลของขอมลโดยไมไดตงใจ
วธการรบผดชอบรวมกน
12
โปรแกรมการ
รบประกน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 13
โปรแกรมการรบประกน
โปรแกรมการรบประกน
การรบรอง/การรบรองวาถกตองเปนจรงจะดำาเนนการโดยผตรวจสอบอสระภายนอก ซงการรบรอง รายงานการตรวจสอบ หรอการรบรองวาการปฏบตตามขอกำาหนดถกตองเปนจรงจะขนอยกบผลการทำางานของผตรวจสอบ
กฎหมาย/ขอบงคบ/ความเปนสวนตวและการกำาหนดแนวทาง/กรอบงานเปนสวนเฉพาะสำาหรบอตสาหกรรมหรอฟงชนของคณ เราจะใหการสนบสนนคณโดยการมอบคณสมบตและเอกสารดานความปลอดภยตางๆ เชน คมอการปฏบตตามขอกำาหนด เอกสารการแมป และรายงาน
AWS ปฏบตตามกฎหมาย ขอบงคบ และโปรแกรมทไมเปนทางการ ไมวาจะเปนเพราะการรบรองไมพรอมใชงานใหแกผใหบรการระบบคลาวด หรอการรบรองรวมอยในการครอบคลมทใหญขนภายหนงในโปรแกรมการรบรอง/การรบรองวาถกตองเปนจรงทเปนทางการของเรา
เราจดหมวดหม AWS Assurance Program ไดเปนสามกลม ไดแก การรบรอง/การรบรองวาถกตองเปนจรง กฎหมาย/ขอบงคบ/ความเปนสวนตว และการจดแนว/กรอบงาน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 14
สภาพแวดลอมของเราไดรบการตรวจสอบอยางตอเนอง และโครงสรางพนฐานและบรการของเราไดรบการอนมตใหดำาเนนการภายใตมาตรฐานการปฏบตตามขอกำาหนดทหลากหลายและการรบรองอตสาหกรรมทวทงภมประเทศและอตสาหกรรมซงรวมถงการปฏบตตามขอกำาหนดและการรบรองดานลางน คณสามารถใชการรบรองเหลานในการยนยนการปรบใชและความมประสทธผลของการควบคมความปลอดภย โดยเราจะเพมโปรแกรมอยางตอเนอง โปรดดเวบไซตของ AWS Assurance Program สำาหรบรายการการรบรองฉบบเตมในตอนน
PCI DSS AWS คอผใหบรการ Payment Card Industry Data Security Standard (PCI DSS) ทปฏบตตามขอกำาหนด (ตงแตป 2010) ซงแปลวาหากคณใชผลตภณฑและบรการของ AWS เพอจดเกบ ดำาเนนการ หรอสงขอมลของผถอบตร คณจะสามารถไวใจในโครงสรางพนฐานเทคโนโลยไดเนองจากคณจดการการรบรองการปฏบตตามขอกำาหนด PCI DSS ของคณเองได
ISO 27001 ISO 27001 คอมาตรฐานความปลอดภยทปรบใชอยางกวางขวางทวโลกทสรปเงอนไขสำาคญสำาหรบระบบการจดการความปลอดภยของขอมล มาตรฐานนมอบวธการทเปนระบบในการจดการขอมลบรษทและลกคาตามการประเมนความเสยงเปนระยะๆ
ทวโลก
ISO 27018 ปกปองขอมลสวน
บคคล
CSA Cloud Security
Alliance Controls
PCI DSS Level 1 Payment Card
Standards
ISO 9001 มาตรฐานคณภาพ
ทวโลก
SOC 1 รายงานการควบคม
การตรวจสอบ
ISO 27001 การควบคมการจดการ
ความปลอดภย
SOC 2 รายงานความปลอดภย ความพรอมใชงาน และ
ขอมลลบ
ISO 27017 การควบคมระบบคลา
วดโดยเฉพาะ
SOC 3 รายงานการควบคม
การตรวจสอบ
FFIEC ระเบยบขอบงคบของสถาบนทางการเงน
ITAR ระเบยบขอบงคบของอาวธยทโธปกรณระหวางประเทศ
CJIS บรการขอมลงาน
ยตธรรมทางอาญา
FIPS มาตรฐานความ
ปลอดภยของรฐบาล
