การเรียนรู้ด้านการรักษาความปลอดภัย
การรักษาความปลอดภัยในระบบคลาวด์มีความคล้ายคลึงกับการรักษาความปลอดภัยในศูนย์ข้อมูลภายในองค์กรของคุณ แต่ไม่มีค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์อำนวยความสะดวกและฮาร์ดแวร์ ในระบบคลาวด์ คุณไม่จำเป็นต้องจัดการเซิร์ฟเวอร์จริงหรืออุปกรณ์พื้นที่จัดเก็บ แต่ใช้เครื่องมือการรักษาความปลอดภัยบนซอฟต์แวร์เพื่อตรวจสอบและป้องกันข้อมูลไหลเข้าออกจากทรัพยากรระบบคลาวด์ของคุณ ด้วยเหตุนี้ การรักษาความปลอดภัยระบบคลาวด์จึงเป็นความรับผิดชอบร่วมกันระหว่างลูกค้าและ AWS ซึ่งลูกค้าจะรับผิดชอบต่อ “การรักษาความปลอดภัยในระบบคลาวด์” และ AWS จะรับผิดชอบต่อ “การรักษาความปลอดภัยของระบบคลาวด์”
AWS Cloud ช่วยให้คุณสามารถปรับขนาดและสร้างนวัตกรรม พร้อมทั้งรักษาสภาพแวดล้อมที่ปลอดภัยได้ในขณะเดียวกัน ในฐานะลูกค้าของ AWS คุณจะได้รับประโยชน์จากศูนย์ข้อมูลและสถาปัตยกรรมเครือข่ายที่ออกแบบมาเพื่อให้ตรงกับเงื่อนไขขององค์กรที่ต้องการความปลอดภัยในระดับสูงที่สุด โครงสร้างพื้นฐาน AWS สร้างขึ้นสำหรับระบบคลาวด์โดยเฉพาะ และมีการตรวจสอบตลอด 24 ชม. ทุกวัน เพื่อช่วยปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานในข้อมูลของลูกค้า เรียกดูหน้านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อที่สำคัญ ขอบเขตการวิจัย และโอกาสในการฝึกอบรมสำหรับการรักษาความปลอดภัยในระบบคลาวด์บน AWS
กรณีการใช้งาน | เอกสารด้านการรักษาความปลอดภัย |การฝึกอบรม |โดเมนการควบคุมการรักษาความปลอดภัยของ AWS |เอกสารรายงาน คู่มือทางเทคนิค และเอกสารอ้างอิง
กรณีใช้งาน
เครื่องมือและบริการ AWS Cryptography ใช้เทคโนโลยีการเข้ารหัสและการจัดเก็บข้อมูลที่หลากหลาย ซึ่งสามารถช่วยคุณปกป้องข้อมูลที่อยู่ในพื้นที่จัดเก็บและในระหว่างการส่งได้ ในรูปแบบเก่า ข้อมูลจะต้องถูกถอดรหัสก่อนจึงจะสามารถนำมาใช้ในการคำนวณได้ การประมวลผลข้อมูลเข้ารหัสลับเป็นเทคโนโลยีที่ดำเนินการโดยตรงกับข้อมูลที่มีการปกป้องด้วยการเข้ารหัส เพื่อไม่ให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย
AWS กำลังพัฒนาเพื่อเตรียมความพร้อมสู่โลกหลังควอนตัม AWS ได้ลงทุนไปกับการย้ายข้อมูลไปเป็นการเข้ารหัสหลังควอนตัม โดยการมีส่วนร่วมในข้อตกลงที่สำคัญหลังควอนตัมและรูปแบบลายเซ็นหลังควอนตัมเพื่อปกป้องความลับ ความสมบูรณ์ และความถูกต้องของข้อมูลลูกค้า
