อางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรวคมอ 2

01

8

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 2

ประกาศ

เราจดเตรยมเอกสารนใหตามจดประสงคเชงการใหขอมลเทานน โดยอธบายเรองขอเสนอและวธการของผลตภณฑ AWS ณ เวลาปจจบนทจดทำาเอกสารนและอาจมการเปลยนแปลงโดยไมแจงลวงหนา ดงนนลกคาตองรบผดชอบตอการประเมนขอมลในเอกสารนรวมถงการใชผลตภณฑและบรการ AWS ทงหมดดวยตนเอง ซงขอมลแตละสวนไดรบการจดเตรยม “ตามสภาพทเปนอย (as is)” และไมมการรบประกนใดๆ ไมวาจะโดยชดแจงหรอโดยนย เอกสารนไมไดใหการรบประกน การรบรอง ขอผกมดตามสญญา เงอนไข หรอความเชอมนจาก AWS บรษทในเครอ ซพพลายเออร หรอผออกใบอนญาต ขอตกลงของ AWS จะควบคมความรบผดชอบและความรบผดของ AWS ทมตอลกคาซงเอกสารนไมอยในขอตกลงระหวาง AWS และลกคา หรอกอใหเกดการเปลยนแปลงในขอตกลงใดๆ

© 2018 Amazon Web Services, Inc. หรอบรษทในเครอ สงวนลขสทธ

สารบญ

ภาพรวม 3

วธการรบผดชอบรวมกน 7 AWS - ความปลอดภยของระบบคลาวด ลกคา - ความปลอดภยในระบบคลาวด

โปรแกรมการรบประกน 12

การรกษาความปลอดภยของเนอหา 17 สถานทจดเกบเนอหาของคณ

ความตอเนองทางธรกจ 22

ระบบอตโนมต 24

ทรพยากร 26 คคาและ Marketplace การฝกอบรม เรมใชงานอยางรวดเรว

3

ภาพรวม

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

4คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

ภาพรวม

เราคดเรองความปลอดภยและการปฏบตตามขอกำาหนดอยางแตกตาง

เชนเดยวกบทกอยางท Amazon ทำา เราวดความสำาเรจของโปรแกรมความปลอดภยและการปฏบตตามขอกำาหนดโดยใชความสำาเรจของลกคาเปนหลก ความตองการของลกคาเปนตวผลกดนใหเราจดทำารายงานการปฏบตตามขอกำาหนด การรบรองวาถกตองเปนจรง และใบรบรองตางๆ ทชวยใหลกคาของเราสามารถใชงานสภาพแวดลอมระบบคลาวดทปลอดภยและสอดคลองตามขอกำาหนด

คณสามารถประสบความสำาเรจในดานการประหยดและความสามารถปรบขนาดไดในขณะทยงคงการปฏบตตามกฎขอบงคบและความปลอดภยทแขงแกรงไดดวยการใช Amazon Web Services (AWS)

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 5

ท AWS เราใหความสำาคญกบความปลอดภยเปนอนดบแรก สำาหรบเราไมมอะไรสำาคญไปกวาการปกปองขอมลของคณ ในฐานะลกคาของ AWS คณจะไดรบประโยชนจากศนยขอมลและสถาปตยกรรมเครอขายทสรางขนมาเพอใหตรงกบเงอนไขขององคกรทตองการความปลอดภยในระดบสงทสด

เราสรางสรรคนวตกรรมทครอบคลมในวงกวางอยางรวดเรวโดยพจารณาคำาตชมของคณและผสานเขากบบรการ AWS อยางตอเนอง ซงคณเองเปนผไดประโยชนเพราะโซลชนของเราจะไดรบการปรบปรงอยเสมอ และเรายงพฒนาบรการความปลอดภย เชน Identity and Access Management, การบนทกและการเฝาตดตาม, การเขารหสและการจดการคย, การแบงเซกเมนตเครอขาย และการปองกน DDoS มาตรฐานอยตลอดเวลาอกดวย

อกทงคณจะไดรบบรการความปลอดภยขนสงทออกแบบโดยวศวกรพรอมขอมลเชงลกจากแนวโนมดานความปลอดภยทวโลก ซงชวยใหทมของคณสามารถระบความเสยงทเกดขนฉบพลนตามเวลาจรงไดอยางมนใจ และนนแปลวาคณเลอกความปลอดภยทตรงตามความตองการไดตามขนาดทองคกรโตขนโดยไมมคาใชจายทตองชำาระลวงหนาและดวยคาใชจายในการดำาเนนการทตำาลงซงตำากวากรณทคณจดการโครงสรางพนฐานเองเสยอก

Rob AlexanderCIO, Capital One

"เราเดนหนาในเชงรกมากขนเพราะรวาสามารถตดตงใช

ปรมาณงานดานการผลตทสำาคญทสดบนแพลตฟอรม AWS นถอเปนการเปลยนแปลงครงใหญ"

ภาพรวม

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 6

สภาพแวดลอมทไดรบการรกษาความปลอดภยอยางเหมาะสมนำาไปสสภาพแวดลอมทสอดคลองตามขอกำาหนด AWS มคณสมบตมากมายททำาใหสามารถปฏบตตามขอกำาหนดไดซงคณสามารถใชกบงานทอยใตการควบคมในระบบคลาวดของ AWS คณสมบตเหลานชวยใหคณรกษาความปลอดภยไดอยางแนนหนาขนในวงกวาง การปฏบตตามขอกำาหนดในระบบคลาวดนำาเสนอบรการเรมตนทคาใชจายตำากวา การดำาเนนการทงายขน และความคลองตวทปรบปรงใหดขนดวยการมอบการดแลอยางทวถง การควบคมความปลอดภย และการทำางานอตโนมตในสวนกลางระดบสงขน

เมอใช AWS คณจะไดประโยชนจากการควบคมความปลอดภยตางๆ ทเราดำาเนนการให ซงลดจำานวนการควบคมความปลอดภยทคณตองดแลรกษาเอง ทำาใหโปรแกรมการปฏบตตามขอกำาหนดและการรบรองแขงแกรงขนขณะเดยวกนกลดคาใชจายในการดแลรกษาและเรยกใชตามความตองการดานการรบประกนความปลอดภยทเฉพาะเจาะจงได Mark Field

CTO, Thermo Fisher Scientific

"เราสามารถจดเตรยมโครงสรางพนฐานระบบคลาวดและเรมใชงานไดภายในเวลารวดเรวอยางทไมเคยมากอน และมคาใชจายนอยกวาการทเราดำาเนนการดวย

ตวเองเปนอยางมาก"

ภาพรวม

7

วธการ รบผดชอบ

รวมกน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 8

วธการรบผดชอบรวมกน

โมเดลความรบผดชอบรวมกน

เมอคณยายโครงสรางพนฐานดานไอทไปยง AWS ถอวาคณรบเอาโมเดลการรบผดชอบรวมกนทแสดงทางซายมอมาใช โดยโมเดลรวมกนนลดอปสรรคในการดำาเนนการของคณไดเนองจากเราดำาเนนการ จดการ และควบคมเลเยอรของคอมโพเนนตไอทจากระบบปฏบตการโฮสตและเลเยอรการจดรปแบบการแสดงขอมลลงไปจนถงความปลอดภยทางกายภาพของสงอำานวยความสะดวกทมการดำาเนนการของบรการดงกลาว AWS รบผดชอบดานความปลอดภยของระบบคลาวดในขณะทลกคารบผดชอบดานความปลอดภยในระบบคลาวด

แลวคณจะไดมสวนรวมในการจดการ การดำาเนนการ และการตรวจสอบการควบคมไอท เชนเดยวกนกบทรวมรบผดชอบการดำาเนนการสภาพแวดลอมไอทกบเรา

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

AWS กบการรกษาความปลอดภยของระบบคลาวดเราไดพฒนาโปรแกรมการรบประกนความปลอดภยทใชวธปฏบตทดทสดในการปกปองขอมลและความเปนสวนตวทวโลกเพอชวยใหคณไดรบประโยชนสงสดจากกรอบงานการควบคมความปลอดภย AWS

เราพยายามใหมการประเมนอสระโดยบคคลภายนอกเพอตรวจสอบวาเรารกษาสภาพแวดลอมการควบคมทใชอยางแพรหลายและดำาเนนการอยางมประสทธผลในบรการและสงอำานวยความสะดวกของเราไปทวโลก สภาพแวดลอมการควบคมของเราประกอบดวยนโยบาย กระบวนการ และกจกรรมการควบคมทใชประโยชนจากสภาพแวดลอมการควบคมโดยรวมของ Amazon หลากหลายดาน

สภาพแวดลอมการควบคมอยางครอบคลมประกอบดวยผคน กระบวนการ และเทคโนโลยทจำาเปนตอการกอตงและรกษาสภาพแวดลอมทสนบสนนความมประสทธผลในการดำาเนนการของกรอบงานการควบคมของเรา อกทงเราไดผสานการควบคมเฉพาะระบบคลาวดทเกยวของซงไดรบการระบโดยหนวยงานในอตสาหกรรมการประมวลผลบนระบบคลาวดเขากบสภาพแวดลอมการควบคมของเรา เราเฝาตดตามกลมอตสาหกรรมเหลานเพอระบวธปฏบตทดทสดซงเราสามารถปรบใชได และเพอชวยเหลอคณดวยการจดการสภาพแวดลอมการควบคมไดดขน

9

วธการรบผดชอบรวมกน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 10

เราแสดงออกใหเหนถงทาทดานการปฏบตตามขอกำาหนดเพอชวยคณตรวจสอบการปฏบตตามขอกำาหนดของอตสาหกรรมและรฐบาล เรามสวนรวมกบหนวยงานทรบรองภายนอกและผตรวจสอบอสระเพอแจงขอมลรายละเอยดเกยวกบนโยบาย กระบวนการ และการควบคมทเรากอตงและดำาเนนการใหคณทราบ ทงนคณสามารถใชขอมลดงกลาวเพอดำาเนนการดานการประเมนการควบคมและขนตอนการตรวจสอบตามทรองขอภายใตมาตรฐานการปฏบตตามขอกำาหนดทมผลบงคบใช

คณสามารถรวมขอมลเขาดวยกนซงเราแจงขอมลเกยวกบโปรแกรมความเสยงและการปฏบตตามขอกำาหนดในกรอบงานการปฏบตตามขอกำาหนดของคณ เราใชการควบคมความปลอดภยหลายพนวธเพอเฝาตดตามวาเราไดรกษาการปฏบตตามขอกำาหนดของมาตรฐานทวโลกและวธปฏบตทดทสด เรามอบบรการ เชน AWS Config เพอเฝาตดตามความปลอดภยและการปฏบตตามขอกำาหนดของสภาพแวดลอมคณ

AWS Config

AWS Config คอบรการทจดการแบบเตมรปแบบซงใหคณมปรมาณทรพยากรคงคลง ประวตการกำาหนดคา และการแจงเตอนการเปลยนแปลงการกำาหนดคาของ AWS เพอเออใหเกดความปลอดภยและการปฏบตตามกฎขอบงคบ

คณคนพบทรพยากร AWS ทมอยและทลบไปแลวไดโดยพจารณาการปฏบตตามขอกำาหนดโดยรวมของคณตอกฎขอบงคบ และเจาะลกเกยวกบรายละเอยดการกำาหนดคาทรพยากรในทกชวงเวลาดวย AWS Config ซงบรการนชวยใหใชงานการตรวจสอบการปฏบตตามขอกำาหนด การวเคราะหความปลอดภย การตดตามการเปลยนแปลงทรพยากร และการแกปญหาได

วธการรบผดชอบรวมกน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 11

ลกคา-ความปลอดภยในระบบคลาวดคณตองรบผดชอบตอการจดการระบบการดำาเนนการของผเยยมชม รวมถงอปเดตการตดตงและแพทชความปลอดภย ซงไมตางจากศนยขอมลทวๆ ไป คณยงตองรบผดชอบการจดการซอฟตแวรแอปพลเคชนทเกยวของรวมถงการกำาหนดคาของไฟรวอลลกลมความปลอดภยทจดเตรยมใหโดย AWS ทงนความรบผดชอบของคณจะขนอยกบบรการของ AWS ทคณเลอก วธผสานบรการตางๆ ลงในสภาพแวดลอมไอท รวมถงกฎหมายและขอบงคบทมผลบงคบใช

คณจำาเปนตองตองดำาเนนการสามขอดงนเพอจดการทรพยากร AWS อยางปลอดภย

• รวาทรพยากรอะไรทคณใชอย (สนทรพยคงคลง)

• กำาหนดคา OS และแอปพลเคชนผเยยมชมในทรพยากรของคณอยางปลอดภย (การตงคาการกำาหนดคาความปลอดภย, การแพทช และการปองกนมลแวร)

• ควบคมการเปลยนแปลงของทรพยากร (การจดการการเปลยนแปลง)

AWS Service Catalog

คณสามารถใช AWS Service Catalog เพอสรางและจดการแคตตาลอกของบรการไอททคณอนมตใหใชใน AWS รวมถง Image เครองเสมอน, เซรฟเวอร, ซอฟตแวร และฐานขอมล เพอใหสถาปตยกรรมแอปพลเคชนแบบหลายขนสมบรณ AWS Service Catalog ชวยใหคณจดการบรการไอททปรบใชทวไปไดแบบศนยกลาง และชวยใหคณประสบความสำาเรจในการควบคมใหสมำาเสมอเพอใหเปนไปตามเงอนไขการปฏบตตามขอกำาหนดขณะททำาใหผใชสามารถปรบใชบรการไอททอนมตแลวและเปนทตองการไดอยางรวดเรว

Amazon GuardDuty

Amazon GuardDuty นำาเสนอการตรวจจบเธรดและการเฝาตดตามความปลอดภยอยางตอเนองเพอเฝาดพฤตกรรมทเปนอนตรายหรอไมไดรบอนญาต เพอชวยคณปกปองบญช AWS และปรมาณงาน บรการนเฝาตดตามกจกรรมทบงชวามโอกาสเปนบญชอนตราย อนสแตนซทมแนวโนมเปนอนตราย หรอการสำารวจโดยผโจมตหรอทรพยสนทางปญญา และเฝาตดตามกจกรรมสทธการเขาถงขอมลอยางตอเนองเพอเฝาดความผดปกตตางๆ ทอาจมสทธการเขาถงแบบไมไดรบอนญาตครงเดยวหรอการรวไหลของขอมลโดยไมไดตงใจ

วธการรบผดชอบรวมกน

12

โปรแกรมการ

รบประกน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 13

โปรแกรมการรบประกน

โปรแกรมการรบประกน

การรบรอง/การรบรองวาถกตองเปนจรงจะดำาเนนการโดยผตรวจสอบอสระภายนอก ซงการรบรอง รายงานการตรวจสอบ หรอการรบรองวาการปฏบตตามขอกำาหนดถกตองเปนจรงจะขนอยกบผลการทำางานของผตรวจสอบ

กฎหมาย/ขอบงคบ/ความเปนสวนตวและการกำาหนดแนวทาง/กรอบงานเปนสวนเฉพาะสำาหรบอตสาหกรรมหรอฟงชนของคณ เราจะใหการสนบสนนคณโดยการมอบคณสมบตและเอกสารดานความปลอดภยตางๆ เชน คมอการปฏบตตามขอกำาหนด เอกสารการแมป และรายงาน

AWS ปฏบตตามกฎหมาย ขอบงคบ และโปรแกรมทไมเปนทางการ ไมวาจะเปนเพราะการรบรองไมพรอมใชงานใหแกผใหบรการระบบคลาวด หรอการรบรองรวมอยในการครอบคลมทใหญขนภายหนงในโปรแกรมการรบรอง/การรบรองวาถกตองเปนจรงทเปนทางการของเรา

เราจดหมวดหม AWS Assurance Program ไดเปนสามกลม ไดแก การรบรอง/การรบรองวาถกตองเปนจรง กฎหมาย/ขอบงคบ/ความเปนสวนตว และการจดแนว/กรอบงาน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 14

สภาพแวดลอมของเราไดรบการตรวจสอบอยางตอเนอง และโครงสรางพนฐานและบรการของเราไดรบการอนมตใหดำาเนนการภายใตมาตรฐานการปฏบตตามขอกำาหนดทหลากหลายและการรบรองอตสาหกรรมทวทงภมประเทศและอตสาหกรรมซงรวมถงการปฏบตตามขอกำาหนดและการรบรองดานลางน คณสามารถใชการรบรองเหลานในการยนยนการปรบใชและความมประสทธผลของการควบคมความปลอดภย โดยเราจะเพมโปรแกรมอยางตอเนอง โปรดดเวบไซตของ AWS Assurance Program สำาหรบรายการการรบรองฉบบเตมในตอนน

PCI DSS AWS คอผใหบรการ Payment Card Industry Data Security Standard (PCI DSS) ทปฏบตตามขอกำาหนด (ตงแตป 2010) ซงแปลวาหากคณใชผลตภณฑและบรการของ AWS เพอจดเกบ ดำาเนนการ หรอสงขอมลของผถอบตร คณจะสามารถไวใจในโครงสรางพนฐานเทคโนโลยไดเนองจากคณจดการการรบรองการปฏบตตามขอกำาหนด PCI DSS ของคณเองได

ISO 27001 ISO 27001 คอมาตรฐานความปลอดภยทปรบใชอยางกวางขวางทวโลกทสรปเงอนไขสำาคญสำาหรบระบบการจดการความปลอดภยของขอมล มาตรฐานนมอบวธการทเปนระบบในการจดการขอมลบรษทและลกคาตามการประเมนความเสยงเปนระยะๆ

ทวโลก

ISO 27018 ปกปองขอมลสวน

บคคล

CSA Cloud Security

Alliance Controls

PCI DSS Level 1 Payment Card

Standards

ISO 9001 มาตรฐานคณภาพ

ทวโลก

SOC 1 รายงานการควบคม

การตรวจสอบ

ISO 27001 การควบคมการจดการ

ความปลอดภย

SOC 2 รายงานความปลอดภย ความพรอมใชงาน และ

ขอมลลบ

ISO 27017 การควบคมระบบคลา

วดโดยเฉพาะ

SOC 3 รายงานการควบคม

การตรวจสอบ

FFIEC ระเบยบขอบงคบของสถาบนทางการเงน

ITAR ระเบยบขอบงคบของอาวธยทโธปกรณระหวางประเทศ

CJIS บรการขอมลงาน

ยตธรรมทางอาญา

FIPS มาตรฐานความ

ปลอดภยของรฐบาล

MPAA เนอหาสอทไดรบการ

ปกปอง

DoD SRG การประมวลผลขอมล

DoD

FISMA การจดการความ

ปลอดภยของขอมลแบบรวมศนย

NIST สถาบนมาตรฐานและเทคโนโลยแหงชาต

FedRAMP มาตรฐานขอมลของ

รฐบาล

GxP ระเบยบขอบงคบ

และหลกเกณฑดานคณภาพ

กฎ SEC 17a-4(f)

มาตรฐานขอมลทางการเงน

FERPA พระราชบญญตความเปนสวนตวทางการ

ศกษา

HIPAA ขอมลสขภาพทไดรบ

การปกปอง

VPAT / มาตรา 508

มาตรฐานการเขาถงพเศษ

สหรฐอเมรกา

FISC [ญปน] ระบบสารสนเทศ

สำาหรบอตสาหกรรมทางการเงน

IRAP [ออสเตรเลย]

มาตรฐานความปลอดภยของออสเตรเลย

K-ISMS [เกาหล]

มาตรฐานความปลอดภยของเกาหล

MTCS Tier 3 [สงคโปร]

มาตรฐานความปลอดภยระบบคลาวด

หลายระดบ

My Number Act [ญปน] การปกปองขอมล

สวนตว

เอเชยแปซฟก

C5 [เยอรมน] การรบรองความ

ปลอดภยเชงปฏบตการ

Cyber Essentials

Plus [สหราชอาณาจกร]

การปกปองการคกคามทางอนเทอรเนต

ENS High [สเปน]

มาตรฐานรฐบาลสเปน

G-Cloud [สหราชอาณาจกร] มาตรฐานรฐบาลสห

ราชอาณาจกร

IT-Grundschutz

[เยอรมน] หลกการปกปองขน

พนฐาน

ยโรป

โปรแกรมการรบประกน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 15

AWS Artifact

คณสามารถอานและดาวนโหลดรายงานและรายละเอยดเกยวกบการควบคมความปลอดภยมากกวา 2,500 รายการไดโดยใช AWS Artifact ซงเปนเครองมอการรายงานการปฏบตตามขอกำาหนดโดยอตโนมตของเราทพรอมใหใชงานใน AWS Management Console

AWS Artifact มอบสทธการเขาถงเอกสารความปลอดภยและการปฏบตตามขอกำาหนดของเราตามความตองการ หรอทเรยกวาอารตแฟกตการตรวจสอบ คณสามารถใชอารตแฟกตนเพอแสดงความปลอดภยและการปฏบตตามขอกำาหนดของโครงสรางพนฐานและบรการของ AWS สำาหรบผตรวจสอบหรอหนวยงานกำากบดแล

ตวอยางของอารตแฟกตการตรวจสอบ ไดแก รายงานการควบคมระบบและองคกร (SOC) และอตสาหกรรมบตรสำาหรบชำาระเงน (PCI)

ISO 27017 ISO 27017 ใหคำาแนะนำาเกยวกบมมมองดานความปลอดภยของขอมลของการประมวลผลบนระบบคลาวด และแนะนำาใหใชการควบคมความปลอดภยของขอมลการใชการรกษาความปลอดภยของขอมลบนระบบคลาวดโดยเฉพาะ ซงเปนสวนเพมเตมสำาหรบคำาแนะนำาของมาตรฐาน ISO 27002 และ ISO 27001 แนวทางปฏบตทสำาคญนจะใหหลกเกณฑการใชงานเกยวกบการควบคมความปลอดภยของขอมลสำาหรบผใหบรการบนระบบคลาวดโดยเฉพาะ การรบรอง AWS สำาหรบคำาแนะนำาเกยวกบ ISO 27017 แสดงใหเหนถงพนธะสญญาอยางตอเนองของเราเพอใหสอดคลองกบวธปฏบตทดทสดทไดรบการยอมรบทวโลก และยงเปนการยนยนวา AWS มระบบการควบคมทมความแมนยำาสงสำาหรบบรการระบบคลาวดโดยเฉพาะ

ISO 27018 ISO 27018 เปนแนวทางปฏบตทสำาคญซงเนนยำาการปกปองขอมลสวนบคคลในระบบคลาวด โดยองตามมาตรฐานการรกษาความปลอดภยของขอมล ISO 27002 และมอบหลกเกณฑการใชงานเกยวกบการควบคม ISO 27002 ทนำาไปใชกบขอมลสวนบคคลทระบตวบคคลนนได (PII) บนระบบคลาวดสาธารณะ ความสอดคลองของ AWSและการประเมนโดยบคคลทสามโดยอสระเกยวกบแนวทางปฏบตทสำาคญทไดรบการยอมรบในระดบสากลนแสดงใหเหนถงพนธะสญญาของ AWS ในเรองความเปนสวนตวและการปกปองเนอหาของคณ

โปรแกรมการรบประกน

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 16

AWS Artifact

การรบรอง/การรบรองวาถกตองเปนจรงจะดำาเนนการโดยผตรวจสอบอสระภายนอก ซงการรบรอง รายงานการตรวจสอบ หรอการรบรองวาการปฏบตตามขอกำาหนดถกตองเปนจรงจะขนอยกบผลการทำางานของผตรวจสอบ

กฎหมาย/ขอบงคบ/ความเปนสวนตวและการจดแนว/กรอบงานเปนสวนเฉพาะสำาหรบอตสาหกรรมหรอฟงชนของคณ เราจะใหการสนบสนนคณโดยการมอบคณสมบตและเอกสารดานความปลอดภยตางๆ เชน คมอการปฏบตตามขอกำาหนด เอกสารการแมป และรายงาน

การปฏบตตามกฎหมาย ระเบยบขอบงคบ และโปรแกรมเหลานของ AWS เปนไปตามระเบยบแบบแผนเนองจากการรบรองไมพรอมใหบรการสำาหรบผใหบรการระบบคลาวดหรอการรบรองไดรบความคมครองอยางครอบคลมมากขนภายในโปรแกรมการรบรอง/การยนยนอยางเปนทางการของเรา

FedRAMP โปรแกรมของรฐบาลสหรฐฯ เพอรบรองมาตรฐานในเรองการประเมนความปลอดภย การใหสทธ และการตรวจสอบอยางตอเนอง FedRAMP เปนไปตามมาตรฐานการควบคมทกำาหนดโดย NIST และ FISMA

AWS นำาเสนอระบบทเปนไปตาม FedRAMP ซงไดรบสทธ, จดการการควบคมความปลอดภยของ FedRAMP, ใชเทมเพลต FedRAMP ทกำาหนดสำาหรบแพคเกจความปลอดภยทโพสตในทจดเกบไวใน FedRAMP Repository ทปลอดภย ไดรบการประเมนโดยองคกรการประเมนผลภายนอก (3PAO) ทอสระและไดรบการรบรอง และรกษาขอกำาหนดในการตรวจสอบอยางตอเนองของ FedRAMP

รปแบบการรกษาความปลอดภยระบบคลาวด DoD (CSM) มาตรฐานสำาหรบการประมวลผลบนระบบคลาวดทออกโดยสำานกงานระบบสารสนเทศดานการทหารแหงสหรฐอเมรกา (DISA) และบนทกไวในคมอขอกำาหนดดานความปลอดภย (SRG) ของกระทรวงกลาโหม (DoD) นำาเสนอกระบวนการใหสทธแกเจาของปรมาณงานของ DoD ทมขอกำาหนดดานสถาปตยกรรมทมเอกลกษณเนองจากระดบผลกระทบ (IL) ของ DISA

HIPAA พระราชบญญตวาดวยการควบคมและการสงผานขอมลทางดานการประกนสขภาพ (HIPAA) ประกอบไปดวยมาตรฐานทเครงครดดานความปลอดภยและการปฏบตตามขอกำาหนดสำาหรบองคกรทประมวลผลหรอจดเกบขอมลสขภาพทไดรบการปกปอง (PHI) AWS ชวยใหหนวยงานทไดรบการคมครองและผรวมธรกจภายใต HIPAA สามารถใชประโยชนจากสภาพแวดลอม AWS ทปลอดภยในการประมวลผล เกบรกษา และจดเกบ PHI ได

SOC รายงานการควบคมระบบและองคการ (SOC) ของ AWS เปนรายงานการตรวจสอบของบคคลทสามทเปนอสระ ซงแสดงใหเหนวธท AWS สามารถควบคมการปฏบตตามขอกำาหนดและบรรลวตถประสงค

วตถประสงคของรายงานเหลานคอเพอชวยใหคณและผตรวจสอบของคณเขาใจการควบคมของ AWS ทกำาหนดขนเพอสนบสนนการดำาเนนงานและการปฏบตตามขอกำาหนด ทงน รายงาน SOC ของมอยสามประเภทดงน

• SOC 1: ใหขอมลเกยวกบสภาพแวดลอมการควบคมของ AWS ทอาจเกยวของกบการควบคมภายในของคณสำาหรบการรายงานทางการเงน (ICFR) รวมถงขอมลเกยวกบการประเมนประสทธภาพของ ICFR

• SOC 2: ชวยใหคณและผใชบรการบรรลความตองการทางธรกจดวยการประเมนสภาพแวดลอมการควบคมของ AWS อยางอสระและเกยวของกบความปลอดภยของระบบ ความพรอมใชงาน และการรกษาขอมลทเปนความลบ

• SOC 3: ชวยใหคณและผใชบรการบรรลความตองการทางธรกจดวยการประเมนสภาพแวดลอมการควบคมของ AWS อยางอสระและใหขอมลเกยวกบความปลอดภยของระบบ ความพรอมใชงาน และการรกษาขอมลทเปนความลบโดยไมตองเปดเผยขอมลภายในของ AWS

โปรแกรมการรบประกน

17คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

การรกษาความปลอดภย

ใหกบเนอหาของคณ

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 18

การรกษาความปลอดภยใหกบเนอหาของคณ

AWS ระมดระวงเกยวกบความเปนสวนตวของคณ คณเปนเจาของเนอหาของคณเสมอ รวมถงความสามารถในการเขารหส ยาย และจดการการเกบรกษา เรามเครองมอทชวยใหคณเขารหสขอมลของคณทจดพกและจดสงผานไดอยางงายดาย เพอชวยใหมนใจไดวาจะมเฉพาะผใชทไดรบอนญาตเทานนทจะสามารถเขาถงขอมลได

AWS CloudHSM

บรการ AWS CloudHSM ชวยใหคณปกปองคยการเขารหสของคณภายในโมดลความปลอดภยของฮารดแวร (HSM) ทออกแบบและผานการตรวจสอบตามมาตรฐานของรฐบาลสำาหรบการจดการคยความปลอดภย คณสามารถสราง จดเกบ และจดการคยการเขารหสทใชสำาหรบการเขารหสขอมลไดอยางปลอดภย เพอใหคณสามารถเขาถงไดเพยงผเดยว

การเขารหสฝงเซรฟเวอร

คณสามารถใชการเขารหสฝงเซรฟเวอรของ Amazon S3 (SSE) หากตองการให Amazon S3 จดการขนตอนการเขารหสสำาหรบคณ ขอมลจะถกเขารหสดวยคยทสรางโดย AWS หรอคยทคณใหไว โดยขนอยกบความตองการของคณ Amazon S3 SSE ทำาใหคณสามารถเขารหสขอมลสำาหรบการอปโหลดไดอยางงายดายโดยเพมสวนหวคำาขอเพมเตมเมอเขยนออบเจกต การถอดรหสจะเกดขนโดยอตโนมตเมอมการดงขอมล

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 19

AWS จะชวยใหคณสามารถควบคมสงทตองการเพอเปนไปตามกฎหมายและระเบยบขอบงคบเกยวกบความเปนสวนตวของขอมลในระดบภมภาคและทองถน การออกแบบโครงสรางพนฐานระดบโลกของเราชวยใหคณรกษาการควบคมสถานทจดเกบขอมลของคณไดอยางสมบรณและตามจรง ซงจะชวยใหคณตอบสนองความตองการสำาหรบสถานทจดเกบขอมล

จากการใชงาน AWS คณจะทราบวาใครกำาลงเขาถงเนอหาของคณและองคกรของคณกำาลงใชทรพยากรใดอยในขณะนน การควบคมขอมลประจำาตวและการเขาถงทละเอยดออนและผสมผสานกบการตรวจสอบขอมลความปลอดภยแบบเกอบเรยลไทมอยางตอเนอง ทำาใหแนใจไดวาทรพยากรทเหมาะสมจะมสทธการเขาถงทเหมาะสมไดตลอดเวลาโดยไมคำานงสถานทจดเกบขอมลของคณบนโลกใบน

หมายเหต: เราจะไมเขาถงหรอใชเนอหาของคณเพอวตถประสงคใดๆ นอกเหนอไปจากการใหบรการของ AWS ทคดสรรแกคณและผใชปลายทาง เราไมเคยใชเนอหาของคณเพอจดประสงคของเราเอง รวมทงการตลาดหรอการโฆษณา

AWS Identity and Access Management

Identity and Access Management (IAM) ชวยใหคณสามารถจดการการเขาถงบรการและทรพยากรของ AWS ไดอยางปลอดภย การใช IAM จะทำาใหผดแลระบบสามารถสรางและจดการผใชและกลม AWS และใชสทธเพออนญาตและปฏเสธการเขาถงทรพยากรของ AWS ได การรวมศนยจะทำาใหมการจบคบทบาท IAM กบสทธจากบรการไดเรกทอรสวนกลาง

Amazon Macie

Amazon Macie ใช Machine Learning เพอคนหา จดประเภท และปกปองขอมลทละเอยดออนโดยอตโนมต Macie จะจดจำาขอมลทละเอยดออนตางๆ เชน ขอมลสวนบคคลทระบตวบคคลนนได (PII) หรอทรพยสนทางปญญา และตรวจสอบกจกรรมการเขาถงขอมลสำาหรบความผดปกตทอาจเขาถงขอมลทรวไหลโดยไมไดรบอนญาตหรอไมไดตงใจเพยงครงเดยวไดอยางตอเนอง

การรกษาความปลอดภยใหกบเนอหาของคณ

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 20

ลดความเสยงและเสรมสรางการเตบโตโดยใชบรการตรวจสอบกจกรรมของเราทจะตรวจจบการเปลยนแปลงการกำาหนดคาและเหตการณดานความปลอดภยทวทงระบบ แมกระทงการผสานการทำางานของบรการของเราเขากบโซลชนทมอยของคณเพอลดความซบซอนในการดำาเนนงานและรายงานการปฏบตตามขอกำาหนด

เราจะไมเปดเผยเนอหาของคณ นอกเสยจากวาเราจะตองปฏบตตามกฎหมายหรอคำาสงทมผลผกพนของหนวยงานรฐบาลหรอหนวยงานกำากบดแล ในกรณทเราจำาเปนตองเปดเผยเนอหาของคณ เราจะแจงใหคณทราบกอนเพอใหคณสามารถแสวงหาการปกปองจากการเปดเผยขอมลได

ขอมลสำาคญ: หากเราไมไดรบอนญาตใหแจงเตอนคณหรอมการระบอยางชดเจนเกยวกบการดำาเนนการทผดกฎหมายทเกยวของกบการใชผลตภณฑหรอบรการของ Amazon เราจะไมแจงใหคณทราบกอนทจะเปดเผยเนอหาของคณ

AWS Directory Service สำาหรบ Microsoft Active Directory

AWS Microsoft AD ชวยใหตดตงและเรยกใช Microsoft Active Directory ใน AWS Cloud หรอเชอมตอทรพยากรของ AWS กบ Microsoft Active Directory ทมอยในองคกรไดอยางงายดาย

การเขาถงของผใชทเชอมโยงกน

ผใชทเชอมโยงกนคอผใช (หรอแอปพลเคชน) ทไมมบญช AWS ดวยบทบาท คณจะสามารถใหสทธการเขาถงทรพยากรของ AWS ไดในระยะเวลาทจำากดแกผใชเหลานน ซงจะมประโยชนหากคณมผใชทไมใช AWS ทคณสามารถตรวจสอบสทธกบบรการภายนอก เชน Microsoft Active Directory, LDAP หรอ Kerberos

AWS CloudTrail

AWS CloudTrail จะบนทกการเรยกใช AWS API และสงไฟลบนทกทมขอมลระบตวตนของผเรยกใช, เวลา ทอย IP ของแหลงขอมล, พารามเตอรคำาขอ และองคประกอบของการตอบกลบ คณสามารถใชประวตการเรยกใชท CloudTrail ใหมาเพอใชการวเคราะหความปลอดภย การตดตามการเปลยนแปลงทรพยากร และการตรวจสอบการปฏบตตามขอกำาหนดได

การรกษาความปลอดภยใหกบเนอหาของคณ

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 21

3

3

3

2

3

3

3

3

2

6

3

2

22

2

32

2

AWS REGIONS

แหลงจดเกบเนอหาของคณศนยขอมลของ AWS สรางขนในคลสเตอรในหลายๆ ประเทศทวโลก เราอางองถงคลสเตอรศนยขอมลแตละแหงของเราในประเทศทกำาหนดในฐานะ AWS Region คณสามารถเขาถง AWS Region หลายแหงทวโลก และสามารถเลอกทจะใช AWS Region แหงเดยว, AWS Region ทกแหง หรอการผสมผสานของ AWS Region

คณสามารถควบคมไดอยางสมบรณวาขอมลของคณจะไดรบการจดเกบไวใน AWS Region ใดเพอตอบสนองความตองการสำาหรบสถานทจดเกบขอมลและการปฏบตตามขอกำาหนดไดอยางงายดาย ตวอยางเชน หากคณเปนลกคาในยโรป คณจะสามารถเลอกใชบรการของ AWS ไดเฉพาะในภมภาคสหภาพยโรป (แฟรงคเฟรต) เทานน หากเลอกตวเลอกน เนอหาของคณจะไดรบการจดเกบไวเฉพาะในเยอรมน นอกเสยจากวาคณจะเลอก AWS Region อน

การรกษาความปลอดภยใหกบเนอหาของคณ

22คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

ความตอเนอง

ทางธรกจ

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 23

ความตอเนองทางธรกจ

โครงสรางพนฐานของเรามความพรอมใชงานในระดบทสง และเรามอบคณสมบตทคณตองการเพอปรบใชสถาปตยกรรมไอทททนทานตอความเสยหาย ระบบของเราออกแบบมาเพอทำาใหระบบทนทานหรอทนตอความลมเหลวของฮารดแวรทสงผลกระทบตอลกคานอยทสด

AWS Cloud รองรบสถาปตยกรรมการกคนหลงภยพบตทไดรบความนยมอยางแพรหลาย ตงแตสภาพแวดลอม "เรมตน" ทพรอมจะขยายระบบไปในสภาพแวดลอมท "พรอมทำางาน" ททำาใหเกดการสลบการใชงานไดอยางรวดเรว

โปรดทราบวา:• ศนยขอมลทงหมดอยในรปแบบออนไลนและใหบรการลกคา ไมมศนยขอมล

ท “ทำางานชา” ในกรณทเกดความลมเหลว กระบวนการอตโนมตจะปรมาณการใชงานขอมลออกจากพนททไดรบผลกระทบ

• การเผยแพรแอปพลเคชนผาน AWS Availability Zone หลายพนทจะทำาใหคณสามารถทนทานตอความเสยหายในการเผชญกบลกษณะความลมเหลวสวนใหญ รวมถงภยธรรมชาตหรอความลมเหลวของระบบ

• คณสามารถสรางระบบททนทานตอความเสยหายไดดในระบบคลาวดไดโดยการใชอนสแตนซหลายรายการใน AWS Availability Zone หลายพนทและใชการจำาลองขอมลเพอบรรลวตถประสงคของเวลากคนและจดกคนในระดบทสงมาก

• คณมหนาทรบผดชอบในการจดการและทดสอบการสำารองขอมลและการกคนระบบขอมลของคณทสรางขนบนโครงสรางพนฐาน AWS คณสามารถใชโครงสรางพนฐาน AWS เพอใหสามารถกคนระบบไอททสำาคญหลงภยพบตไดเรวขนโดยไมตองเสยคาใชจายดานโครงสรางพนฐานสำาหรบสถานทจรงทสอง

สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/disaster-recovery

24คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

ระบบอตโนมต

คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว 25

ระบบอตโนมต

การสรางงานดานความปลอดภยโดยอตโนมตบน AWS ชวยใหคณปลอดภยมากยงขนโดยลดขอผดพลาดในการกำาหนดคาของมนษยและทำาใหทมของคณมเวลามากขนกบการมงเนนงานอนๆ ทสำาคญตอธรกจของคณ ทมความปลอดภยของคณจะสามารถใชระบบรกษาความปลอดภยอตโนมตและการผสานการทำางานของ API เพอใหตอบสนองและคลองตวไดงายขน ซงจะชวยใหทำางานรวมกบผพฒนาและทมปฏบตการไดอยางใกลชดและงายขนเพอสรางและใชโคดไดรวดเรวและปลอดภยยงขน

จากการสรางโครงสรางพนฐานโดยอตโนมตและการตรวจสอบความปลอดภยของแอปพลเคชนเมอมการใชงานโคดใหม คณจะสามารถควบคมความปลอดภยและการปฏบตตามขอกำาหนดเพอชวยใหแนใจไดวาจะมการรกษาขอมลทเปนความลบ ความสมบรณ และความพรอมใชงานตลอดเวลา คณสามารถดำาเนนการโดยอตโนมตในสภาพแวดลอมแบบผสมดวยเครองมอการจดการขอมลและความปลอดภยเพอผสานการทำางานของ AWS ไดอยางงายดายขณะทขยายสภาพแวดลอมในองคกรและแบบเดมไดอยางคลองตวและปลอดภย

Amazon Inspector

Amazon Inspector เปนบรการประเมนความปลอดภยโดยอตโนมต ซงจะชวยปรบปรงความปลอดภยและการปฏบตตามขอกำาหนดของแอปพลเคชนทใชงานบน AWS Amazon Inspector จะประเมนการใชงานสำาหรบชองโหวหรอการเบยงเบนจากแนวทางปฏบตทดทสดโดยอตโนมต หลงจากทประเมนแลว Amazon Inspector จะสรางรายการการคนพบความปลอดภยโดยละเอยดทจดลำาดบความสำาคญตามระดบความรนแรง

เพอชวยใหคณเรมตนใชงานไดอยางรวดเรว Amazon Inspector จงมฐานความรสำาหรบกฎหลายรอยขอทจบคกบแนวทางปฏบตทดทสดดานความปลอดภยและการระบชองโหว ตวอยางของกฎทมอยภายในจะรวมถงการตรวจสอบวามการเปดใชงานการเขาสระบบในระดบรทระยะไกลหรอมการตดตงเวอรชนซอฟตแวรทมชองโหว จะมการอปเดตกฎเหลานเปนประจำาโดยนกวจยดานความปลอดภยของ AWS

ทรพยากร

26คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

27คมออางองความปลอดภย & การปฏบตตามขอกำาหนดอยางรวดเรว

ทรพยากร

คคาและ Marketplaceโซลชน AWS Partner Network (APN) จะชวยใหสามารถใชงานระบบอตโนมตและทำาใหเกดความคลองตว ซงจะปรบขนาดตามปรมาณงานของคณและคณจะจายเฉพาะสงทตองการและใชงานเทานน

คนหา ซอ ปรบใช และจดการโซลชนซอฟตแวรทใชงานไดในระบบคลาวดเหลานไดอยางงายดาย รวมถงผลตภณฑการใหบรการซอฟตแวร (SaaS) ภายในไมกนาทจาก AWS Marketplace โซลชนเหลานจะทำางานรวมกนเพอชวยรกษาความปลอดภยใหกบขอมลของคณในรปแบบทเปนไปไมไดในองคกรดวยโซลชนทพรอมใชงานสำาหรบปรมาณงานและกรณใชงานประเภทตางๆ ได

สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/partners และ aws.amazon.com/marketplace

การฝกอบรมไมวาคณจะเพงเรมตนใชงาน กำาลงสรางทกษะดานไอททม หรอกำาลงเพมพนความรเกยวกบระบบคลาวดของคณ AWS Training กชวยใหคณและทมสามารถพฒนาความเขาใจใหดขนเพอใหสามารถใชระบบคลาวดไดอยางมประสทธภาพมากขน

สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/training

QUICK STARTการใช Quick Start จะทำาใหคณสามารถปฏบตตามแนวทางปฏบตทดทสดเพอเรมตนการกำาหนดคาความปลอดภยของ AWS ซงเปนรากฐานทมนคงเพอเปนไปตามขอกำาหนดการปฏบตตามขอกำาหนดทวโลก

สำาหรบขอมลเพมเตม โปรดไปท aws.amazon.com/quickstart