Category: AWS Security Hub

เวลาพูดถึง AI Security หลายคนมักเริ่มจากคำถามว่า “ต้องเปิด service อะไรบ้างหรือทำอะไรบ้าง หรือวางมาตรฐานด้าน AI management เช่น ISO/IEC 42001” แต่สำหรับระบบ AI โดยเฉพาะ Agentic AI คำถามสำคัญคือ “AI workload ของเราทำอะไรได้บ้าง มีสิทธิ์เข้าถึงข้อมูลหรือระบบใด ใช้ tool ใดได้บ้าง และมนุษย์ยังมีบทบาทกำกับอยู่ตรงไหนบ้าง” AWS อธิบายว่าแต่ละชั้นของ AI stack ตั้งแต่ infrastructure, models ไปจนถึง applications มีความเสี่ยงและ control ที่แตกต่างกัน ดังนั้นแนวทางที่เหมาะสมไม่ใช่การพึ่งพา control ตัวเดียว แต่คือการใช้ security, compliance และ governance capabilities ของ AWS ร่วมกันแบบ defense-in-depth เพื่อช่วยปกป้อง AI applications […]

ในยุคที่การรักษาความปลอดภัยบนระบบคลาวด์มีความสำคัญสูงสุด องค์กรต่างๆ มักเผชิญความท้าทายในการประเมินและปรับปรุงระบบรักษาความปลอดภัยอย่างมีประสิทธิภาพ วันนี้เราจะมาแนะนำวิธีการใช้ Amazon Q Developer มาช่วยเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้กับระบบงานของคุณบน AWS ในด้าน Cyber Security กันด้วยโปรแกรมที่มีชื่อว่า Security Posture Improvement Program (SPIP) เพื่อยกระดับความปลอดภัยของระบบงานต่างๆ ของคุณบน AWS กันครับ ทำความรู้จักกับ SPIPSecurity Posture Improvement Program (SPIP) คือโปรแกรมที่ออกแบบมาเพื่อช่วยลูกค้า AWS ในการประเมินและปรับปรุงความปลอดภัยของระบบ โดยแบ่งการประเมินเป็น 6 โดเมนหลัก ได้แก่ Identity Protection – การปกป้องตัวตนและการเข้าถึง Data Protection – การปกป้องข้อมูล Infrastructure Protection and Visibility – การปกป้องโครงสร้างพื้นฐาน Detection & Incident Response – การตรวจจับและตอบสนองต่อเหตุการณ์ […]

Security Baseline Checklist คือข้อแนะนำขั้นพื้นฐานด้านความปลอดภัยในการใช้งานบน AWS โดยในโพสต์นี้จะรวบรวมเป็น checklist ทั้ง 19 ข้อ เพื่อให้ลูกค้าสามารถนำไปประยุกต์ใช้ และยกระดับด้านความปลอดภัยให้สูงขึ้นได้