AWS ใช้เทคโนโลยีการให้เหตุผลโดยอัตโนมัติ ซึ่งเป็นการใช้ตรรกะทางคณิตศาสตร์เพื่อประเมินการรักษาความปลอดภัยระบบคลาวด์ในการช่วยตรวจหาการกำหนดค่าที่ผิดพลาดและตอบคำถามสำคัญเกี่ยวกับโครงสร้างพื้นฐานของคุณ AWS ใช้ข้อมูลเชิงลึกและแอปพลิเคชันชั้นนำจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของ AWS ซึ่งขึ้นชื่อว่าเป็นการรักษาความปลอดภัยที่พิสูจน์ได้ เพื่อช่วยให้คุณมีการรับประกันความปลอดภัยในระดับสูงสุดที่เป็นไปได้ในระบบคลาวด์
แรนซัมแวร์ไม่ได้เกิดขึ้นในระบบคลาวด์เท่านั้น ในความเป็นจริงแล้ว AWS สามารถเพิ่มความสามารถในการมองเห็นและควบคุมสภาวะความปลอดภัยของคุณให้พ้นจากมัลแวร์ได้ การเพิ่มสภาวะความปลอดภัยเริ่มต้นที่การตรวจสอบโปรแกรมรักษาความปลอดภัยและการควบคุมตามแนวทางปฏิบัติที่ดีที่สุดจาก AWS องค์กรบุคคลที่สาม และนโยบายภายในของคุณ
Zero Trust เป็นรูปแบบการรักษาความปลอดภัยซึ่งมาจากแนวคิดที่ว่าการเข้าถึงข้อมูลไม่ควรจะขึ้นอยู่กับตำแหน่งที่ตั้งของเครือข่ายเท่านั้น เพื่อช่วยคุณในการกระบวนการนี้ บริการข้อมูลประจำตัวและบริการระบบเครือข่ายของ AWS จำนวนมากจะมอบองค์ประกอบของ Zero Trust เป็นคุณสมบัติมาตรฐานที่สามารถนำไปใช้กับทั้งเวิร์กโหลดใหม่และที่มีอยู่ได้
เอกสารด้านการรักษาความปลอดภัย
การรักษาความปลอดภัยคือส่วนประกอบสำคัญในการตัดสินใจใช้ระบบคลาวด์ของคุณ เอกสารนี้จะช่วยให้องค์กรมีข้อมูลเจาะลึกเกี่ยวกับการรักษาความปลอดภัยในตัวและการรักษาความปลอดภัยแบบกำหนดค่าได้ของบริการของ AWS ข้อมูลนี้เป็นมากกว่า “วิธีการ” และจะช่วยให้นักพัฒนา รวมทั้งทีมการรักษาความปลอดภัย การบริหารจัดการความเสี่ยง การปฏิบัติตามข้อกำหนด และทีมผลิตภัณฑ์สามารถประเมินบริการก่อนใช้ ทราบวิธีใช้บริการอย่างปลอดภัย และทราบข้อมูลที่อัปเดตแล้วเมื่อมีการเปิดตัวคุณสมบัติใหม่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ลูกค้าใช้เอกสารด้านความปลอดภัย โปรดอ่านบล็อกโพสต์ของ AWS Security
การฝึกอบรม
องค์กรต่างๆ ต้องการบุคลากรที่มีความรู้ด้านการรักษาความปลอดภัยอย่างลึกซึ้งเพื่อช่วยปกป้องธุรกิจของตน หลักสูตรการฝึกอบรมของ AWS จะช่วยคุณในการสร้างชุดทักษะที่จำเป็นเพื่อตอบสนองต่อจุดประสงค์ด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของตน ด้วยเนื้อหาและข้อมูลการฝึกอบรมต่างๆ ซึ่งผู้เชี่ยวชาญที่ AWS เป็นผู้ดูแล คุณจึงมีข้อมูลเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดและแนวโน้มการรักษาความปลอดภัยในอุตสาหกรรมที่เป็นปัจจุบันอยู่ตลอดเวลา ไม่ว่าคุณจะเป็นผู้ใช้ระบบคลาวด์มือใหม่หรือกำลังใช้ AWS ทั้งระบบ
