Open in app

Sign in

Write

Sign in

Shared Responsibility Model

Tak & Vit
AWS User Group (Thailand)
Published in
2 min readJul 4, 2020

รูปแบบความรับผิดชอบร่วมกันเพื่อความปลอดภัย ของข้อมูลและการทำงานในระบบ Cloud

การใช้งานและให้บริการต่าง ๆ บน Cloud AWS จะแบ่งความรับผิดชอบในการดูแลความมั่งคงปลอดภัยของระบบเป็น 2 ส่วนคือ ความรับผิดชอบของ AWS และ ความรับผิดชอบของผู้ใช้งาน (User) เนื่องจากการพัฒนาระบบบน Cloud จะมีส่วนที่ AWS ดูแลรักษาความปลอดภัยของ Services ต่าง ๆ ที่ให้บริการ และส่วนที่ผู้ใช้งานสามารถปรับเปลี่ยนเเก้ไขการตั้งค่าเกี่ยวกับความปลอดภัยได้เองทั้งนี้ขึ้นอยู่กับรูปแบบและขอบเขตของ Services ที่เลือกใช้งานแตกต่างกันไป เสมือนวิศวกรและผู้ใช้เครื่องจักรที่ต้องร่วมมือกันสร้าง ปรับปรุง และซ่อมบำรุงให้เครื่องจักรนั้นสามารถใช้งานได้อย่างเต็มประสิทธิภาพ

แบ่งความรับผิดชอบการรักษาความปลอดภัยเป็น 2 ส่วน

  • ความรับผิดชอบของ AWS — (Security of Cloud)
  • ความรับผิดชอบของ USER — (Security in Cloud)

ความรับผิดชอบของ AWS (Security of the Cloud)

Security of the Cloud = ความรับผิดชอบของ AWS

AWS มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยของโครงสร้างพื้นฐานระบบ Cloud ที่ใช้ในการให้บริการแก่ผู้ใช้งาน เปรียบได้กับวิศวกรผู้ดูแลเครื่องยนต์กลไก บำรุงรักษาทั้งส่วน Software และ Hardware ของทาง AWS ที่ใช้ในการให้บริการจัดเก็บข้อมูล ทั้งนี้ขึ้นอยู่กับ Service ที่ใช้บริการ ตัวอย่างหน้าที่การดูแลความปลอดภัยของ AWS เช่น

  • Compute
  • Storage
  • Database
  • Networking
  • Region
  • Availability Zone
  • Edge Location

ความรับผิดชอบของ User (Security in the Cloud)

การรักษาความปลอดภัยในการใช้งานของด้าน User จะกำหนดตาม AWS Cloud Services ที่ User เป็นผู้เลือกใช้บริการต่างกันไปนอกเหนือจากส่วนความรับผิดชอบของ AWS เสมือนเป็นผู้ควบคุมการใช้งานของเครื่องจักร รวมทั้งระวังป้องกันไม่ให้เกิดความเสียหายของข้อมูล และป้องกันบุคคลภายนอกไม่ให้เข้าถึงข้อมูลของผู้ใช้เองได้ หน้าที่ป้องกันความปลอดภัยในส่วนของผู้ใช้งาน ได้แก่

  • การรักษาความเป็นส่วนตัวของข้อมูล หรือบัญชีการใช้งาน
  • การจัดการ Platform, Application, Identity และ Access Management
  • การจัดการภายใน OS และการตั้งค่า Network และ Firewall
  • การเข้ารหัสข้อมูลระหว่างการส่งและในขณะที่จัดเก็บ

สรุป

การใช้งานระบบ Cloud จะมีประสิทธิภาพสูงสุดจึงไม่ได้ขึ้นอยู่กับฝ่ายใดฝ่ายหนึ่งเท่านั้น แต่เกิดจากการดูแลและรับผิดชอบร่วมกันหลาย ๆ ด้านเพื่อให้การดำเนินงานเป็นไปได้อย่างราบรื่น สร้างประสบการณ์การใช้งานให้กับผู้ใช้งานและลูกค้าที่สมบูรณ์ที่สุด

ติดตามและเข้าร่วม AWS User Group (Thailand) ได้ที่ https://www.facebook.com/groups/awsusergroup/

อ้างอิง

https://aws.amazon.com/compliance/shared-responsibility-model/

Special thanks to

Takarb

Amazon Web Services
Security

--

--

Tak & Vit
AWS User Group (Thailand)

Written by Tak & Vit

14 Followers
Editor for

A couple with passion in Amazon Web Services

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams