AWS ให้ความสำคัญกับความปลอดภัยของระบบคลาวด์เป็นอันดับหนึ่ง ในฐานะลูกค้าของ AWS คุณจะได้รับประโยชน์จากศูนย์ข้อมูลและสถาปัตยกรรมเครือข่ายที่สร้างขึ้นมาเพื่อให้ตรงกับเงื่อนไขขององค์กรที่ต้องการความปลอดภัยในระดับสูงที่สุด

ข้อดีของ AWS Cloud คือช่วยให้ลูกค้าสามารถปรับขนาดและสร้างนวัตกรรมได้ ในขณะเดียวกันก็ยังคงมีสภาพแวดล้อมที่ปลอดภัย ลูกค้าชำระค่าบริการเฉพาะบริการที่ใช้ ทำให้คุณสามารถมีการรักษาความปลอดภัยตามที่คุณต้องการ โดยไม่มีค่าใช้จ่ายล่วงหน้า และมีราคาต่ำกว่าสภาพแวดล้อมการใช้งานแบบในสถานที่

 

การควบคุมที่มากขึ้นและความเป็นส่วนตัวที่เพิ่มขึ้นในราคาที่น้อยลง

รักษาความปลอดภัยในการประมวลผลระบบคลาวด์

ปกป้องข้อมูลของคุณให้ปลอดภัย

โครงสร้างพื้นฐาน AWS ให้การปกป้องที่แข็งแกร่งแบบในตัวเพื่อช่วยปกป้องความเป็นส่วนตัวของลูกค้า ข้อมูลทั้งหมดถูกจัดเก็บไว้ในศูนย์ข้อมูล AWS ที่มีความปลอดภัยสูง

การปฏิบัติตามข้อกำหนดของ AWS

ปฏิบัติตามข้อกำหนด

AWS จัดการโปรแกรมการปฏิบัติตามข้อกำหนดหลายสิบโครงการในโครงสร้างพื้นฐานของตน ซึ่งทำให้ส่วนการปฏิบัติตามข้อกำหนดของคุณได้ดำเนินการเสร็จสมบูรณ์

ประหยัดค่าใช้จ่าย

ประหยัดเงิน

ตัดค่าใช้จ่ายในการใช้ศูนย์ข้อมูล AWS รักษามาตรฐานสูงสุดในการรักษาความปลอดภัยโดยไม่ต้องจัดการสิ่งอำนวยความสะดวกของคุณเอง

การปรับขนาดอย่างรวดเร็ว

ปรับขนาดอย่างรวดเร็ว

การรักษาความปลอดภัยปรับขนาดการใช้งาน AWS Cloud ของคุณ ไม่ว่าโครงสร้างพื้นฐาน AWS ของคุณจะมีขนาดเท่าใด จะยังคงได้รับการออกแบบเพื่อเก็บรักษาข้อมูลให้ปลอดภัย

  • การรักษาความปลอดภัยโครงสร้างพื้นฐาน

    AWS มีความสามารถและให้บริการด้านการรักษาความปลอดภัยรูปแบบต่างๆ เพื่อเพิ่มความเป็นส่วนตัวและควบคุมการเข้าถึงเครือข่าย ซึ่งรวมถึง

    • ไฟร์วอลล์เครือข่ายที่อยู่ใน Amazon VPC และความสามารถของไฟร์วอลล์สำหรับเว็บแอปพลิเคชันใน AWS WAF จะช่วยให้คุณสามารถสร้างเครือข่ายส่วนตัวและควบคุมการเข้าถึงอินสแตนซ์และแอปพลิเคชันต่างๆ ได้
    • การเข้ารหัสที่ควบคุมโดยลูกค้าในระหว่างการส่งผ่านด้วย TLS ในทุกบริการ
    • ตัวเลือกการเชื่อมต่อที่ช่วยให้สามารถเชื่อมต่อส่วนตัวหรือโดยเฉพาะจากที่ทำงานหรือสภาพแวดล้อมในองค์กร
    • การเข้ารหัสการรับส่งข้อมูลทั้งหมดโดยอัตโนมัติบนเครือข่ายระดับโลกและระดับภูมิภาคของ AWS ระหว่างองค์กรที่ปลอดภัยของ AWS
    การรักษาความปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์
  • DDoS Mitigation