MPAA เนอหาสอทไดรบการ
ปกปอง
DoD SRG การประมวลผลขอมล
DoD
FISMA การจดการความ
ปลอดภยของขอมลแบบรวมศนย
NIST สถาบนมาตรฐานและเทคโนโลยแหงชาต
FedRAMP มาตรฐานขอมลของ
รฐบาล
GxP ระเบยบขอบงคบ
และหลกเกณฑดานคณภาพ
กฎ SEC 17a-4(f)
มาตรฐานขอมลทางการเงน
FERPA พระราชบญญตความเปนสวนตวทางการ
ศกษา
HIPAA ขอมลสขภาพทไดรบ
การปกปอง
VPAT / มาตรา 508
มาตรฐานการเขาถงพเศษ
สหรฐอเมรกา
FISC [ญปน] ระบบสารสนเทศ
สำาหรบอตสาหกรรมทางการเงน
IRAP [ออสเตรเลย]
มาตรฐานความปลอดภยของออสเตรเลย
K-ISMS [เกาหล]
มาตรฐานความปลอดภยของเกาหล
MTCS Tier 3 [สงคโปร]
มาตรฐานความปลอดภยระบบคลาวด
หลายระดบ
My Number Act [ญปน] การปกปองขอมล
สวนตว
เอเชยแปซฟก
C5 [เยอรมน] การรบรองความ
ปลอดภยเชงปฏบตการ
Cyber Essentials
Plus [สหราชอาณาจกร]
การปกปองการคกคามทางอนเทอรเนต
ENS High [สเปน]
มาตรฐานรฐบาลสเปน
G-Cloud [สหราชอาณาจกร] มาตรฐานรฐบาลสห
ราชอาณาจกร
IT-Grundschutz
[เยอรมน] หลกการปกปองขน
พนฐาน
ยโรป
โปรแกรมการรบประกน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 15
AWS Artifact
คณสามารถอานและดาวนโหลดรายงานและรายละเอยดเกยวกบการควบคมความปลอดภยมากกวา 2,500 รายการไดโดยใช AWS Artifact ซงเปนเครองมอการรายงานการปฏบตตามขอกำาหนดโดยอตโนมตของเราทพรอมใหใชงานใน AWS Management Console
AWS Artifact มอบสทธการเขาถงเอกสารความปลอดภยและการปฏบตตามขอกำาหนดของเราตามความตองการ หรอทเรยกวาอารตแฟกตการตรวจสอบ คณสามารถใชอารตแฟกตนเพอแสดงความปลอดภยและการปฏบตตามขอกำาหนดของโครงสรางพนฐานและบรการของ AWS สำาหรบผตรวจสอบหรอหนวยงานกำากบดแล
ตวอยางของอารตแฟกตการตรวจสอบ ไดแก รายงานการควบคมระบบและองคกร (SOC) และอตสาหกรรมบตรสำาหรบชำาระเงน (PCI)
ISO 27017 ISO 27017 ใหคำาแนะนำาเกยวกบมมมองดานความปลอดภยของขอมลของการประมวลผลบนระบบคลาวด และแนะนำาใหใชการควบคมความปลอดภยของขอมลการใชการรกษาความปลอดภยของขอมลบนระบบคลาวดโดยเฉพาะ ซงเปนสวนเพมเตมสำาหรบคำาแนะนำาของมาตรฐาน ISO 27002 และ ISO 27001 แนวทางปฏบตทสำาคญนจะใหหลกเกณฑการใชงานเกยวกบการควบคมความปลอดภยของขอมลสำาหรบผใหบรการบนระบบคลาวดโดยเฉพาะ การรบรอง AWS สำาหรบคำาแนะนำาเกยวกบ ISO 27017 แสดงใหเหนถงพนธะสญญาอยางตอเนองของเราเพอใหสอดคลองกบวธปฏบตทดทสดทไดรบการยอมรบทวโลก และยงเปนการยนยนวา AWS มระบบการควบคมทมความแมนยำาสงสำาหรบบรการระบบคลาวดโดยเฉพาะ
ISO 27018 ISO 27018 เปนแนวทางปฏบตทสำาคญซงเนนยำาการปกปองขอมลสวนบคคลในระบบคลาวด โดยองตามมาตรฐานการรกษาความปลอดภยของขอมล ISO 27002 และมอบหลกเกณฑการใชงานเกยวกบการควบคม ISO 27002 ทนำาไปใชกบขอมลสวนบคคลทระบตวบคคลนนได (PII) บนระบบคลาวดสาธารณะ ความสอดคลองของ AWSและการประเมนโดยบคคลทสามโดยอสระเกยวกบแนวทางปฏบตทสำาคญทไดรบการยอมรบในระดบสากลนแสดงใหเหนถงพนธะสญญาของ AWS ในเรองความเปนสวนตวและการปกปองเนอหาของคณ
โปรแกรมการรบประกน
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 16
AWS Artifact
การรบรอง/การรบรองวาถกตองเปนจรงจะดำาเนนการโดยผตรวจสอบอสระภายนอก ซงการรบรอง รายงานการตรวจสอบ หรอการรบรองวาการปฏบตตามขอกำาหนดถกตองเปนจรงจะขนอยกบผลการทำางานของผตรวจสอบ
กฎหมาย/ขอบงคบ/ความเปนสวนตวและการจดแนว/กรอบงานเปนสวนเฉพาะสำาหรบอตสาหกรรมหรอฟงชนของคณ เราจะใหการสนบสนนคณโดยการมอบคณสมบตและเอกสารดานความปลอดภยตางๆ เชน คมอการปฏบตตามขอกำาหนด เอกสารการแมป และรายงาน
การปฏบตตามกฎหมาย ระเบยบขอบงคบ และโปรแกรมเหลานของ AWS เปนไปตามระเบยบแบบแผนเนองจากการรบรองไมพรอมใหบรการสำาหรบผใหบรการระบบคลาวดหรอการรบรองไดรบความคมครองอยางครอบคลมมากขนภายในโปรแกรมการรบรอง/การยนยนอยางเปนทางการของเรา
FedRAMP โปรแกรมของรฐบาลสหรฐฯ เพอรบรองมาตรฐานในเรองการประเมนความปลอดภย การใหสทธ และการตรวจสอบอยางตอเนอง FedRAMP เปนไปตามมาตรฐานการควบคมทกำาหนดโดย NIST และ FISMA
AWS นำาเสนอระบบทเปนไปตาม FedRAMP ซงไดรบสทธ, จดการการควบคมความปลอดภยของ FedRAMP, ใชเทมเพลต FedRAMP ทกำาหนดสำาหรบแพคเกจความปลอดภยทโพสตในทจดเกบไวใน FedRAMP Repository ทปลอดภย ไดรบการประเมนโดยองคกรการประเมนผลภายนอก (3PAO) ทอสระและไดรบการรบรอง และรกษาขอกำาหนดในการตรวจสอบอยางตอเนองของ FedRAMP
รปแบบการรกษาความปลอดภยระบบคลาวด DoD (CSM) มาตรฐานสำาหรบการประมวลผลบนระบบคลาวดทออกโดยสำานกงานระบบสารสนเทศดานการทหารแหงสหรฐอเมรกา (DISA) และบนทกไวในคมอขอกำาหนดดานความปลอดภย (SRG) ของกระทรวงกลาโหม (DoD) นำาเสนอกระบวนการใหสทธแกเจาของปรมาณงานของ DoD ทมขอกำาหนดดานสถาปตยกรรมทมเอกลกษณเนองจากระดบผลกระทบ (IL) ของ DISA
HIPAA พระราชบญญตวาดวยการควบคมและการสงผานขอมลทางดานการประกนสขภาพ (HIPAA) ประกอบไปดวยมาตรฐานทเครงครดดานความปลอดภยและการปฏบตตามขอกำาหนดสำาหรบองคกรทประมวลผลหรอจดเกบขอมลสขภาพทไดรบการปกปอง (PHI) AWS ชวยใหหนวยงานทไดรบการคมครองและผรวมธรกจภายใต HIPAA สามารถใชประโยชนจากสภาพแวดลอม AWS ทปลอดภยในการประมวลผล เกบรกษา และจดเกบ PHI ได
SOC รายงานการควบคมระบบและองคการ (SOC) ของ AWS เปนรายงานการตรวจสอบของบคคลทสามทเปนอสระ ซงแสดงใหเหนวธท AWS สามารถควบคมการปฏบตตามขอกำาหนดและบรรลวตถประสงค
วตถประสงคของรายงานเหลานคอเพอชวยใหคณและผตรวจสอบของคณเขาใจการควบคมของ AWS ทกำาหนดขนเพอสนบสนนการดำาเนนงานและการปฏบตตามขอกำาหนด ทงน รายงาน SOC ของมอยสามประเภทดงน
• SOC 1: ใหขอมลเกยวกบสภาพแวดลอมการควบคมของ AWS ทอาจเกยวของกบการควบคมภายในของคณสำาหรบการรายงานทางการเงน (ICFR) รวมถงขอมลเกยวกบการประเมนประสทธภาพของ ICFR
• SOC 2: ชวยใหคณและผใชบรการบรรลความตองการทางธรกจดวยการประเมนสภาพแวดลอมการควบคมของ AWS อยางอสระและเกยวของกบความปลอดภยของระบบ ความพรอมใชงาน และการรกษาขอมลทเปนความลบ
• SOC 3: ชวยใหคณและผใชบรการบรรลความตองการทางธรกจดวยการประเมนสภาพแวดลอมการควบคมของ AWS อยางอสระและใหขอมลเกยวกบความปลอดภยของระบบ ความพรอมใชงาน และการรกษาขอมลทเปนความลบโดยไมตองเปดเผยขอมลภายในของ AWS
โปรแกรมการรบประกน
17คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
การรกษาความปลอดภย
ใหกบเนอหาของคณ
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 18
การรกษาความปลอดภยใหกบเนอหาของคณ
AWS ระมดระวงเกยวกบความเปนสวนตวของคณ คณเปนเจาของเนอหาของคณเสมอ รวมถงความสามารถในการเขารหส ยาย และจดการการเกบรกษา เรามเครองมอทชวยใหคณเขารหสขอมลของคณทจดพกและจดสงผานไดอยางงายดาย เพอชวยใหมนใจไดวาจะมเฉพาะผใชทไดรบอนญาตเทานนทจะสามารถเขาถงขอมลได
AWS CloudHSM
บรการ AWS CloudHSM ชวยใหคณปกปองคยการเขารหสของคณภายในโมดลความปลอดภยของฮารดแวร (HSM) ทออกแบบและผานการตรวจสอบตามมาตรฐานของรฐบาลสำาหรบการจดการคยความปลอดภย คณสามารถสราง จดเกบ และจดการคยการเขารหสทใชสำาหรบการเขารหสขอมลไดอยางปลอดภย เพอใหคณสามารถเขาถงไดเพยงผเดยว
การเขารหสฝงเซรฟเวอร
คณสามารถใชการเขารหสฝงเซรฟเวอรของ Amazon S3 (SSE) หากตองการให Amazon S3 จดการขนตอนการเขารหสสำาหรบคณ ขอมลจะถกเขารหสดวยคยทสรางโดย AWS หรอคยทคณใหไว โดยขนอยกบความตองการของคณ Amazon S3 SSE ทำาใหคณสามารถเขารหสขอมลสำาหรบการอปโหลดไดอยางงายดายโดยเพมสวนหวคำาขอเพมเตมเมอเขยนออบเจกต การถอดรหสจะเกดขนโดยอตโนมตเมอมการดงขอมล
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 19
AWS จะชวยใหคณสามารถควบคมสงทตองการเพอเปนไปตามกฎหมายและระเบยบขอบงคบเกยวกบความเปนสวนตวของขอมลในระดบภมภาคและทองถน การออกแบบโครงสรางพนฐานระดบโลกของเราชวยใหคณรกษาการควบคมสถานทจดเกบขอมลของคณไดอยางสมบรณและตามจรง ซงจะชวยใหคณตอบสนองความตองการสำาหรบสถานทจดเกบขอมล
จากการใชงาน AWS คณจะทราบวาใครกำาลงเขาถงเนอหาของคณและองคกรของคณกำาลงใชทรพยากรใดอยในขณะนน การควบคมขอมลประจำาตวและการเขาถงทละเอยดออนและผสมผสานกบการตรวจสอบขอมลความปลอดภยแบบเกอบเรยลไทมอยางตอเนอง ทำาใหแนใจไดวาทรพยากรทเหมาะสมจะมสทธการเขาถงทเหมาะสมไดตลอดเวลาโดยไมคำานงสถานทจดเกบขอมลของคณบนโลกใบน
หมายเหต: เราจะไมเขาถงหรอใชเนอหาของคณเพอวตถประสงคใดๆ นอกเหนอไปจากการใหบรการของ AWS ทคดสรรแกคณและผใชปลายทาง เราไมเคยใชเนอหาของคณเพอจดประสงคของเราเอง รวมทงการตลาดหรอการโฆษณา
AWS Identity and Access Management
Identity and Access Management (IAM) ชวยใหคณสามารถจดการการเขาถงบรการและทรพยากรของ AWS ไดอยางปลอดภย การใช IAM จะทำาใหผดแลระบบสามารถสรางและจดการผใชและกลม AWS และใชสทธเพออนญาตและปฏเสธการเขาถงทรพยากรของ AWS ได การรวมศนยจะทำาใหมการจบคบทบาท IAM กบสทธจากบรการไดเรกทอรสวนกลาง
Amazon Macie
Amazon Macie ใช Machine Learning เพอคนหา จดประเภท และปกปองขอมลทละเอยดออนโดยอตโนมต Macie จะจดจำาขอมลทละเอยดออนตางๆ เชน ขอมลสวนบคคลทระบตวบคคลนนได (PII) หรอทรพยสนทางปญญา และตรวจสอบกจกรรมการเขาถงขอมลสำาหรบความผดปกตทอาจเขาถงขอมลทรวไหลโดยไมไดรบอนญาตหรอไมไดตงใจเพยงครงเดยวไดอยางตอเนอง
การรกษาความปลอดภยใหกบเนอหาของคณ
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 20
ลดความเสยงและเสรมสรางการเตบโตโดยใชบรการตรวจสอบกจกรรมของเราทจะตรวจจบการเปลยนแปลงการกำาหนดคาและเหตการณดานความปลอดภยทวทงระบบ แมกระทงการผสานการทำางานของบรการของเราเขากบโซลชนทมอยของคณเพอลดความซบซอนในการดำาเนนงานและรายงานการปฏบตตามขอกำาหนด
เราจะไมเปดเผยเนอหาของคณ นอกเสยจากวาเราจะตองปฏบตตามกฎหมายหรอคำาสงทมผลผกพนของหนวยงานรฐบาลหรอหนวยงานกำากบดแล ในกรณทเราจำาเปนตองเปดเผยเนอหาของคณ เราจะแจงใหคณทราบกอนเพอใหคณสามารถแสวงหาการปกปองจากการเปดเผยขอมลได
ขอมลสำาคญ: หากเราไมไดรบอนญาตใหแจงเตอนคณหรอมการระบอยางชดเจนเกยวกบการดำาเนนการทผดกฎหมายทเกยวของกบการใชผลตภณฑหรอบรการของ Amazon เราจะไมแจงใหคณทราบกอนทจะเปดเผยเนอหาของคณ
AWS Directory Service สำาหรบ Microsoft Active Directory
AWS Microsoft AD ชวยใหตดตงและเรยกใช Microsoft Active Directory ใน AWS Cloud หรอเชอมตอทรพยากรของ AWS กบ Microsoft Active Directory ทมอยในองคกรไดอยางงายดาย
การเขาถงของผใชทเชอมโยงกน
ผใชทเชอมโยงกนคอผใช (หรอแอปพลเคชน) ทไมมบญช AWS ดวยบทบาท คณจะสามารถใหสทธการเขาถงทรพยากรของ AWS ไดในระยะเวลาทจำากดแกผใชเหลานน ซงจะมประโยชนหากคณมผใชทไมใช AWS ทคณสามารถตรวจสอบสทธกบบรการภายนอก เชน Microsoft Active Directory, LDAP หรอ Kerberos
AWS CloudTrail
AWS CloudTrail จะบนทกการเรยกใช AWS API และสงไฟลบนทกทมขอมลระบตวตนของผเรยกใช, เวลา ทอย IP ของแหลงขอมล, พารามเตอรคำาขอ และองคประกอบของการตอบกลบ คณสามารถใชประวตการเรยกใชท CloudTrail ใหมาเพอใชการวเคราะหความปลอดภย การตดตามการเปลยนแปลงทรพยากร และการตรวจสอบการปฏบตตามขอกำาหนดได
การรกษาความปลอดภยใหกบเนอหาของคณ
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 21
3
3
3
2
3
3
3
3
2
6
3
2
22
2
32
2
AWS REGIONS
แหลงจดเกบเนอหาของคณศนยขอมลของ AWS สรางขนในคลสเตอรในหลายๆ ประเทศทวโลก เราอางองถงคลสเตอรศนยขอมลแตละแหงของเราในประเทศทกำาหนดในฐานะ AWS Region คณสามารถเขาถง AWS Region หลายแหงทวโลก และสามารถเลอกทจะใช AWS Region แหงเดยว, AWS Region ทกแหง หรอการผสมผสานของ AWS Region
คณสามารถควบคมไดอยางสมบรณวาขอมลของคณจะไดรบการจดเกบไวใน AWS Region ใดเพอตอบสนองความตองการสำาหรบสถานทจดเกบขอมลและการปฏบตตามขอกำาหนดไดอยางงายดาย ตวอยางเชน หากคณเปนลกคาในยโรป คณจะสามารถเลอกใชบรการของ AWS ไดเฉพาะในภมภาคสหภาพยโรป (แฟรงคเฟรต) เทานน หากเลอกตวเลอกน เนอหาของคณจะไดรบการจดเกบไวเฉพาะในเยอรมน นอกเสยจากวาคณจะเลอก AWS Region อน
การรกษาความปลอดภยใหกบเนอหาของคณ
22คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
ความตอเนอง
ทางธรกจ
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 23
ความตอเนองทางธรกจ
โครงสรางพนฐานของเรามความพรอมใชงานในระดบทสง และเรามอบคณสมบตทคณตองการเพอปรบใชสถาปตยกรรมไอทททนทานตอความเสยหาย ระบบของเราออกแบบมาเพอทำาใหระบบทนทานหรอทนตอความลมเหลวของฮารดแวรทสงผลกระทบตอลกคานอยทสด
AWS Cloud รองรบสถาปตยกรรมการกคนหลงภยพบตทไดรบความนยมอยางแพรหลาย ตงแตสภาพแวดลอม "เรมตน" ทพรอมจะขยายระบบไปในสภาพแวดลอมท "พรอมทำางาน" ททำาใหเกดการสลบการใชงานไดอยางรวดเรว
โปรดทราบวา:• ศนยขอมลทงหมดอยในรปแบบออนไลนและใหบรการลกคา ไมมศนยขอมล
ท “ทำางานชา” ในกรณทเกดความลมเหลว กระบวนการอตโนมตจะปรมาณการใชงานขอมลออกจากพนททไดรบผลกระทบ
• การเผยแพรแอปพลเคชนผาน AWS Availability Zone หลายพนทจะทำาใหคณสามารถทนทานตอความเสยหายในการเผชญกบลกษณะความลมเหลวสวนใหญ รวมถงภยธรรมชาตหรอความลมเหลวของระบบ
• คณสามารถสรางระบบททนทานตอความเสยหายไดดในระบบคลาวดไดโดยการใชอนสแตนซหลายรายการใน AWS Availability Zone หลายพนทและใชการจำาลองขอมลเพอบรรลวตถประสงคของเวลากคนและจดกคนในระดบทสงมาก
• คณมหนาทรบผดชอบในการจดการและทดสอบการสำารองขอมลและการกคนระบบขอมลของคณทสรางขนบนโครงสรางพนฐาน AWS คณสามารถใชโครงสรางพนฐาน AWS เพอใหสามารถกคนระบบไอททสำาคญหลงภยพบตไดเรวขนโดยไมตองเสยคาใชจายดานโครงสรางพนฐานสำาหรบสถานทจรงทสอง
สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/disaster-recovery
24คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
ระบบอตโนมต
คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 25
ระบบอตโนมต
การสรางงานดานความปลอดภยโดยอตโนมตบน AWS ชวยใหคณปลอดภยมากยงขนโดยลดขอผดพลาดในการกำาหนดคาของมนษยและทำาใหทมของคณมเวลามากขนกบการมงเนนงานอนๆ ทสำาคญตอธรกจของคณ ทมความปลอดภยของคณจะสามารถใชระบบรกษาความปลอดภยอตโนมตและการผสานการทำางานของ API เพอใหตอบสนองและคลองตวไดงายขน ซงจะชวยใหทำางานรวมกบผพฒนาและทมปฏบตการไดอยางใกลชดและงายขนเพอสรางและใชโคดไดรวดเรวและปลอดภยยงขน
จากการสรางโครงสรางพนฐานโดยอตโนมตและการตรวจสอบความปลอดภยของแอปพลเคชนเมอมการใชงานโคดใหม คณจะสามารถควบคมความปลอดภยและการปฏบตตามขอกำาหนดเพอชวยใหแนใจไดวาจะมการรกษาขอมลทเปนความลบ ความสมบรณ และความพรอมใชงานตลอดเวลา คณสามารถดำาเนนการโดยอตโนมตในสภาพแวดลอมแบบผสมดวยเครองมอการจดการขอมลและความปลอดภยเพอผสานการทำางานของ AWS ไดอยางงายดายขณะทขยายสภาพแวดลอมในองคกรและแบบเดมไดอยางคลองตวและปลอดภย
Amazon Inspector
Amazon Inspector เปนบรการประเมนความปลอดภยโดยอตโนมต ซงจะชวยปรบปรงความปลอดภยและการปฏบตตามขอกำาหนดของแอปพลเคชนทใชงานบน AWS Amazon Inspector จะประเมนการใชงานสำาหรบชองโหวหรอการเบยงเบนจากแนวทางปฏบตทดทสดโดยอตโนมต หลงจากทประเมนแลว Amazon Inspector จะสรางรายการการคนพบความปลอดภยโดยละเอยดทจดลำาดบความสำาคญตามระดบความรนแรง
เพอชวยใหคณเรมตนใชงานไดอยางรวดเรว Amazon Inspector จงมฐานความรสำาหรบกฎหลายรอยขอทจบคกบแนวทางปฏบตทดทสดดานความปลอดภยและการระบชองโหว ตวอยางของกฎทมอยภายในจะรวมถงการตรวจสอบวามการเปดใชงานการเขาสระบบในระดบรทระยะไกลหรอมการตดตงเวอรชนซอฟตแวรทมชองโหว จะมการอปเดตกฎเหลานเปนประจำาโดยนกวจยดานความปลอดภยของ AWS
ทรพยากร
26คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
27คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว
ทรพยากร
คคาและ Marketplaceโซลชน AWS Partner Network (APN) จะชวยใหสามารถใชงานระบบอตโนมตและทำาใหเกดความคลองตว ซงจะปรบขนาดตามปรมาณงานของคณและคณจะจายเฉพาะสงทตองการและใชงานเทานน
คนหา ซอ ปรบใช และจดการโซลชนซอฟตแวรทใชงานไดในระบบคลาวดเหลานไดอยางงายดาย รวมถงผลตภณฑการใหบรการซอฟตแวร (SaaS) ภายในไมกนาทจาก AWS Marketplace โซลชนเหลานจะทำางานรวมกนเพอชวยรกษาความปลอดภยใหกบขอมลของคณในรปแบบทเปนไปไมไดในองคกรดวยโซลชนทพรอมใชงานสำาหรบปรมาณงานและกรณใชงานประเภทตางๆ ได
สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/partners และ aws.amazon.com/marketplace
การฝกอบรมไมวาคณจะเพงเรมตนใชงาน กำาลงสรางทกษะดานไอททม หรอกำาลงเพมพนความรเกยวกบระบบคลาวดของคณ AWS Training กชวยใหคณและทมสามารถพฒนาความเขาใจใหดขนเพอใหสามารถใชระบบคลาวดไดอยางมประสทธภาพมากขน
สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/training
QUICK STARTการใช Quick Start จะทำาใหคณสามารถปฏบตตามแนวทางปฏบตทดทสดเพอเรมตนการกำาหนดคาความปลอดภยของ AWS ซงเปนรากฐานทมนคงเพอเปนไปตามขอกำาหนดการปฏบตตามขอกำาหนดทวโลก
สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/quickstart