Cloud Audit Academy
Cloud Audit Academy (CAA) คือเส้นทางการเรียนรู้ด้านการตรวจสอบความปลอดภัยของ AWS ที่ได้รับการออกแบบมาเพื่อผู้ที่มีบทบาทด้านการตรวจสอบ ความเสี่ยง และการปฏิบัติตามข้อกำหนด และมีส่วนเกี่ยวข้องในการประเมินเวิร์กโหลดที่มีการควบคุมในระบบคลาวด์ หลักสูตร CAA นี้จะเจาะลึกข้อควรพิจารณาในการตรวจสอบสำหรับระบบคลาวด์โดยเฉพาะและแนวทางปฏิบัติที่ดีที่สุดของ AWS เพื่อตรวจสอบการรักษาความปลอดภัยที่สอดคล้องกับกรอบการทำงานด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของอุตสาหกรรมสากล
การฝึกอบรมอื่นๆ ที่แนะนำ
โดเมนการควบคุมการรักษาความปลอดภัยของ AWS
ความเป็นส่วนตัวของข้อมูลเป็นเรื่องของสิทธิของแต่ละบุคคลในการควบคุมข้อมูลของตน วิดีโอนี้จะแสดงวิธีในการใช้เครื่องมือและบริการของ AWS บางอย่างเพื่อช่วยปกป้องข้อมูลของคุณ
การควบคุมดูแลคือ กระบวนการที่จะช่วยให้มั่นใจได้ว่าเวิร์กโฟลว์มีประสิทธิภาพและเป็นไปตามกฎระเบียบโดยไม่สูญเสียความยืดหยุ่นในการดำเนินงานให้บรรลุเป้าหมาย วิดีโอนี้จะแสดงวิธีในการใช้เครื่องมือและบริการของ AWS เพื่อช่วยให้การควบคุมดูแลสำเร็จลุล่วงไปด้วยดี
เนื่องจากประโยชน์ของการประมวลผลบนระบบคลาวด์ได้ทำให้มีผู้สนใจหันมาใช้การประมวลผลในรูปแบบนี้กันมากขึ้น ทำให้การจัดการช่องโหว่เป็นสิ่งที่สำคัญมากกว่าในอดีตที่ผ่านมา วิดีโอนี้จะช่วยคุณระบุ ติดตาม และแก้ไขปัญหาด้านความปลอดภัยในสภาพแวดล้อมของระบบคลาวด์
การจัดการอุปกรณ์เป็นงานที่เกี่ยวข้องกับการติดตั้งและการอัปเดตระบบปฏิบัติการและแพตช์ของแอปพลิเคชัน การจัดการบัญชีผู้ใช้ และการดูแลระบบรักษาความปลอดภัยบนอุปกรณ์ของผู้ใช้ปลายทางทั้งหมดให้เป็นปัจจุบันอยู่เสมอ วิดีโอนี้จะแสดงวิธีในการรักษาความยืดหยุ่นในการทำงานเอาไว้ในขณะที่ยังคงมีความปลอดภัยเท่าเดิม ในยุคที่พนักงานซึ่งทำงานจากระยะไกลและการผสานรวมกับอุปกรณ์ส่วนบุคคลได้กลายเป็นบรรทัดฐานไปแล้ว
การจัดการความเสี่ยงเป็นวิธีในการระบุ จัดการ และบรรเทาความเสี่ยงด้วยข้อมูล สินทรัพย์ และการดำเนินงาน วิดีโอนี้จะช่วยให้คุณเข้าใจวิธีในการระบุ ติดตามตรวจสอบ และบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้กับสภาพแวดล้อมบนระบบคลาวด์ของคุณ
