aws ความปลอดภัยและ การปฏิบัติตาม ......fedramp...
Post on 12-Jun-2020
1 Views
Preview:
TRANSCRIPT
1
AWSความปลอดภัยและการปฏิบัติตามข้อกำาหนดคู่มืออ้างอิงฉบับย่อ
2017
2
ภาพรวม
โปรแกรม
อุตสาหกรรม
เราแบ่งความรับผิดชอบร่วมกันอย่างไร
AWS-การปฏิบัติตามข้อก�าหนดของระบบคลาวด์ ลูกค้า-การปฏิบัติตามข้อก�าหนดในระบบคลาวด์เนื้อหาของคุณ
ต�าแหน่งที่จัดเก็บเนื้อหาของคุณ ความต่อเนื่องทางธุรกิจความปลอดภัย
แหล่งข้อมูล
คู่ค้าและMarketplace การฝึกอบรม
1921
13
97
31
4
ภาพรวม
1
ภาพรวม
เมื่อโอนย้ายเวิร์กโหลดที่มีการควบคุมของคุณไปยังระบบคลาวด์คุณมีสิทธิ์ เข้าถึงคุณสมบัติต่างๆมากมายที่จะช่วยสนับสนุนการก�ากับดูแลให้มีประสิทธิภาพซึ่งท�าให้คุณได้รับความปลอดภัยตามขนาดที่เหมาะสมในระดับสูงขึ้นการก�ากับดูแลในระบบคลาวด์มีต้นทุนในการเริ่มต้นต�่ากว่าสามารถท�างานได้ง่ายกว่าและมีความคล่องตัวมากขึ้นด้วยการใช้ระบบอัตโนมัติที่มี การเฝ้าติดตามการควบคุมความปลอดภัยและท�างานจากส่วนกลางมากขึ้นการโอนย้ายไปยังระบบคลาวด์หมายถึงคุณจะสามารถใช้AWSเพื่อลด การควบคุมความปลอดภัยจ�านวนมากที่คุณต้องดูแลรักษา
สภาพแวดล้อมที่สอดคล้องตามมาตรฐานคือผลลัพธ์ของสภาพแวดล้อมที่มีการรักษาความปลอดภัยอย่างเหมาะสมเรามีการควบคุมโครงสร้างพื้นฐานที่มีประสิทธิภาพซึ่งได้รับการตรวจสอบผ่านการยืนยันและการรับรองจ�านวนมากมายการรับรองแต่ละอย่างหมายถึงผู้ตรวจสอบได้ยืนยันแล้วว่ามีการ จัดเตรียมการควบคุมความปลอดภัยเฉพาะและการด�าเนินการตามวัตถุประสงค์ที่ตั้งไว้คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการยืนยันและการรับรองทั้งหมด ที่เราสนับสนุนได้ในเพจโปรแกรมการรับประกันของAWS
นอกจากนี้เรายังมีบริการและเครื่องมืออีกมากมายที่คุณสามารถใช้เพื่อช่วยให้มีการปฏิบัติตามข้อก�าหนดในระบคลาวด์ได้ส�าเร็จเช่นAmazonInspector,AWSArtifact,AWSServiceCatalog,AWSCloudTrail,AWSConfigและกฎของAWSConfig
2
โปรแกรม
3
โปรแกรม
รูปภาพ 1: โปรแกรมการรับประกัน
หมายเหตุ:เรามีโปรแกรมเพิ่มเติมอยู่ตลอดเวลาหากต้องการรายชื่อโปรแกรมการรับประกันล่าสุดของAWSโปรดดูที่เว็บไซต์
การรับรอง/การยืนยัน ด�าเนินการโดยผู้ตรวจสอบอิสระจากภายนอก การรับรองรายงานการตรวจสอบหรือการยืนยันการปฏิบัติตามข้อก�าหนด ของเราอิงตามผลลัพธ์ที่ได้จากการท�างานของผู้ตรวจสอบกฎหมาย/ระเบียบข้อบังคับ/ความเป็นส่วนตัว และ การสร้างความสอดคล้อง/กรอบงานเป็นรูปแบบเฉพาะส�าหรับอุตสาหกรรมหรือสายงานของคุณเราสนับสนุนคุณโดยการจัดหาฟังก์ชันการท�างาน(เช่นคุณสมบัติด้านความปลอดภัย)และเครื่องมือสนับสนุน(เช่นเพลย์บุ๊กการปฏิบัติตามข้อก�าหนดเอกสารการเชื่อมโยงและเอกสารรายงานต่างๆ)การรับรอง“โดยตรง”แบบเป็นทางการของกฎหมายระเบียบข้อบังคับและโปรแกรม
สภาพแวดล้อมของเราได้รับการตรวจสอบอย่างต่อเนื่องและโครงสร้างพื้นฐานและบริการของเราได้รับอนุมัติให้ด�าเนินการภายใต้มาตรฐานการปฏิบัติตาม ข้อก�าหนดและการรับรองด้านอุตสาหกรรมในพื้นที่ทางภูมิศาสตร์และกลุ่มงานที่หลากหลายคุณสามารถใช้การรับรองเหล่านี้เพื่อยืนยันถึงการด�าเนินการและความมีประสิทธิภาพของการควบคุมความปลอดภัยของเรา
4
โปรแกรม
เหล่านี้1)ไม่สามารถใช้ได้กับผู้ให้บริการระบคลาวด์หรือ2)เป็นชุดย่อยของข้อก�าหนดที่เป็นส่วนหนึ่งในโปรแกรมการยืนยัน/การรับรองอย่างเป็นทางการของเรา
โปรแกรมที่ได้รับความนิยมมากที่สุดบางส่วนของเราได้แก่:
PCI DSS –มาตรฐานการรักษาความปลอดภัย(DSS)ส�าหรับอุตสาหกรรมการช�าระเงินผ่านบัตรเครดิต(PCI)เป็นมาตรฐานความปลอดภัยที่เข้มงวดส�าหรับป้องกันการฉ้อโกงและปกป้องข้อมูลของผู้ถือบัตรให้กับผู้ขายที่ด�าเนินการช�าระเงินผ่านบัตรเครดิต
ISO 27001 –ISO27001เป็นมาตรฐานด้านความปลอดภัยระดับโลกที่ได้รับการยอมรับอย่างแพร่หลายซึ่งระบุความต้องการส�าหรับระบบการจัดการความปลอดภัยของข้อมูลโดยมีแนวทางที่เป็นระบบในการจัดการกับข้อมูลของบริษัทและของลูกค้าที่อิงตามการประเมินความเสี่ยงที่ด�าเนินการอยู่เป็นระยะ
SOC–รายงานAWSServiceOrganizationControl(SOC)เป็นรายงานการตรวจสอบจากหน่วยงานอิสระภายนอกเพื่อแสดงให้เห็นว่าAWSมีการควบคุมและท�าให้บรรลุวัตถุประสงค์การปฏิบัติตามข้อก�าหนดที่ส�าคัญได้อย่างไรวัตถุประสงค์ของรายงานเหล่านี้คือการช่วยให้คุณและผู้ตรวจสอบของคุณเข้าใจการควบคุมรูปแบบต่างๆของAWSที่ก�าหนดไว้เพื่อสนับสนุนการด�าเนินการและการปฏิบัติตามข้อก�าหนดรายงานAWSSOCมีอยู่ด้วยกัน4ประเภทคือรายงานAWSSOC1,AWSSOC2:รายงานด้านความปลอดภัยและความพร้อมใช้งาน,AWSSOC2:รายงานด้านการรักษาความลับและAWSSOC3:รายงานด้านความปลอดภัยและความพร้อมใช้งาน
FedRAMP–โปรแกรมของรัฐบาลสหรัฐฯที่จะก�าหนดมาตรฐานในการประเมินการรับรองความถูกต้องและการตรวจสอบความปลอดภัยอย่างต่อเนื่องFedRAMPด�าเนินการตามมาตรฐานการควบคุมความปลอดภัยของNIST800-53
5
โปรแกรม
DoD Cloud Security Model (CSM)–มาตรฐานส�าหรับการประมวลผลในระบบคลาวด์ที่ก�าหนดโดยหน่วยงานด้านระบบสารสนเทศกระทรวงกลาโหมของสหรัฐฯ(DISA)และได้รับการบันทึกไว้ในคู่มือข้อก�าหนดด้านความปลอดภัย(SRG)ของกระทรวงกลาโหม(DoD)โดยก�าหนดกระบวนการการรับรองความถูกต้องส�าหรับเจ้าของเวิร์กโหลดDoDที่มีข้อก�าหนดด้านสถาปัตยกรรมเฉพาะที่ขึ้นอยู่กับระดับของผลกระทบ
HIPAA–กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ(HIPAA)ก�าหนดมาตรฐานด้านความปลอดภัยและการปฏิบัติตามข้อก�าหนดที่เข้มงวดส�าหรับองค์กรต่างๆที่จะประมวลผลหรือจัดเก็บข้อมูลด้านสุขภาพที่มีการคุ้มครอง(PHI)
คุณสามารถดูค�าอธิบายทั้งหมดของแต่ละโปรแกรมที่เรามีการสนับสนุนบนเว็บเพจโปรแกรมการรับประกันของAWS
AWS Artifact
พอร์ทัล AWS Artifact มอบการเข้าถึงแบบตามต้องการส�าหรับเอกสารด้านความปลอดภัยและการปฏิบัติตามข้อก�าหนด หรือที่เรียกกันว่า รายการข้อมูลส�าหรับการตรวจสอบ คุณสามารถใช้รายการข้อมูลต่างๆ นี้เพื่อแสดงถึงความปลอดภัยและการปฏิบัติตามข้อก�าหนดของโครงสร้างพื้นฐานและบริการของ AWS กับผู้ตรวจสอบหรือหน่วยงานก�ากับดูแลของคุณ
ตัวอย่างของรายการข้อมูลส�าหรับการตรวจสอบ ได้แก่ รายงาน Service Organization Control (SOC), รายงานของอุตสาหกรรมการช�าระเงินผ่านบัตรเครดิต (PCI) และการรับรองจากหน่วยงานด้านการรับรองทั่วพื้นที่ทางภูมิศาสตร์ต่างๆ และกลุ่มงานด้านการปฏิบัติตามข้อก�าหนดที่จะตรวจสอบการน�าไปใช้งานและความมีประสิทธิภาพในการด�าเนินการของการควบคุมความปลอดภัยของ AWS
คุณสามารถเข้าถึงพอร์ทัล AWS Artifact ได้โดยตรงจาก AWS Management Console
6
อุตสาหกรรม
7
อุตสาหกรรม
• เกษตรกรรมและการ ทำาเหมือง
• การวิเคราะห์และข้อมูล ขนาดใหญ่
• คอมพิวเตอร์และ อิเล็กทรอนิกส์• อีคอมเมิร์ช• การศึกษา• พลังงานและสาธารณูปโภค• บริการทางการเงิน• อาหารและเครื่องดื่ม• เกมมิ่ง• รัฐบาล• การดูแลสุขภาพและ
ชีวิตวิทยาศาสตร์• การประกันภัย• การผลิต• สื่อและความบันเทิง• องค์กรที่ไม่แสวงหาผลกำาไร• อสังหาริมทรัพย์และ
การก่อสร้าง
• การขายปลีก การค้าส่ง และการจัดจำาหน่าย
• ซอฟต์แวร์และอินเทอร์เน็ต• โทรคมนาคม• การขนส่งและโลจิสติกส์• การเดินทางและการรับรอง
ลูกค้าในอุตสาหกรรมที่ใช้AWSเพื่อตอบสนองความต้องการด้านการ ปฏิบัติตามที่เป็นข้อบังคับของตนมีดังต่อไปนี้:
88
เราแบ่งความรับผิดชอบร่วมกันอย่างไร
9
เราแบ่งความรับผิดชอบร่วมกันอย่างไร
เมื่อคุณย้ายโครงสร้างพื้นฐานด้านไอทีของคุณไปยังAWSคุณจะใช้โมเดลของการรับผิดชอบร่วมกันที่แสดงในรูปภาพ2เนื่องจากเราท�างานจัดการและควบคุมคอมโพเนนต์ด้านไอทีจากระบบปฏิบัติการโฮสต์และระบบเสมือนลงไปจนถึงความปลอดภัยทางกายภาพของสถานที่ตั้งที่มีการให้บริการโมเดลการ รับผิดชอบร่วมกันนี้จึงช่วยลดภาระการด�าเนินงานให้กับคุณ
รูปภาพ 2: โมเดลความรับผิดชอบร่วมกัน
โมเดลความรับผิดชอบร่วมกันนี้ยังขยายไปสู่การควบคุมด้านไอทีด้วยคุณยังสามารถแบ่งการจัดการการด�าเนินการและการตรวจสอบด้านไอทีร่วมกันได้ เช่นเดียวกับที่คุณแบ่งความรับผิดชอบในการด�าเนินการด้านไอทีร่วมกันกับเรา เราจะลดภาระของคุณในการควบคุมการด�าเนินงานโดยจัดการกับการควบคุมเหล่านั้นที่เกี่ยวข้องกับโครงสร้างพื้นฐานทางกายภาพซึ่งใช้งานใน สภาพแวดล้อมของAWSคุณสามารถใช้เอกสารประกอบเกี่ยวกับการควบคุมและการปฏิบัติตาม ข้อก�าหนดของAWSเพื่อด�าเนินขั้นตอนการประเมินผลและการตรวจสอบ การควบคุมตามที่ก�าหนดไว้ภายใต้มาตรฐานการปฏิบัติตามข้อก�าหนด
ลูกค้า รับผิดชอบเรื่อง
ความปลอดภัย “ใน” ระบบคลาวด์
รับผิดชอบเรื่อง ความปลอดภัย “ของ” ระบบคลาวด์
ข้อมูลลูกค้า
การจัดการแพลตฟอร์ม แอปพลิเคชัน ข้อมูลตัวตน และสิทธิ์การเข้าถึง
การกำาหนดค่าระบบปฏิบัติการ เครือข่าย และไฟร์วอลล์
การประมวลผล พื้นที่เก็บข้อมูล ฐานข้อมูล ระบบเครือข่าย
โครงสร้างพื้นฐานส่วนกลางของ AWS
สถานที่ตั้ง EDGE
ภูมิภาค
AVAILABILITY ZONE
ข้อมูลฝั่งไคลเอ็นต์การเข้ารหัสและข้อมูลการพิสูจน์ความถูกต้องของข้อมูล
การเข้ารหัสข้อมูลฝั่งเซิร์ฟเวอร์ (ระบบไฟล์และ/หรือข้อมูล)
การปกป้องการรับส่งข้อมูล ทางเครือข่าย (การเข้ารหัส/ ความถูกต้อง/ตัวตน)
10
AWS - การปฏิบัติตามข้อกำาหนดของระบบคลาวด์
เรามีหน้าที่ในการช่วยให้คุณสามารถดูแลรักษาสภาพแวดล้อมที่มีความปลอดภัยและเป็นไปตามข้อก�าหนดโดยทั่วไปแล้วเรา:
ตรวจสอบ ว่าบริการและสถานที่ตั้งของเราที่มีอยู่ทั่วโลกมีสภาพแวดล้อมการควบคุมที่แพร่หลายและท�างานได้อย่างมีประสิทธิภาพสภาพแวดล้อมการควบคุมของเรามีนโยบายกระบวนการและกิจกรรมการควบคุมที่ใช้ประโยชน์จากสภาพแวดล้อมการควบคุมโดยรวมของAmazonในหลายๆด้าน
สภาพแวดล้อมการควบคุมร่วมจะครอบคลุมบุคลากรกระบวนการและเทคโนโลยีที่จ�าเป็นในการสร้างและดูแลรักษาสภาพแวดล้อมที่สนับสนุนความมีประสิทธิภาพในการด�าเนินการของกรอบงานการควบคุมของเราเรามีการผนวกรวมการควบคุมเฉพาะระบบคลาวด์ที่เกี่ยวข้องที่ระบุโดยองค์กรอุตสาหกรรมการประมวลผลระบบคลาวด์ชั้นน�าลงในกรอบงานการควบคุมของเราเราติดตามตรวจสอบกลุ่มอุตสาหกรรมเหล่านี้เพื่อค้นหาแนวทางปฏิบัติชั้นน�าที่สามารถใช้และช่วยให้คุณจัดการสภาพแวดล้อมการควบคุมของพวกเขาได้ดียิ่งขึ้น
แสดงให้เห็น รูปแบบการปฏิบัติตามข้อก�าหนดของเราเพื่อช่วยให้คุณตรวจสอบความสอดคล้องกับข้อก�าหนดของอุตสาหกรรมและรัฐบาลเราร่วมมือกับหน่วยงานด้านการรับรองและผู้ตรวจสอบอิสระจากภายนอกเพื่อมอบข้อมูลที่ส�าคัญเกี่ยวกับนโยบายกระบวนการและการควบคุมที่เราก�าหนดและด�าเนินงานให้กับคุณ
ติดตาม ว่าเราปฏิบัติตามมาตรฐานระดับโลกและแนวทางปฏิบัติต่างๆด้วยการใช้ข้อก�าหนดการควบคุมความปลอดภัยจ�านวนมาก
11
ลูกค้า - การปฏิบัติตามข้อกำาหนดในระบบคลาวด์
เหมือนกับศูนย์ข้อมูลแบบเดิมคุณมีหน้าที่ในการจัดการกับระบบปฏิบัติการเยือน(รวมถึงรับผิดชอบอัปเดตและโปรแกรมแพตช์ด้านความปลอดภัย)และซอฟต์แวร์แอปพลิเคชันที่เกี่ยวข้องอื่นๆรวมถึงการก�าหนดค่าของไฟร์วอลล์กลุ่มการรักษาความปลอดภัยจากAWSคุณควรพิจารณาบริการต่างๆที่จะเลือกใช้อย่างละเอียดถี่ถ้วนเนื่องจากความรับผิดชอบของคุณจะแตกต่างกันไปตามบริการที่คุณใช้การผนวกรวมบริการเหล่านั้นเข้ากับสภาพแวดล้อมด้านไอทีของคุณและกฎหมายและระเบียบข้อบังคับที่บังคับใช้
เพื่อให้สามารถจัดการทรัพยากรAWSของคุณได้อย่างปลอดภัยเราจ�าเป็นต้องทราบว่าคุณใช้ทรัพยากรอะไรบ้าง(รายการสินทรัพย์)เพื่อให้ก�าหนดค่าระบบปฏิบัติการเยือนและแอปพลิเคชันบนทรัพยากรของคุณได้อย่างปลอดภัย(การตั้งค่าการก�าหนดค่าที่ปลอดภัย,การแก้ไขข้อบกพร่องและการป้องกันมัลแวร์)และควบคุมการเปลี่ยนแปลงกับทรัพยากร(การจัดการกับการเปลี่ยนแปลง)
คุณสามารถใช้ข้อมูลที่เราจัดหาให้เกี่ยวกับโปรแกรมความเสี่ยงและปฏิบัติตามข้อก�าหนดของเราเพื่อรวมเข้ากับกรอบงานการก�ากับดูแลของคุณได้
12
เนื้อหาของคุณ
13
เนื้อหาของคุณ
ตามการออกแบบคุณให้สิทธิ์คุณในการเป็นเจ้าของและควบคุมข้อมูลของคุณการใช้เครื่องมือง่ายๆแต่มีประสิทธิภาพช่วยให้คุณสามารถก�าหนดได้ว่า คุณจะจัดเก็บเนื้อหาไว้ที่ไหนดูแลเนื้อหาของคุณให้ปลอดภัยทั้งในระหว่าง การจัดส่งและอยู่ในที่จัดเก็บและจัดการกับการเข้าถึงบริการและทรัพยากร ของAWSส�าหรับผู้ใช้ของคุณ
หมายเหตุ:เราไม่ได้เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์อื่น นอกเหนือจากเพื่อจัดหาบริการของAWSที่เลือกให้กับคุณและผู้ใช้ขั้นปลาย ของคุณเราไม่เคยใช้เนื้อหาของคุณส�าหรับวัตถุประสงค์ของเราเองรวมทั้ง ในด้านการตลาดและการโฆษณา
เข้าถึง –การใช้คุณสมบัติขั้นสูงในการเข้าถึงการเข้ารหัสและการลงล็อก (เช่นAWSCloudTrail)ช่วยให้คุณสามารถจัดการกับการเข้าถึงเนื้อหาของคุณและบริการและทรัพยากรของAWSได้เราไม่ได้เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กฎหมายก�าหนดและเพื่อน�าเสนอบริการของAWSและการจัดหาบริการให้แก่คุณและลูกค้าขั้นปลายของคุณ
การจัดเก็บ –คุณเลือกภูมิภาคที่คุณต้องการจัดเก็บเนื้อหาได้เราจะไม่ย้ายหรือท�าซ�้าเนื้อหาของคุณภายนอกพื้นที่ที่ลูกค้าเลือกยกเว้นเป็นไปตามที่กฎหมายก�าหนดและเท่าที่จ�าเป็นในการรักษาบริการของAWSและการจัดหาบริการให้แก่คุณและลูกค้าขั้นปลายของคุณตัวอย่างเช่นหากคุณเป็นลูกค้าในสหภาพยุโรปคุณสามารถเลือกใช้บริการของAWSเฉพาะในภูมิภาคสหภาพยุโรป(เยอรมนี)เพียงแห่งเดียวได้
14
เนื้อหาของคุณ
ความปลอดภัย–คุณเลือกได้ว่าจะดูแลเนื้อของคุณให้ปลอดภัยได้อย่างไร เรามีการเข้ารหัสที่มีประสิทธิภาพสูงส�าหรับเนื้อหาของคุณในระหว่างการรับส่งและอยู่ในที่จัดเก็บและเรามีทางเลือกให้คุณจัดการคีย์การเข้ารหัสด้วยตนเอง
การเปิดเผยเนื้อหาของคุณ –เราจะไม่เปิดเผยเนื้อหาของคุณเว้นแต่เราต้องท�าเช่นนั้นเพื่อปฏิบัติตามกฎหมายหรือค�าสั่งที่ถูกต้องและมีผลผูกพันของหน่วยงานรัฐบาลหรือหน่วยงานด้านการก�ากับดูแลในกรณีที่เราจ�าเป็นต้องเปิดเผยเนื้อหาของคุณเราจะแจ้งให้คุณทราบก่อนเพื่อให้คุณสามารถขอความคุ้มครองจากผู้เปิดเผยได้
ข้อสำาคัญ:หากเราไม่ได้รับอนุญาตให้แจ้งคุณหรือมีข้อบ่งชี้ชัดเจนเกี่ยวกับพฤติกรรมที่ผิดกฎหมายเกี่ยวกับการใช้ผลิตภัณฑ์หรือบริการของAmazonเราจะไม่แจ้งให้คุณทราบก่อนที่จะเปิดเผยเนื้อหาของคุณ
การรับประกันความปลอดภัย –เพื่อช่วยให้คุณสามารถสร้างด�าเนินการและใช้ประโยชน์จากสภาพแวดล้อมการควบคุมความปลอดภัยของเราเราได้พัฒนาโปรแกรมการประกันความปลอดภัยที่ใช้แนวทางปฏิบัติด้านความเป็นส่วนตัวและการปกป้องข้อมูลระดับโลกการป้องกันความปลอดภัยและกระบวนการควบคุมเหล่านี้ได้รับการตรวจสอบอย่างอิสระโดยการประเมิน แบบอิสระจากหน่วยงานภายนอก
หมายเหตุ:เพื่อตรวจสอบว่าเราจัดการความปลอดภัยของระบบคลาวด์ด้วยการควบคุมทางเทคนิคและทางกายภาพที่จะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการเปิดเผยเนื้อหาของลูกค้าผู้ตรวจสอบอิสระได้ให้การรับรองว่าเราสามารถยืนยันถึงความสอดคล้องกับมาตรฐานอุตสาหกรรม
15
ตำาแหน่งที่จัดเก็บเนื้อหาของคุณ
ศูนย์ข้อมูลของAWSได้รับการสร้างเป็นกลุ่มระบบอยู่ในประเทศต่างๆทั่วโลกเราอ้างถึงกลุ่มศูนย์ข้อมูลแต่ละแห่งของเราในประเทศที่ก�าหนดเป็น“ภูมิภาค”คุณสามารถเข้าถึงภูมิภาคของAWSที่มีอยู่จ�านวนมากทั่วโลกและสามารถเลือกใช้หนึ่งภูมิภาคหรือภูมิภาคทั้งหมดหรือใช้ร่วมกันหลายภูมิภาคได้
รูปภาพ 3: ภูมิภาคต่างๆ
คุณสามารถควบคุมและเป็นเจ้าของภูมิภาคที่ข้อมูลของคุณตั้งอยู่ได้อย่างสมบูรณ์ซึ่งท�าให้ง่ายต่อการตอบสนองต่อความต้องการด้านการปฏิบัติตาม ข้อก�าหนดของภูมิภาคและอธิปไตยของข้อมูลคุณสามารถเลือกภูมิภาคของAWSที่คุณต้องการจัดเก็บเนื้อหาซึ่งจะเป็นประโยชน์หากคุณมีความต้องการพื้นที่ทางภูมิศาตร์เฉพาะตัวอย่างเช่นหากคุณเป็นลูกค้าในสหภาพยุโรป คุณสามารถเลือกใช้บริการของAWSเฉพาะในภูมิภาคสหภาพยุโรป(เยอรมนี)เพียงแห่งเดียวได้หากคุณเลือกตัวเลือกนี้เนื้อหาของคุณจะถูกจัดเก็บไว้ในเยอรมนีเว้นแต่คุณจะเลือกภูมิภาคของAWSภูมิภาคอื่น
16
ความต่อเนื่องทางธุรกิจ
โครงสร้างพื้นฐานของเรามีความพร้อมใช้งานระดับสูงและเรามีคุณสมบัติที่คุณต้องการเพื่อปรับใช้สถาปัตยกรรมด้านไอที่ที่ยืดหยุ่นให้กับคุณระบบของเราออกแบบระบบมาให้สามารถทนต่อความล้มเหลวของระบบหรือของฮาร์ดแวร์โดยมีผลกระทบต่อลูกค้าน้อยที่สุด
ความยืดหยุ่นเป็นการลดความเป็นไปได้ที่สินทรัพย์จะไม่สามารถ ใช้งานได้การกู้คืนเป็นการลดผลกระทบเมื่อสินทรัพย์ไม่สามารถใช้งานได้การสำารองข้อมูลเป็นกลยุทธ์ส�าหรับการจัดการกับการสูญหาย ของข้อมูลไม่ว่าจะเกิดขึ้นโดยเจตนาหรือไม่ก็ตาม
การกู้คืนจากความเสียหายเป็นกระบวนการในการจัดเตรียมและการกู้คืนจากความเสียหายเหตุการณ์ใดๆที่ส่งผลเสียต่อความต่อเนื่องทางธุรกิจหรือการเงินของคุณอาจเรียกได้ว่าเป็นความเสียหายAWSCloudรองรับสถาปัตยกรรมการกู้คืนระบบที่ได้รับความนิยมมากมายตั้งแต่สภาพแวดล้อม“เตรียมการ” ที่พร้อมส�าหรับการปรับขยายในเวลาที่มีการแจ้งไปจนถึงสภาพแวดล้อม “การส�ารองที่พร้อมใช้งาน”เพื่อช่วยสนับสนุนให้มีการป้องกันความล้มเหลว ได้อย่างรวดเร็ว
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการกู้คืนจากความเสียหายของAWS โปรดดูที่https://aws.amazon.com/disaster-recovery/
ศูนย์ข้อมูลของเราได้รับการสร้างเป็นกลุ่มระบบในภูมิภาคต่างๆทั่วโลก ศูนย์ข้อมูลทั้งหมดเป็นแบบออนไลน์และให้บริการแก่ลูกค้าไม่มีศูนย์ข้อมูลใดที่เป็นแบบ“Cold”หรือไม่มีการใช้งานเป็นเวลานานในกรณีที่ระบบล้มเหลวจะมีกระบวนการอัตโนมัติที่ย้ายการรับส่งข้อมูลออกจากบริเวณที่ได้รับผลกระทบ
17
ความต่อเนื่องทางธุรกิจ
เรามาพร้อมกับความยืดหยุ่นส�าหรับการวางอินสแตนซ์และการเก็บข้อมูลภายในภูมิภาคทางภูมิศาสตร์หลากหลายแห่งรวมถึงแบบข้ามพื้นที่ให้บริการภายในแต่ละภูมิภาคด้วยการกระจายแอปพลิเคชันข้ามพื้นที่ให้บริการ หลายแห่งจะช่วยท�าให้คุณสามารถรักษาความยืดหยุ่นในกรณีที่เกิดความ ล้มเหลวในรูปแบบใดๆรวมถึงการเกิดภัยธรรมชาติหรือระบบหยุดท�างาน
คุณ สามารถสร้างระบบที่มีความยืดหยุ่นสูงในระบบคลาวด์ด้วยการใช้งาน หลายอินสแตนซ์ในหลายพื้นที่ให้บริการและการใช้การท�าซ�้าข้อมูลเพื่อให้มีเวลาเพียงพอในการกู้คืนและท�าได้ตามวัตถุประสงค์ของจุดกู้คืน
คุณมีหน้าที่ในการจัดการและการทดสอบการส�ารองและการกู้คืนระบบข้อมูล ที่อยู่ในโครงสร้างพื้นฐานของAWSคุณสามารถใช้โครงสร้างพื้นฐานของAWSเพื่อช่วยในการกู้คืนความเสียหายด้านไอทีที่ส�าคัญของคุณได้เร็วขึ้น โดยไม่ท�าให้เกิดค่าใช้จ่ายส�าหรับโครงสร้างพื้นฐานในสถานที่ตั้งทางกายภาพแห่งที่สองAWSCloudรองรับสถาปัตยกรรมการกู้คืนระบบที่ได้รับความนิยมมากมายนับตั้งแต่สภาพแวดล้อม“เตรียมการ”ที่พร้อมส�าหรับการปรับขยายในเวลาที่มีการแจ้งไปจนถึงสภาพแวดล้อม“การส�ารองที่พร้อมใช้งาน” เพื่อช่วยสนับสนุนให้มีการป้องกันความล้มเหลวได้อย่างรวดเร็ว
18
ความปลอดภัย
19
ความปลอดภัย
ความปลอดภัยของระบบคลาวด์ที่AWSคือสิ่งส�าคัญสูงสุดของเราAWSSecurityCenterจะมีรายละเอียดด้านความปลอดภัยและการปฏิบัติตาม ข้อก�าหนดของAWSให้กับคุณ
เราใช้งานโครงสร้างพื้นฐานระบบคลาวด์ส่วนกลางที่คุณใช้เพื่อจัดเตรียมทรัพยากรระบบคอมพิวเตอร์พื้นฐานต่างๆเช่นการประมวลผลและพื้นที่เก็บข้อมูลโครงสร้างพื้นฐานส่วนกลางของเรารวมถึงสถานที่เครือข่ายฮาร์ดแวร์และซอฟต์แวร์ปฏิบัติการ(เช่นระบบปฏิบัติการโฮสต์,ซอฟต์แวร์เสมือนฯลฯ)ซึ่งรองรับการจัดเตรียมและการใช้งานทรัพยากรเหล่านี้โครงสร้างพื้นฐาน ส่วนกลางของเราได้รับการออกแบบและจัดการโดยอิงตามแนวทางปฏิบัติด้านการรักษาความปลอดภัยรวมถึงมาตรฐานในการก�ากับดูแลการรักษาความปลอดภัยต่างๆในฐานะลูกค้าAWSคุณมั่นใจได้เลยว่าคุณก�าลังสร้างโครงสร้างเว็บบนโครงสร้างพื้นฐานระบบคอมพิวเตอร์ที่มีความปลอดภัยที่สุดระบบหนึ่งของโลก
20
แหล่งข้อมูล
21
แหล่งข้อมูล
คุณสามารถเข้าถึงเว็บเพจและเอกสารทั้งหมดที่กล่าวถึงในเอกสารฉบับนี้ได้ ในAWSSecurityandComplianceQuickReferenceResourceHub ที่https://aws.amazon.com/compliance/reference/
คู่ค้าและ Marketplace
การฝึกอบรม
AWSPartnerNetwork(APN)เป็นโปรแกรมคู่ค้าทั่วโลกส�าหรับAWS ซึ่งจะช่วยให้คู่ค้าAPNประสบความส�าเร็จในการสร้างธุรกิจและโซลูชันบนAWSโดยการจัดหาการสนับสนุนทางธุรกิจทางเทคนิคและการเข้าสู่ตลาดส�าหรับข้อมูลเพิ่มเติมโปรดดูที่https://aws.amazon.com/partners/
AWSMarketplaceเป็นช่องทางการขายที่ท�าให้ผู้ขายของAWSสามารถ น�าเสนอโซลูชันซอฟต์แวร์ที่รันบนAWSCloudได้ง่ายส�าหรับข้อมูลเพิ่มเติมโปรดดูที่https://aws.amazon.com/marketplace/
ไม่ว่าคุณจะเพิ่งเริ่มต้นใช้ทักษะไอทีที่มีอยู่หรือเพิ่มพูนความรู้เกี่ยวกับระบบ คลาวด์การฝึกอบรมของAWSสามารถช่วยคุณและทีมของคุณพัฒนาความรู้ที่จะช่วยให้คุณสามารถใช้งานระบบคลาวด์ได้มีประสิทธิภาพยิ่งขึ้นส�าหรับข้อมูลเพิ่มเติมโปรดดูที่https://aws.amazon.com/training/
22
top related