    ความพร้อมใช้งานเป็นสิ่งสำคัญสูงสุดในระบบคลาวด์ ลูกค้า AWS จะได้รับประโยชน์จากบริการและเทคโนโลยีของ AWS ตั้งแต่รากฐานเบื้องต้นเพื่อให้เกิดความยืดหยุ่นในการเผชิญกับการโจมตี DDoS

    อาจมีการใช้บริการต่างๆ ของ AWS ร่วมกันเพื่อสร้างกลยุทธ์ในการป้องกันเชิงลึกและขัดขวางการโจมตี DDoS โดยบริการที่ออกแบบมาให้ตอบสนองอัตโนมัติต่อ DDoS จะช่วยลดระยะเวลาในการบรรเทาและลดผลกระทบ

    เรียนรู้วิธีการใช้เทคโนโลยีต่างๆ ของ AWS เช่น การปรับขนาดอัตโนมัติ, Amazon CloudFront และ Amazon Route 53 เพื่อช่วยลดการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service)

    เรียนรู้เพิ่มเติมเกี่ยวกับ DDoS »





     

     

    การเข้ารหัสข้อมูล
  • การเข้ารหัสข้อมูล

    AWS ช่วยให้คุณสามารถเพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับข้อมูลที่พักไว้ในระบบคลาวด์ ด้วยคุณสมบัติการปรับขนาดได้และการเข้ารหัสที่มีประสิทธิภาพ ซึ่งรวมถึง

    • ความสามารถในการเข้ารหัสข้อมูลที่มีอยู่ในพื้นที่จัดเก็บ AWS และบริการฐานข้อมูล เช่น EBS, S3, Glacier, Oracle RDS, SQL Server RDS และ Redshift
    • ตัวเลือกการจัดการคีย์ที่มีความยืดหยุ่น รวมทั้ง AWS Key Management Service จะช่วยให้คุณเลือกได้ว่าจะให้ AWS จัดการคีย์การเข้ารหัสหรือให้คุณเข้าควบคุมคีย์ของคุณได้เองอย่างสมบูรณ์
    • คิวข้อความที่ถูกเข้ารหัสสำหรับการส่งผ่านข้อมูลอ่อนไหวโดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ (SSE) สำหรับ Amazon SQS
    • พื้นที่จัดเก็บคีย์การเข้ารหัสลับด้วยฮาร์ดแวร์เฉพาะโดยใช้ AWS CloudHSM ทำให้คุณสามารถปฏิบัติตามข้อกำหนดได้


    นอกจากนี้ AWS ยังมี API ต่างๆ ให้คุณสามารถผนวกรวมการเข้ารหัสและการป้องกันข้อมูลกับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อม AWS

    การเข้ารหัสข้อมูล
  • Inventory และการกำหนดค่า

    AWS มีเครื่องมือมากมายที่จะช่วยให้คุณสามารถก้าวไปข้างหน้าได้อย่างรวดเร็วในขณะที่ยังมั่นใจได้ว่าทรัพยากรระบบคลาวด์ต่างๆ ของคุณสอดคล้องกับมาตรฐานขององค์กรและแนวทางปฏิบัติที่ดีที่สุด ซึ่งรวมถึง

    • บริการประเมินความปลอดภัย Amazon Inspector ที่จะประเมินช่องโหว่หรือการเบี่ยงเบนจากแนวทางปฏิบัติที่ดีที่สุดของแอปพลิเคชันโดยอัตโนมัติ รวมถึงเครือข่ายที่ได้รับผลกระทบ ระบบปฏิบัติการ และพื้นที่จัดเก็บที่เกี่ยวข้อง
    • เครื่องมือการปรับใช้เพื่อจัดการการสร้างและการรื้อถอนทรัพยากร AWS ตามมาตรฐานขององค์กร
    • เครื่องมือจัดการ Inventory และการกำหนดค่า ได้แก่ AWS Config ที่ระบุทรัพยากร AWS แล้วติดตามและจัดการการเปลี่ยนแปลงทรัพยากรเหล่านั้นเมื่อเวลาผ่านไป
    • นิยามของเทมเพลตและเครื่องมือจัดการ รวมถึง AWS CloudFormation เพื่อสร้างสภาพแวดล้อมมาตรฐานที่กำหนดไว้ล่วงหน้า
    Inventory ในระบบคลาวด์
  • การตรวจสอบและการบันทึก

    AWS มีเครื่องมือและคุณสมบัติที่ช่วยให้คุณสามารถมองเห็นได้อย่างชัดเจนว่ากำลังเกิดอะไรขึ้นในสภาพแวดล้อม AWS ของคุณ ซึ่งรวมถึง

    • การมองเชิงลึกไปยังการเรียก API ผ่าน AWS CloudTrail รวมทั้งเห็นว่าใคร ทำอะไร ใคร และมีการเรียกจากที่ใด
    • ตัวเลือกการรวมบันทึก การสืบสวนแบบคล่องตัว และการรายงานการปฏิบัติตามข้อกำหนด
    • มีการแจ้งเตือนผ่าน Amazon CloudWatch เมื่อเหตุการณ์เฉพาะเกิดขึ้นหรือเกินเกณฑ์ที่กำหนด


    เครื่องมือและคุณสมบัติเหล่านี้ช่วยให้คุณมองเห็นสิ่งที่ต้องใส่ใจก่อนที่ปัญหานั้นจะส่งผลกระทบต่อธุรกิจและช่วยให้คุณสามารถปรับปรุงท่าทีด้านความปลอดภัยและลดความเสี่ยงของสภาพแวดล้อมของคุณได้




    การตรวจสอบและการบันทึก
  • การควบคุมการระบุตัวตนและการเข้าถึง

    AWS มอบความสามารถในการกำหนด บังคับใช้ และจัดการนโยบายการเข้าถึงของผู้ใช้ในทุกบริการของ AWS ซึ่งรวมถึง

    • AWS Identity and Access Management (IAM) จะช่วยให้คุณสามารถกำหนดบัญชีผู้ใช้แต่ละรายที่มีสิทธิ์ได้ทั่วทุกทรัพยากร AWS
    • AWS Multi-Factor Authentication สำหรับบัญชีที่มีสิทธิ์เหนือกว่า รวมถึงตัวเลือกสำหรับการตรวจสอบความถูกต้องด้วยฮาร์ดแวร์
    • AWS Directory Service จะช่วยให้คุณผสานและรวมเข้ากับไดเรกทอรีขององค์กรเพื่อลดค่าใช้จ่ายด้านการจัดการและปรับปรุงประสบการณ์ของผู้ใช้ปลายทาง

    AWS ให้บริการประสานการระบุตัวตนแบบเนทีฟและการจัดการการเข้าถึงในหลายบริการ รวมทั้งผสาน API เข้ากับแอปพลิเคชันหรือบริการใดๆ ของคุณเอง


    Inventory ในระบบคลาวด์
  • การทดสอบการเจาะข้อมูล

    AWS จะทดสอบโครงสร้างอย่างต่อเนื่อง โดยจะสรุปผลลัพธ์ต่างๆ ไว้ในรายงานการปฏิบัติตามข้อกำหนด ลูกค้า AWS สามารถดำเนินการประเมินความปลอดภัยหรือทดสอบการเจาะข้อมูลโครงสร้างพื้นฐานของ AWS โดยไม่ต้องขออนุมัติล่วงหน้าสำหรับบริการหลักจำนวนมาก โปรดดูรายละเอียดเพิ่มเติมที่การทดสอบการเจาะข้อมูลของเรา

    Inventory ในระบบคลาวด์

รับการสนับสนุนจากเครือข่ายให้ความช่วยเหลือขนาดใหญ่ของเราในทุกขั้นตอน

ข้อมูลเชิงลึกแบบเรียลไทม์ผ่าน AWS Trusted Advisor

ความช่วยเหลือและการสนับสนุนเชิงรุกด้วยผู้จัดการบัญชีฝ่ายเทคนิค (TAM)

เรียนรู้เพิ่มเติม »

คำแนะนำเชิงกลยุทธ์ในการสร้างโซลูชันการรักษาความปลอดภัยเชิงลึก

ตรวจจับและรับมือกับปัญหาด้านการรักษาความปลอดภัยด้วยคู่มือการดำเนินการรักษาความปลอดภัย

เรียนรู้เพิ่มเติม »

AWS Cloud ครอบคลุม Availability Zone กว่า 69 แห่งใน 22 ภูมิภาคทางภูมิศาสตร์ทั่วโลก พร้อมประกาศแผนเปิดตัว Availability Zone เพิ่มเติมอีก 9 แห่งและอีก 3 ภูมิภาคในเคปทาวน์ จาการ์ตา และมิลาน 

ภูมิภาคและจำนวน Availability Zone

สหรัฐอเมริกาฝั่งตะวันออก
เวอร์จิเนียเหนือ (6) โอไฮโอ (3)

สหรัฐอเมริกาฝั่งตะวันตก
แคลิฟอร์เนียเหนือ (3), ออริกอน (4)

เอเชียแปซิฟิก
เขตบริหารพิเศษฮ่องกง (3), มุมไบ (3), พื้นที่โอซาก้า (1), โซล (3), สิงคโปร์ (3), ซิดนีย์ (3), โตเกียว (4) 

แคนาดา
ตอนกลาง (2*)
*ตั้งอยู่ในเขตมหานครมอนทรีออล

จีนแผ่นดินใหญ่
ปักกิ่ง (2), หนิงเซี่ย (3)

ยุโรป
แฟรงเฟิร์ต (3), ไอร์แลนด์ (3), ลอนดอน (3), ปารีส (3),
สตอกโฮล์ม (3)

อเมริกาใต้
เซาเปาลู (3)

GovCloud (US)
สหรัฐอเมริกาฝั่งตะวันออก (3), สหรัฐอเมริกาฝั่งตะวันตก (3)

ตะวันออกกลาง
บาห์เรน (3)

ภูมิภาคใหม่ (เร็วๆ นี้)

เคปทาวน์

จาการ์ตา

มิลาน


การปรับปรุงความต่อเนื่องของการทำงานด้วยการจำลองระหว่างภูมิภาค

นอกเหนือจากการจำลองแอปพลิเคชันและข้อมูลของศูนย์ข้อมูลหลายแห่งในภูมิภาคเดียวกันโดยใช้ Availability Zone แล้ว คุณยังสามารถเลือกเพิ่มการทำซ้ำและความทนทานต่อความผิดพลาดเพิ่มเติมโดยการจำลองแบบข้อมูลระหว่างภูมิภาคทางภูมิศาสตร์

การปฏิบัติตามข้อกำหนดและข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล

คุณสามารถควบคุมและเป็นเจ้าของภูมิภาคที่ข้อมูลของคุณตั้งอยู่โดยสมบูรณ์ ทำให้ง่ายต่อการปฏิบัติตามข้อกำหนดในภูมิภาคและข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล

การปกป้องข้อมูลด้วยการเข้ารหัสบนเครือข่ายทั่วโลก

ข้อมูลทั้งหมดที่ไหลเวียนอยู่ทั่วเครือข่ายทั่วโลกของ AWS ซึ่งเชื่อมโยงศูนย์ข้อมูลและภูมิภาคต่างๆ เข้าด้วยกันจะถูกเข้ารหัสโดยอัตโนมัติที่ชั้นกายภาพก่อนออกจากอาคารที่ปลอดภัยของเรา นอกจากนี้ยังมีเลเยอร์การเข้ารหัสเพิ่มเติมด้วย ตัวอย่างเช่น การรับส่งข้อมูลระดับเดียวกันข้ามภูมิภาค VPC ทั้งหมด และการเชื่อมต่อ TLS จากบริการสู่บริการหรือลูกค้า

ใช้เวลาน้อยลงในการปฏิบัติตามข้อกำหนดและมีเวลามากขึ้นในการดำเนินธุรกิจของคุณ

คู่ค้า APN นำเสนอผลิตภัณฑ์ชั้นนำในอุตสาหกรรมหลายร้อยรายการที่เทียบเท่าและเหมือนกัน หรือผสานรวมอยู่ในระบบควบคุมที่มีอยู่เดิมในการใช้งานในสถานที่ของคุณ ผลิตภัณฑ์เหล่านี้เป็นส่วนเสริมของบริการ AWS ที่มีอยู่ เพื่อช่วยให้คุณสามารถปรับใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ครอบคลุม และได้รับประสบการณ์ที่ราบรื่นในการใช้งานระบบคลาวด์ และการใช้งานในสถานที่ของคุณ

ความเป็นส่วนตัวของข้อมูลที่มีมาตรฐานสูง

Amazon ทราบดีว่าลูกค้าให้ความสำคัญอย่างมากเกี่ยวกับความเป็นส่วนตัวและการรักษาความปลอดภัยข้อมูล และเราปรับการทำงานของเราให้เหมาะสมที่สุดเพื่อทำความเข้าใจเกี่ยวกับเรื่องนี้อย่างถูกต้องเพื่อลูกค้า

ติดต่อเรา »