การจัดการเครือข่ายที่เหมาะสมคือ งานทั้งหมดที่เกี่ยวกับการสร้างโครงสร้างเครือข่ายที่มีความยืดหยุ่นสูงแบบกระจายและแยกจากกันที่ปลอดภัย อันเป็นโครงสร้างที่ใช้ได้ดีสำหรับคุณ ไม่ว่าข้อกำหนดของปริมาณงานของคุณจะเป็นเช่นไร วิดีโอนี้จะช่วยให้คุณเรียนรู้วิธีในการจัดการเครือข่ายด้วยเครื่องมือและบริการของ AWS
การจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึงคือ ระเบียบข้อบังคับที่ช่วยให้บุคคลที่เหมาะสมสามารถเข้าถึงทรัพยากรที่สมควรจะเข้าถึงในเวลาอันเหมาะสมและด้วยเหตุผลที่ถูกต้อง AWS Identity Services จะช่วยให้คุณสามารถจัดการข้อมูลประจำตัวของบุคลากรและลูกค้า รวมถึงสิทธิ์ในการเข้าถึงบริการและทรัพยากรของ AWS
การตอบสนองต่อเหตุการณ์คือ วิธีการอย่างเป็นระบบในการแก้ไขและจัดการภัยคุกคาม หรือการละเมิดนโยบายความปลอดภัยและแนวทางปฏิบัติมาตรฐาน การตอบสนองต่อเหตุการณ์อย่างรวดเร็วจะช่วยจำกัดความเสียหายและลดเวลาและค่าใช้จ่ายในการฟื้นฟูจากเหตุการณ์ ในระบบคลาวด์ คุณจำเป็นต้องมีวิธีที่จัดทำขึ้นอย่างเป็นระบบในการตอบสนองต่อเหตุการณ์
การจัดการการกำหนดค่าคือ กระบวนการในการทำให้มั่นใจได้ว่าสภาพแวดล้อมในการดำเนินงานมีความสอดคล้องต้องกัน การควบคุมดูแลและการปฏิบัติตามข้อกำหนดที่จัดทำขึ้นจะช่วยขับเคลื่อนความเชื่อถือได้ในการนำระบบคลาวด์มาใช้ ลดโอกาสเกิดข้อผิดพลาดที่ไม่อาจคาดการณ์ได้
ความต่อเนื่องทางธุรกิจคือ ความสามารถในการรักษาไว้ซึ่งการดำเนินงานที่สำคัญระหว่างที่เกิดเหตุการณ์ซึ่งทำให้การดำเนินธุรกิจต้องหยุดชะงัก แล้วฟื้นฟูระบบให้กลับมาทำงานได้ตามปกติในเวลาอันเหมาะสม วิดีโอนี้จะช่วยให้คุณเข้าใจวิธีในการกู้คืนระบบ IT ที่สำคัญจากความเสียหายได้เร็วยิ่งขึ้น โดยไม่ต้องเสียค่าใช้จ่ายไปกับโครงสร้างพื้นฐานของไซต์กายภาพสำรอง
เอกสารรายงาน คู่มือทางเทคนิค และเอกสารอ้างอิง
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของ AWS ใช้ประสบการณ์โดยตรงในการสร้างเนื้อหาทางเทคนิคที่เพิ่มความรู้ด้านการรักษาความปลอดภัยของระบบคลาวด์ เอกสารรายงาน คู่มือ และเอกสารอ้างอิงเหล่านี้มีเนื้อหาด้านแนวทางปฏิบัติที่ดีที่สุดสำหรับแนวโน้มชั้นนำในอุตสาหกรรม รวมถึงการตอบสนองต่อเหตุการณ์ การปฏิบัติตามข้อกำหนดในระบบคลาวด์ และข้อพิจารณาด้านความเป็นส่วนตัว ดูไลบรารีเนื้อหาทางเทคนิคด้านล่างเพื่อดูคำแนะนำเกี่ยวกับวิธีการสร้างอนาคตของคุณอย่างปลอดภัยบน AWS นอกจากนี้ คุณยังสามารถไปที่ AWS Architecture Center เพื่อดูแนวทางปฏิบัติที่ดีที่สุดเพิ่มเติมสำหรับการรักษาความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด
