การรักษาความปลอดภัย AWS Cloud
เนื้อหาเด่น

การคาดการณ์ความปลอดภัยของ AWS ในปี 2023 และอนาคต
AWS CISO และ CJ Moses แบ่งปันแนวคิดเกี่ยวกับอนาคตของอุตสาหกรรมการรักษาความปลอดภัยบนระบบคลาวด์และวิธีเตรียมความพร้อมธุรกิจของคุณ การคาดการณ์เหล่านี้ขึ้นอยู่กับแนวโน้มในการรักษาความปลอดภัยบนระบบคลาวด์และอุตสาหกรรมเทคโนโลยีในวงกว้าง การโต้ตอบกับลูกค้า และแนวโน้มเศรษฐกิจมหภาค ในขณะที่ธุรกิจต่างผลักดันให้เกิดนวัตกรรมอย่างรวดเร็ว แต่การทำความเข้าใจเพื่อก้าวไปข้างหน้าเหนือภูมิทัศน์ด้านความปลอดภัยบนระบบคลาวด์ที่พัฒนาอยู่เสมออย่างไรนั้นคือสิ่งสำคัญ
ยกระดับการรักษาความปลอดภัยของคุณด้วยโครงสร้างพื้นฐานและบริการของ AWS
AWS จะช่วยให้คุณมีอำนาจการควบคุมและความมั่นใจที่ต้องการในการดำเนินธุรกิจได้อย่างปลอดภัยด้วยสภาพแวดล้อมการประมวลผลระบบคลาวด์ที่ยืดหยุ่นและปลอดภัยที่สุดที่มีในปัจจุบัน ในฐานะลูกค้าของ AWS คุณจะได้รับประโยชน์จากศูนย์ข้อมูลของ AWS และเครือข่ายที่ออกแบบมาเพื่อปกป้องข้อมูล การระบุตัวตน แอปพลิเคชัน และอุปกรณ์ของคุณ ด้วย AWS คุณจะปรับปรุงความสามารถให้เป็นไปตามการรักษาความปลอดภัยหลักและปฏิบัติตามข้อกำหนดได้ เช่น สถานที่จัดเก็บข้อมูล การป้องกัน และการรักษาความลับด้วยบริการและคุณสมบัติที่ครอบคลุม
AWS ให้คุณปรับงานการรักษาความปลอดภัยด้วยตัวเองเป็นแบบอัตโนมัติ คุณจึงจดจ่อกับการปรับขนาดและสร้างนวัตกรรมธุรกิจของตัวเองได้ นอกจากนี้ คุณยังจ่ายเพียงบริการที่คุณใช้งานเท่านั้น ลูกค้าทั้งหมดของเราได้รับประโยชน์จาก AWS ซึ่งเป็นระบบคลาวด์เชิงพาณิชย์เพียงรายเดียวที่มีบริการและซัพพลายเชนที่เกี่ยวข้อง ซึ่งได้รับการตรวจสอบและยอมรับว่าปลอดภัยเพียงพอสำหรับปริมาณงานที่เป็นความลับสุดยอด
ประโยชน์
ปรับขนาดอย่างปลอดภัยด้วยการมองเห็นและการควบคุมอันเหนือชั้น
เมื่อใช้ AWS คุณจะเป็นผู้ควบคุมสถานที่จัดเก็บข้อมูล บุคคลที่สามารถเข้าถึง และทรัพยากรที่องค์กรใช้งานในช่วงเวลาที่กำหนดต่างๆ การควบคุมการระบุตัวตนและการเข้าถึงอย่างละเอียด ผสานกับการเฝ้าติดตามข้อมูลการรักษาความปลอดภัยแบบเกือบเรียลไทม์จะช่วยให้มั่นใจว่าทรัพยากรที่ถูกต้องมีการเข้าถึงที่ถูกต้องตลอดเวลา ไม่ว่าข้อมูลของคุณจะจัดเก็บไว้ที่ใด
ทำให้เป็นอัตโนมัติและลดความเสี่ยงด้วยบริการผสานรวมอย่างลึกซึ้ง
การทำให้งานรักษาความปลอดภัยเป็นอัตโนมัติบน AWS จะทำให้คุณปลอดภัยยิ่งขึ้นด้วยการลดข้อผิดพลาดจากการกำหนดค่าโดยมนุษย์ และทำให้ทีมมีเวลามุ่งเน้นกับงานอื่นที่จำเป็นต่อธุรกิจของคุณมากขึ้น เลือกจากโซลูชันที่ผสานรวมอย่างลึกซึ้งอันหลากหลายที่สามารถรวมเข้าด้วยกันเพื่อทำงานอัตโนมัติในรูปแบบใหม่ ซึ่งจะทำให้ทีมรักษาความปลอดภัยของคุณสามารถทำงานใกล้ชิดกับทีมนักพัฒนาและทีมดำเนินการได้ง่ายขึ้นเพื่อสร้างสรรค์และปรับใช้โค้ดได้รวดเร็วและปลอดภัยยิ่งขึ้น
สร้างโดยมีความเป็นส่วนตัวและความปลอดภัยของข้อมูลมาตรฐานสูงสุด
AWS รอบคอบกับความเป็นส่วนตัวของคุณ เมื่อใช้ AWS คุณสามารถต่อยอดโครงสร้างพื้นฐานส่วนกลางที่ปลอดภัยที่สุดได้โดยที่คุณจะเป็นเจ้าของข้อมูลของตนอยู่เสมอ รวมทั้งยังสามารถเข้ารหัส ย้าย และจัดการการเก็บรักษาข้อมูลได้อีกด้วย ข้อมูลทั้งหมดที่ไหลเวียนอยู่ทั่วเครือข่ายทั่วโลกของ AWS ซึ่งเชื่อมโยงศูนย์ข้อมูลและเขตต่างๆ เข้าด้วยกันจะถูกเข้ารหัสโดยอัตโนมัติที่ชั้นกายภาพก่อนออกจากอาคารที่ปลอดภัยของเรา นอกจากนี้ยังมีเลเยอร์การเข้ารหัสเพิ่มเติมด้วย ตัวอย่างเช่น การรับส่งข้อมูลระดับเดียวกันข้ามเขต VPC ทั้งหมด และการเชื่อมต่อ TLS จากบริการสู่บริการหรือลูกค้า
ระบบนิเวศที่ใหญ่ที่สุดของคู่ค้าและโซลูชันด้านความปลอดภัย
ขยายสิทธิประโยชน์ของ AWS ด้วยการใช้เทคโนโลยีความปลอดภัยและบริการให้คำปรึกษาจากผู้ให้บริการโซลูชันที่คุ้นเคยที่คุณรู้จักและเชื่อมั่นอยู่แล้ว เราเลือกผู้ให้บริการอย่างรอบคอบเพื่อให้ได้ผู้ให้บริการที่มีความเชี่ยวชาญอย่างลึกซึ้งและมีความสำเร็จที่พิสูจน์ได้ในการรักษาความปลอดภัยของการปรับใช้ระบบคลาวด์ทุกขั้นตอน ตั้งแต่เริ่มต้นโยกย้ายไปจนถึงการจัดการประจำวันอย่างต่อเนื่อง
รับการควบคุมความปลอดภัยและการปฏิบัติตามข้อกำหนดที่ครอบคลุมที่สุด
เพื่อช่วยให้คุณปฏิบัติตามข้อกำหนดได้ AWS จึงผ่านการตรวจสอบของบริษัทอื่นสำหรับข้อบังคับด้านการปฏิบัติตามข้อกำหนดทั่วโลกนับพันรายการเป็นประจำ เราได้ตรวจสอบข้อบังคับอย่างต่อเนื่องเพื่อช่วยให้คุณบรรลุมาตรฐานความปลอดภัยและการปฏิบัติตามข้อกำหนดด้านการเงิน การค้าปลีก การดูแลสุขภาพ รัฐบาล และอื่นๆ
การรักษาความปลอดภัยเชิงกลยุทธ์
AWS ออกแบบมาเพื่อช่วยคุณสร้างโครงสร้างพื้นฐานที่ปลอดภัย มีประสิทธิภาพสูง ยืดหยุ่น และใช้งานได้สำหรับแอปพลิเคชันของคุณ ผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ตรวจสอบโครงสร้างของเรายังได้สร้างและรักษาตัวเลือกบริการด้านความปลอดภัยอันหลากหลายของเราไว้ ซึ่งช่วยให้คุณสามารถลดความยุ่งยากในการดำเนินการอย่างสอดคล้องกับข้อกำหนดด้านความปลอดภัยและกฎระเบียบของคุณด้วย บริการรักษาความปลอดภัยและโซลูชันของเรามุ่งเน้นการส่งมอบประโยชน์ทางกลยุทธ์ที่สำคัญซึ่งมีส่วนอย่างมากในการช่วยให้คุณใช้การรักษาความปลอดภัยที่ดีที่สุดในองค์กรดังต่อไปนี้

หลีกเลี่ยง
กำหนดการอนุญาตและการระบุตัวตนของผู้ใช้ การป้องกันโครงสร้างพื้นฐาน และมาตรการป้องกันข้อมูลสำหรับกลยุทธ์การใช้งาน AWS ที่ราบรื่นและมีการวางแผน

ตรวจจับ
มองเห็นการรักษาความปลอดภัยในองค์กรของคุณได้ด้วยบริการบันทึกและเฝ้าติดตาม ป้อนข้อมูลนี้ในแพลตฟอร์มที่ปรับขนาดได้สำหรับการจัดการเหตุการณ์ การทดสอบ และการตรวจสอบ

ตอบสนอง
ตอบสนองต่อเหตุการณ์และกู้คืนโดยอัตโนมัติเพื่อช่วยให้ความสนใจหลักของทีมการรักษาความปลอดภัยเปลี่ยนจากการตอบสนองเป็นการวิเคราะห์สาเหตุหลัก

แก้ไข
ใช้ประโยชน์จากระบบอัตโนมัติที่ขับเคลื่อนด้วยเหตุการณ์เพื่อแก้ไขและรักษาความปลอดภัยสภาพแวดล้อม AWS ได้ในแบบเกือบเรียลไทม์
ลูกค้า

"AWS ช่วยให้เราสามารถจัดเก็บข้อมูลได้อย่างคุ้มค่าในขณะที่ลดภาระในการสนับสนุนโครงสร้างพื้นฐานที่จำเป็นเนื่องจาก AWS จะดูแลเรื่องนี้เอง ถือเป็นสถานการณ์ที่ทั้งเราและลูกค้าของเราต่างก็ได้ประโยชน์อย่างแท้จริง”






ลูกค้าเลือกใช้ AWS เพราะความปลอดภัยและการปฏิบัติตามข้อกำหนด
คู่ค้า
APN Partners มีโซลูชันการรักษาความปลอดภัยชั้นนำในอุตสาหกรรมหลายร้อยรายการที่ช่วยลูกค้าปรับปรุงการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของตน ความสามารถในการปรับขนาดได้ การมองเห็น และความคุ้มค่าที่คู่ค้าของเราได้รับพร้อมระบบคลาวด์ช่วยให้คู่ค้าสามารถสร้างข้อเสนอระดับโลกให้ลูกค้าได้ เรียนรู้เกี่ยวกับผลิตภัณฑ์และโซลูชันที่ AWS Partner Competency Program รับรองคุณภาพล่วงหน้าแล้ว เพื่อสนับสนุนคุณในหลากหลายด้าน ซึ่งได้แก่: การรักษาความปลอดภัยของโครงสร้างพื้นฐาน การจัดการนโยบาย การจัดการข้อมูลประจำตัว การตรวจสอบความปลอดภัย การจัดการช่องโหว่ การปกป้องข้อมูล และบริการให้คำปรึกษา
ผลิตภัณฑ์เหล่านี้เป็นส่วนเสริมของบริการ AWS ที่มีอยู่ เพื่อช่วยให้ปรับใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ครอบคลุม และได้รับประสบการณ์ที่ราบรื่นบนระบบคลาวด์และในสภาพแวดล้อมในองค์กร หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกรอบงาน NIST และพันธมิตรความปลอดภัยทางไซเบอร์ของเรา คลิกที่นี่ นอกจากนี้ โปรดดูแนวทางการรักษาความปลอดภัยใน AWS Marketplace สำหรับตัวเลือกมากมายในข้อเสนอด้านการรักษาความปลอดภัยจากผู้จำหน่ายซอฟต์แวร์อิสระหลายร้อยราย
การรักษาความปลอดภัยเครือข่ายและโครงสร้างพื้นฐาน
การตรวจสอบเครือข่ายออกแบบมาเพื่อตรวจจับและปกป้องปริมาณงานจากการโจมตีและการรับส่งข้อมูลที่ไม่ได้รับอนุญาต
การรักษาความปลอดภัยของโฮสต์และตำแหน่งข้อมูล
เอเจนต์ที่ตรวจจับและป้องกันมัลแวร์และการคุกคามอื่นๆ ที่พบในระบบปฏิบัติการหรือโฮสต์ของคุณ ประกอบด้วย AV, EDR, EPP, FIM และ HIDS
การปกป้องข้อมูลและการเข้ารหัส
ช่วยปกป้องข้อมูลผ่านการเข้ารหัส การวิเคราะห์พฤติกรรมผู้ใช้ และการระบุตัวตนของเนื้อหา
การควบคุมดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนด (คู่ค้าทางเทคโนโลยี)
ช่วยวิเคราะห์เพื่อประเมินการควบคุมหรือนโยบายของ AWS (IAM, S3) รวมทั้งเฟรมเวิร์กของกฎระเบียบต่างๆ เช่น PCI, GDPR และ HIPAA
การบันทึก การเฝ้าติดตาม การตรวจจับภัยคุกคาม และการวิเคราะห์
การบันทึก การรายงาน และการวิเคราะห์บันทึกแบบรวมศูนย์เพื่อให้มีการมองเห็นและข้อมูลเชิงลึกด้านการรักษาความปลอดภัย
การควบคุมการระบุตัวตนและการเข้าถึง
ช่วยกำหนดและจัดการการระบุตัวตนของผู้ใช้ นโยบายการเข้าถึง และการให้สิทธิ์ ช่วยบังคับใช้การควบคุมดูและธุรกิจ ซึ่งประกอบด้วยการยืนยันตัวตนผู้ใช้ การให้สิทธิ์อนุญาต และการลงชื่อเข้าใช้แบบครั้งเดียว
การวิเคราะห์ช่องโหว่และการกำหนดค่า
ช่วยตรวจสอบการปรับใช้แอปพลิเคชันของคุณในด้านความเสี่ยงของการรักษาความปลอดภัยและช่องโหว่ พร้อมลำดับความสำคัญและให้คำแนะนำเพื่อช่วยแก้ไขปัญหา
ความปลอดภัยของแอปพลิเคชัน
ประเมินโค้ด ตรรกะ และข้อมูลป้อนเข้าของแอปพลิเคชันเพื่อตรวจหาช่องโหว่และการคุกคามซอฟต์แวร์
คู่ค้าด้านการให้คำปรึกษา
มีบริการให้คำแนะนำจากผู้เชี่ยวชาญแก่ลูกค้าของ AWS เกี่ยวกับวิธีใช้ประโยชน์จากเครื่องมือการรักษาความปลอดภัยและปลูกฝังแนวทางปฏิบัติที่ดีที่สุดลงในสภาพแวดล้อมทุกชั้น
วิศวกรรมความปลอดภัย
เร่งบุคลากรและประมวลผลด้วยเครื่องมือการรักษาความปลอดภัยและเฟรมเวิร์กที่ทันสมัย เพื่อให้มีความสามารถด้านการรักษาความปลอดภัยที่พร้อมใช้งานบน AWS Cloud โดยเฉพาะ
การควบคุมดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนด
ความสำเร็จที่พิสูจน์ได้ในการช่วยลูกค้านำทางและทำให้การตรวจสอบและการรับรองในการรับประกันของอุตสาหกรรมและโปรแกรมการรับรองสำเร็จผล
การดำเนินการด้านความปลอดภัยและระบบอัตโนมัติ
ความสามารถที่พิสูจน์แล้วในการสร้างโซลูชันที่ปรับขนาดได้สำหรับลูกค้าในอุตสาหกรรมทุกสาขา และเชี่ยวชาญในการสร้างโครงสร้างพื้นฐาน สภาพแวดล้อม และแอปพลิเคชันที่ปลอดภัยตั้งแต่เริ่มต้น
การเรียนรู้
เรียนรู้เกี่ยวกับการรักษาความปลอดภัยระบบคลาวด์ด้วยทรัพยากรต่างๆ เช่น เอกสารรายงาน วิดีโอ บทความ โพสต์บล็อก การฝึกอบรม และเอกสารประกอบ เรียนรู้เพิ่มเติม >>
วิธีเปิดใช้งานการเข้ารหัสในเบราว์เซอร์ด้วย AWS Encryption SDK for JavaScript และ Node.js
ในโพสต์นี้ เราจะแสดงให้คุณทราบถึงวิธีใช้ AWS Encryption SDK (“ESDK”) for JavaScript เพื่อรับมือกับปริมาณงานการเข้ารหัสในเบราว์เซอร์สำหรับการใช้ที่น่าสงสัย
การรักษาความปลอดภัยที่ Edge: หลักสำคัญ
เอกสารรายงานนี้ให้ข้อมูลพื้นฐานสำหรับการนำกลยุทธ์การรักษาความปลอดภัยเชิงลึกไปใช้ที่ Edge สำหรับผู้ดูแลด้านความปลอดภัยโดยการระบุถึงขอบเขตสามประการของการรักษาความปลอดภัยที่ Edge
พื้นฐานการรักษาความปลอดภัยของ AWS
ในหลักสูตรแบบผู้เรียนกำหนดเวลาเองนี้ คุณจะได้เรียนรู้แนวคิดด้านการรักษาความปลอดภัยของ AWS Cloud รวมทั้งการควบคุมการเข้าถึง AWS, วิธีการเข้ารหัสข้อมูล, และวิธีรักษาความปลอดภัยเครือข่ายที่เข้าถึงโครงสร้างพื้นฐาน AWS ของคุณ เราจะกล่าวถึงความรับผิดชอบด้านการรักษาความปลอดภัยของคุณใน AWS Cloud และบริการที่เน้นการรักษาความปลอดภัยต่างๆ ที่มี
สถาปัตยกรรมอ้างอิงการรักษาความปลอดภัยของ AWS
สถาปัตยกรรมอ้างอิงการรักษาความปลอดภัย (AWS SRA) ของ Amazon Web Services (AWS) เป็นชุดแนวทางแบบองค์รวมในการปรับใช้บริการรักษาความปลอดภัยของ AWS อย่างเต็มรูปแบบในสภาพแวดล้อมแบบหลายบัญชี
การแนะนำเบื้องต้นเกี่ยวกับความปลอดภัยของ AWS
วิธีการของ AWS ในการรักษาความปลอดภัย รวมถึงการควบคุมที่มีให้กับลูกค้า
การฝึกอบรมดิจิทัลฟรี
เรียนรู้หลักสูตรดิจิทัลเกี่ยวกับหลักพื้นฐานของ AWS ที่มีให้บริการฟรีหลายร้อยรายการตามที่กำหนดเอง
การฝึกอบรมแบบชั้นเรียน
ให้คุณได้พัฒนาทักษะทางเทคนิคให้ลึกซึ้งยิ่งขึ้นและเรียนรู้จากผู้ฝึกสอนที่ผ่านการรับรองของ AWS
AWS Certification
ยืนยันความเชี่ยวชาญของคุณด้วยการรับรองที่ได้รับการยอมรับจากในอุตสาหกรรม
คำแนะนำของผู้เชี่ยวชาญ

การสนับสนุนด้านการรักษาความปลอดภัย
- ข้อมูลเชิงลึกแบบเรียลไทม์ผ่าน Trusted Advisor
- การสนับสนุนและความช่วยเหลือเชิงรุกโดยผู้จัดการบัญชีฝ่ายเทคนิค (TAM)
บริการระดับมืออาชีพ
- คำแนะนำเชิงกลยุทธ์สำหรับโซลูชันการรักษาความปลอดภัยเชิงลึก
- ตรวจจับและรับมือปัญหาด้านการรักษาความปลอดภัยด้วยคู่มือการดำเนินการรักษาความปลอดภัย
เริ่มต้นการรักษาความปลอดภัยถูกต้อง/ทำงานได้ดี
- การอ้างอิงปฏิบัติการเพื่อปรับใช้บริการความปลอดภัย AWS ภายใน
- การติดตามแบบบริการตนเอง แบบมีไกด์ และแบบจัดการ
การรายงานช่องโหว่ด้านความปลอดภัย
เรียนรู้วิธีปฏิบัติของเราในการจัดการช่องโหว่ที่อาจเกิดขึ้นในแง่มุมต่างๆ ของบริการระบบคลาวด์

รายงานช่องโหว่ด้านความปลอดภัย
AWS จะตรวจสอบช่องโหว่ด้านความปลอดภัยที่มีการรายงานทั้งหมด
รายงานอีเมลที่น่าสงสัย
โปรดแจ้งเราหากมีอีเมลที่น่าสงสัยใด