1

AWSความปลอดภัยและการปฏิบัติตามข้อกำาหนดคู่มืออ้างอิงฉบับย่อ

2017

2

ภาพรวม

โปรแกรม

อุตสาหกรรม

เราแบ่งความรับผิดชอบร่วมกันอย่างไร

AWS-การปฏิบัติตามข้อก�าหนดของระบบคลาวด์ ลูกค้า-การปฏิบัติตามข้อก�าหนดในระบบคลาวด์เนื้อหาของคุณ

ต�าแหน่งที่จัดเก็บเนื้อหาของคุณ ความต่อเนื่องทางธุรกิจความปลอดภัย

แหล่งข้อมูล

คู่ค้าและMarketplace การฝึกอบรม

1921

13

97

31

4

ภาพรวม

1

ภาพรวม

เมื่อโอนย้ายเวิร์กโหลดที่มีการควบคุมของคุณไปยังระบบคลาวด์คุณมีสิทธิ์ เข้าถึงคุณสมบัติต่างๆมากมายที่จะช่วยสนับสนุนการก�ากับดูแลให้มีประสิทธิภาพซึ่งท�าให้คุณได้รับความปลอดภัยตามขนาดที่เหมาะสมในระดับสูงขึ้นการก�ากับดูแลในระบบคลาวด์มีต้นทุนในการเริ่มต้นต�่ากว่าสามารถท�างานได้ง่ายกว่าและมีความคล่องตัวมากขึ้นด้วยการใช้ระบบอัตโนมัติที่มี การเฝ้าติดตามการควบคุมความปลอดภัยและท�างานจากส่วนกลางมากขึ้นการโอนย้ายไปยังระบบคลาวด์หมายถึงคุณจะสามารถใช้AWSเพื่อลด การควบคุมความปลอดภัยจ�านวนมากที่คุณต้องดูแลรักษา

สภาพแวดล้อมที่สอดคล้องตามมาตรฐานคือผลลัพธ์ของสภาพแวดล้อมที่มีการรักษาความปลอดภัยอย่างเหมาะสมเรามีการควบคุมโครงสร้างพื้นฐานที่มีประสิทธิภาพซึ่งได้รับการตรวจสอบผ่านการยืนยันและการรับรองจ�านวนมากมายการรับรองแต่ละอย่างหมายถึงผู้ตรวจสอบได้ยืนยันแล้วว่ามีการ จัดเตรียมการควบคุมความปลอดภัยเฉพาะและการด�าเนินการตามวัตถุประสงค์ที่ตั้งไว้คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการยืนยันและการรับรองทั้งหมด ที่เราสนับสนุนได้ในเพจโปรแกรมการรับประกันของAWS

นอกจากนี้เรายังมีบริการและเครื่องมืออีกมากมายที่คุณสามารถใช้เพื่อช่วยให้มีการปฏิบัติตามข้อก�าหนดในระบคลาวด์ได้ส�าเร็จเช่นAmazonInspector,AWSArtifact,AWSServiceCatalog,AWSCloudTrail,AWSConfigและกฎของAWSConfig

2

โปรแกรม

3

โปรแกรม

รูปภาพ 1: โปรแกรมการรับประกัน

หมายเหตุ:เรามีโปรแกรมเพิ่มเติมอยู่ตลอดเวลาหากต้องการรายชื่อโปรแกรมการรับประกันล่าสุดของAWSโปรดดูที่เว็บไซต์

การรับรอง/การยืนยัน ด�าเนินการโดยผู้ตรวจสอบอิสระจากภายนอก การรับรองรายงานการตรวจสอบหรือการยืนยันการปฏิบัติตามข้อก�าหนด ของเราอิงตามผลลัพธ์ที่ได้จากการท�างานของผู้ตรวจสอบกฎหมาย/ระเบียบข้อบังคับ/ความเป็นส่วนตัว และ การสร้างความสอดคล้อง/กรอบงานเป็นรูปแบบเฉพาะส�าหรับอุตสาหกรรมหรือสายงานของคุณเราสนับสนุนคุณโดยการจัดหาฟังก์ชันการท�างาน(เช่นคุณสมบัติด้านความปลอดภัย)และเครื่องมือสนับสนุน(เช่นเพลย์บุ๊กการปฏิบัติตามข้อก�าหนดเอกสารการเชื่อมโยงและเอกสารรายงานต่างๆ)การรับรอง“โดยตรง”แบบเป็นทางการของกฎหมายระเบียบข้อบังคับและโปรแกรม

สภาพแวดล้อมของเราได้รับการตรวจสอบอย่างต่อเนื่องและโครงสร้างพื้นฐานและบริการของเราได้รับอนุมัติให้ด�าเนินการภายใต้มาตรฐานการปฏิบัติตาม ข้อก�าหนดและการรับรองด้านอุตสาหกรรมในพื้นที่ทางภูมิศาสตร์และกลุ่มงานที่หลากหลายคุณสามารถใช้การรับรองเหล่านี้เพื่อยืนยันถึงการด�าเนินการและความมีประสิทธิภาพของการควบคุมความปลอดภัยของเรา

4

โปรแกรม

เหล่านี้1)ไม่สามารถใช้ได้กับผู้ให้บริการระบคลาวด์หรือ2)เป็นชุดย่อยของข้อก�าหนดที่เป็นส่วนหนึ่งในโปรแกรมการยืนยัน/การรับรองอย่างเป็นทางการของเรา

โปรแกรมที่ได้รับความนิยมมากที่สุดบางส่วนของเราได้แก่:

PCI DSS –มาตรฐานการรักษาความปลอดภัย(DSS)ส�าหรับอุตสาหกรรมการช�าระเงินผ่านบัตรเครดิต(PCI)เป็นมาตรฐานความปลอดภัยที่เข้มงวดส�าหรับป้องกันการฉ้อโกงและปกป้องข้อมูลของผู้ถือบัตรให้กับผู้ขายที่ด�าเนินการช�าระเงินผ่านบัตรเครดิต

ISO 27001 –ISO27001เป็นมาตรฐานด้านความปลอดภัยระดับโลกที่ได้รับการยอมรับอย่างแพร่หลายซึ่งระบุความต้องการส�าหรับระบบการจัดการความปลอดภัยของข้อมูลโดยมีแนวทางที่เป็นระบบในการจัดการกับข้อมูลของบริษัทและของลูกค้าที่อิงตามการประเมินความเสี่ยงที่ด�าเนินการอยู่เป็นระยะ

SOC–รายงานAWSServiceOrganizationControl(SOC)เป็นรายงานการตรวจสอบจากหน่วยงานอิสระภายนอกเพื่อแสดงให้เห็นว่าAWSมีการควบคุมและท�าให้บรรลุวัตถุประสงค์การปฏิบัติตามข้อก�าหนดที่ส�าคัญได้อย่างไรวัตถุประสงค์ของรายงานเหล่านี้คือการช่วยให้คุณและผู้ตรวจสอบของคุณเข้าใจการควบคุมรูปแบบต่างๆของAWSที่ก�าหนดไว้เพื่อสนับสนุนการด�าเนินการและการปฏิบัติตามข้อก�าหนดรายงานAWSSOCมีอยู่ด้วยกัน4ประเภทคือรายงานAWSSOC1,AWSSOC2:รายงานด้านความปลอดภัยและความพร้อมใช้งาน,AWSSOC2:รายงานด้านการรักษาความลับและAWSSOC3:รายงานด้านความปลอดภัยและความพร้อมใช้งาน

FedRAMP–โปรแกรมของรัฐบาลสหรัฐฯที่จะก�าหนดมาตรฐานในการประเมินการรับรองความถูกต้องและการตรวจสอบความปลอดภัยอย่างต่อเนื่องFedRAMPด�าเนินการตามมาตรฐานการควบคุมความปลอดภัยของNIST800-53

5

โปรแกรม

DoD Cloud Security Model (CSM)–มาตรฐานส�าหรับการประมวลผลในระบบคลาวด์ที่ก�าหนดโดยหน่วยงานด้านระบบสารสนเทศกระทรวงกลาโหมของสหรัฐฯ(DISA)และได้รับการบันทึกไว้ในคู่มือข้อก�าหนดด้านความปลอดภัย(SRG)ของกระทรวงกลาโหม(DoD)โดยก�าหนดกระบวนการการรับรองความถูกต้องส�าหรับเจ้าของเวิร์กโหลดDoDที่มีข้อก�าหนดด้านสถาปัตยกรรมเฉพาะที่ขึ้นอยู่กับระดับของผลกระทบ

HIPAA–กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ(HIPAA)ก�าหนดมาตรฐานด้านความปลอดภัยและการปฏิบัติตามข้อก�าหนดที่เข้มงวดส�าหรับองค์กรต่างๆที่จะประมวลผลหรือจัดเก็บข้อมูลด้านสุขภาพที่มีการคุ้มครอง(PHI)

คุณสามารถดูค�าอธิบายทั้งหมดของแต่ละโปรแกรมที่เรามีการสนับสนุนบนเว็บเพจโปรแกรมการรับประกันของAWS

AWS Artifact

พอร์ทัล AWS Artifact มอบการเข้าถึงแบบตามต้องการส�าหรับเอกสารด้านความปลอดภัยและการปฏิบัติตามข้อก�าหนด หรือที่เรียกกันว่า รายการข้อมูลส�าหรับการตรวจสอบ คุณสามารถใช้รายการข้อมูลต่างๆ นี้เพื่อแสดงถึงความปลอดภัยและการปฏิบัติตามข้อก�าหนดของโครงสร้างพื้นฐานและบริการของ AWS กับผู้ตรวจสอบหรือหน่วยงานก�ากับดูแลของคุณ

ตัวอย่างของรายการข้อมูลส�าหรับการตรวจสอบ ได้แก่ รายงาน Service Organization Control (SOC), รายงานของอุตสาหกรรมการช�าระเงินผ่านบัตรเครดิต (PCI) และการรับรองจากหน่วยงานด้านการรับรองทั่วพื้นที่ทางภูมิศาสตร์ต่างๆ และกลุ่มงานด้านการปฏิบัติตามข้อก�าหนดที่จะตรวจสอบการน�าไปใช้งานและความมีประสิทธิภาพในการด�าเนินการของการควบคุมความปลอดภัยของ AWS

คุณสามารถเข้าถึงพอร์ทัล AWS Artifact ได้โดยตรงจาก AWS Management Console

6

อุตสาหกรรม

7

อุตสาหกรรม

• เกษตรกรรมและการ ทำาเหมือง

• การวิเคราะห์และข้อมูล ขนาดใหญ่

• คอมพิวเตอร์และ อิเล็กทรอนิกส์• อีคอมเมิร์ช• การศึกษา• พลังงานและสาธารณูปโภค• บริการทางการเงิน• อาหารและเครื่องดื่ม• เกมมิ่ง• รัฐบาล• การดูแลสุขภาพและ

ชีวิตวิทยาศาสตร์• การประกันภัย• การผลิต• สื่อและความบันเทิง• องค์กรที่ไม่แสวงหาผลกำาไร• อสังหาริมทรัพย์และ

การก่อสร้าง

• การขายปลีก การค้าส่ง และการจัดจำาหน่าย

• ซอฟต์แวร์และอินเทอร์เน็ต• โทรคมนาคม• การขนส่งและโลจิสติกส์• การเดินทางและการรับรอง

ลูกค้าในอุตสาหกรรมที่ใช้AWSเพื่อตอบสนองความต้องการด้านการ ปฏิบัติตามที่เป็นข้อบังคับของตนมีดังต่อไปนี้:

88

เราแบ่งความรับผิดชอบร่วมกันอย่างไร

9

เราแบ่งความรับผิดชอบร่วมกันอย่างไร

เมื่อคุณย้ายโครงสร้างพื้นฐานด้านไอทีของคุณไปยังAWSคุณจะใช้โมเดลของการรับผิดชอบร่วมกันที่แสดงในรูปภาพ2เนื่องจากเราท�างานจัดการและควบคุมคอมโพเนนต์ด้านไอทีจากระบบปฏิบัติการโฮสต์และระบบเสมือนลงไปจนถึงความปลอดภัยทางกายภาพของสถานที่ตั้งที่มีการให้บริการโมเดลการ รับผิดชอบร่วมกันนี้จึงช่วยลดภาระการด�าเนินงานให้กับคุณ

รูปภาพ 2: โมเดลความรับผิดชอบร่วมกัน

โมเดลความรับผิดชอบร่วมกันนี้ยังขยายไปสู่การควบคุมด้านไอทีด้วยคุณยังสามารถแบ่งการจัดการการด�าเนินการและการตรวจสอบด้านไอทีร่วมกันได้ เช่นเดียวกับที่คุณแบ่งความรับผิดชอบในการด�าเนินการด้านไอทีร่วมกันกับเรา เราจะลดภาระของคุณในการควบคุมการด�าเนินงานโดยจัดการกับการควบคุมเหล่านั้นที่เกี่ยวข้องกับโครงสร้างพื้นฐานทางกายภาพซึ่งใช้งานใน สภาพแวดล้อมของAWSคุณสามารถใช้เอกสารประกอบเกี่ยวกับการควบคุมและการปฏิบัติตาม ข้อก�าหนดของAWSเพื่อด�าเนินขั้นตอนการประเมินผลและการตรวจสอบ การควบคุมตามที่ก�าหนดไว้ภายใต้มาตรฐานการปฏิบัติตามข้อก�าหนด

ลูกค้า รับผิดชอบเรื่อง

ความปลอดภัย “ใน” ระบบคลาวด์

รับผิดชอบเรื่อง ความปลอดภัย “ของ” ระบบคลาวด์

ข้อมูลลูกค้า

การจัดการแพลตฟอร์ม แอปพลิเคชัน ข้อมูลตัวตน และสิทธิ์การเข้าถึง

การกำาหนดค่าระบบปฏิบัติการ เครือข่าย และไฟร์วอลล์

การประมวลผล พื้นที่เก็บข้อมูล ฐานข้อมูล ระบบเครือข่าย

โครงสร้างพื้นฐานส่วนกลางของ AWS

สถานที่ตั้ง EDGE

ภูมิภาค

AVAILABILITY ZONE

ข้อมูลฝั่งไคลเอ็นต์การเข้ารหัสและข้อมูลการพิสูจน์ความถูกต้องของข้อมูล

การเข้ารหัสข้อมูลฝั่งเซิร์ฟเวอร์ (ระบบไฟล์และ/หรือข้อมูล)

การปกป้องการรับส่งข้อมูล ทางเครือข่าย (การเข้ารหัส/ ความถูกต้อง/ตัวตน)

10

AWS - การปฏิบัติตามข้อกำาหนดของระบบคลาวด์

เรามีหน้าที่ในการช่วยให้คุณสามารถดูแลรักษาสภาพแวดล้อมที่มีความปลอดภัยและเป็นไปตามข้อก�าหนดโดยทั่วไปแล้วเรา:

ตรวจสอบ ว่าบริการและสถานที่ตั้งของเราที่มีอยู่ทั่วโลกมีสภาพแวดล้อมการควบคุมที่แพร่หลายและท�างานได้อย่างมีประสิทธิภาพสภาพแวดล้อมการควบคุมของเรามีนโยบายกระบวนการและกิจกรรมการควบคุมที่ใช้ประโยชน์จากสภาพแวดล้อมการควบคุมโดยรวมของAmazonในหลายๆด้าน

สภาพแวดล้อมการควบคุมร่วมจะครอบคลุมบุคลากรกระบวนการและเทคโนโลยีที่จ�าเป็นในการสร้างและดูแลรักษาสภาพแวดล้อมที่สนับสนุนความมีประสิทธิภาพในการด�าเนินการของกรอบงานการควบคุมของเราเรามีการผนวกรวมการควบคุมเฉพาะระบบคลาวด์ที่เกี่ยวข้องที่ระบุโดยองค์กรอุตสาหกรรมการประมวลผลระบบคลาวด์ชั้นน�าลงในกรอบงานการควบคุมของเราเราติดตามตรวจสอบกลุ่มอุตสาหกรรมเหล่านี้เพื่อค้นหาแนวทางปฏิบัติชั้นน�าที่สามารถใช้และช่วยให้คุณจัดการสภาพแวดล้อมการควบคุมของพวกเขาได้ดียิ่งขึ้น

แสดงให้เห็น รูปแบบการปฏิบัติตามข้อก�าหนดของเราเพื่อช่วยให้คุณตรวจสอบความสอดคล้องกับข้อก�าหนดของอุตสาหกรรมและรัฐบาลเราร่วมมือกับหน่วยงานด้านการรับรองและผู้ตรวจสอบอิสระจากภายนอกเพื่อมอบข้อมูลที่ส�าคัญเกี่ยวกับนโยบายกระบวนการและการควบคุมที่เราก�าหนดและด�าเนินงานให้กับคุณ

ติดตาม ว่าเราปฏิบัติตามมาตรฐานระดับโลกและแนวทางปฏิบัติต่างๆด้วยการใช้ข้อก�าหนดการควบคุมความปลอดภัยจ�านวนมาก

11

ลูกค้า - การปฏิบัติตามข้อกำาหนดในระบบคลาวด์

เหมือนกับศูนย์ข้อมูลแบบเดิมคุณมีหน้าที่ในการจัดการกับระบบปฏิบัติการเยือน(รวมถึงรับผิดชอบอัปเดตและโปรแกรมแพตช์ด้านความปลอดภัย)และซอฟต์แวร์แอปพลิเคชันที่เกี่ยวข้องอื่นๆรวมถึงการก�าหนดค่าของไฟร์วอลล์กลุ่มการรักษาความปลอดภัยจากAWSคุณควรพิจารณาบริการต่างๆที่จะเลือกใช้อย่างละเอียดถี่ถ้วนเนื่องจากความรับผิดชอบของคุณจะแตกต่างกันไปตามบริการที่คุณใช้การผนวกรวมบริการเหล่านั้นเข้ากับสภาพแวดล้อมด้านไอทีของคุณและกฎหมายและระเบียบข้อบังคับที่บังคับใช้

เพื่อให้สามารถจัดการทรัพยากรAWSของคุณได้อย่างปลอดภัยเราจ�าเป็นต้องทราบว่าคุณใช้ทรัพยากรอะไรบ้าง(รายการสินทรัพย์)เพื่อให้ก�าหนดค่าระบบปฏิบัติการเยือนและแอปพลิเคชันบนทรัพยากรของคุณได้อย่างปลอดภัย(การตั้งค่าการก�าหนดค่าที่ปลอดภัย,การแก้ไขข้อบกพร่องและการป้องกันมัลแวร์)และควบคุมการเปลี่ยนแปลงกับทรัพยากร(การจัดการกับการเปลี่ยนแปลง)

คุณสามารถใช้ข้อมูลที่เราจัดหาให้เกี่ยวกับโปรแกรมความเสี่ยงและปฏิบัติตามข้อก�าหนดของเราเพื่อรวมเข้ากับกรอบงานการก�ากับดูแลของคุณได้

12

เนื้อหาของคุณ

13

เนื้อหาของคุณ

ตามการออกแบบคุณให้สิทธิ์คุณในการเป็นเจ้าของและควบคุมข้อมูลของคุณการใช้เครื่องมือง่ายๆแต่มีประสิทธิภาพช่วยให้คุณสามารถก�าหนดได้ว่า คุณจะจัดเก็บเนื้อหาไว้ที่ไหนดูแลเนื้อหาของคุณให้ปลอดภัยทั้งในระหว่าง การจัดส่งและอยู่ในที่จัดเก็บและจัดการกับการเข้าถึงบริการและทรัพยากร ของAWSส�าหรับผู้ใช้ของคุณ

หมายเหตุ:เราไม่ได้เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์อื่น นอกเหนือจากเพื่อจัดหาบริการของAWSที่เลือกให้กับคุณและผู้ใช้ขั้นปลาย ของคุณเราไม่เคยใช้เนื้อหาของคุณส�าหรับวัตถุประสงค์ของเราเองรวมทั้ง ในด้านการตลาดและการโฆษณา

เข้าถึง –การใช้คุณสมบัติขั้นสูงในการเข้าถึงการเข้ารหัสและการลงล็อก (เช่นAWSCloudTrail)ช่วยให้คุณสามารถจัดการกับการเข้าถึงเนื้อหาของคุณและบริการและทรัพยากรของAWSได้เราไม่ได้เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กฎหมายก�าหนดและเพื่อน�าเสนอบริการของAWSและการจัดหาบริการให้แก่คุณและลูกค้าขั้นปลายของคุณ

การจัดเก็บ –คุณเลือกภูมิภาคที่คุณต้องการจัดเก็บเนื้อหาได้เราจะไม่ย้ายหรือท�าซ�้าเนื้อหาของคุณภายนอกพื้นที่ที่ลูกค้าเลือกยกเว้นเป็นไปตามที่กฎหมายก�าหนดและเท่าที่จ�าเป็นในการรักษาบริการของAWSและการจัดหาบริการให้แก่คุณและลูกค้าขั้นปลายของคุณตัวอย่างเช่นหากคุณเป็นลูกค้าในสหภาพยุโรปคุณสามารถเลือกใช้บริการของAWSเฉพาะในภูมิภาคสหภาพยุโรป(เยอรมนี)เพียงแห่งเดียวได้

14

เนื้อหาของคุณ

ความปลอดภัย–คุณเลือกได้ว่าจะดูแลเนื้อของคุณให้ปลอดภัยได้อย่างไร เรามีการเข้ารหัสที่มีประสิทธิภาพสูงส�าหรับเนื้อหาของคุณในระหว่างการรับส่งและอยู่ในที่จัดเก็บและเรามีทางเลือกให้คุณจัดการคีย์การเข้ารหัสด้วยตนเอง

การเปิดเผยเนื้อหาของคุณ –เราจะไม่เปิดเผยเนื้อหาของคุณเว้นแต่เราต้องท�าเช่นนั้นเพื่อปฏิบัติตามกฎหมายหรือค�าสั่งที่ถูกต้องและมีผลผูกพันของหน่วยงานรัฐบาลหรือหน่วยงานด้านการก�ากับดูแลในกรณีที่เราจ�าเป็นต้องเปิดเผยเนื้อหาของคุณเราจะแจ้งให้คุณทราบก่อนเพื่อให้คุณสามารถขอความคุ้มครองจากผู้เปิดเผยได้

ข้อสำาคัญ:หากเราไม่ได้รับอนุญาตให้แจ้งคุณหรือมีข้อบ่งชี้ชัดเจนเกี่ยวกับพฤติกรรมที่ผิดกฎหมายเกี่ยวกับการใช้ผลิตภัณฑ์หรือบริการของAmazonเราจะไม่แจ้งให้คุณทราบก่อนที่จะเปิดเผยเนื้อหาของคุณ

การรับประกันความปลอดภัย –เพื่อช่วยให้คุณสามารถสร้างด�าเนินการและใช้ประโยชน์จากสภาพแวดล้อมการควบคุมความปลอดภัยของเราเราได้พัฒนาโปรแกรมการประกันความปลอดภัยที่ใช้แนวทางปฏิบัติด้านความเป็นส่วนตัวและการปกป้องข้อมูลระดับโลกการป้องกันความปลอดภัยและกระบวนการควบคุมเหล่านี้ได้รับการตรวจสอบอย่างอิสระโดยการประเมิน แบบอิสระจากหน่วยงานภายนอก

หมายเหตุ:เพื่อตรวจสอบว่าเราจัดการความปลอดภัยของระบบคลาวด์ด้วยการควบคุมทางเทคนิคและทางกายภาพที่จะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการเปิดเผยเนื้อหาของลูกค้าผู้ตรวจสอบอิสระได้ให้การรับรองว่าเราสามารถยืนยันถึงความสอดคล้องกับมาตรฐานอุตสาหกรรม

15

ตำาแหน่งที่จัดเก็บเนื้อหาของคุณ

ศูนย์ข้อมูลของAWSได้รับการสร้างเป็นกลุ่มระบบอยู่ในประเทศต่างๆทั่วโลกเราอ้างถึงกลุ่มศูนย์ข้อมูลแต่ละแห่งของเราในประเทศที่ก�าหนดเป็น“ภูมิภาค”คุณสามารถเข้าถึงภูมิภาคของAWSที่มีอยู่จ�านวนมากทั่วโลกและสามารถเลือกใช้หนึ่งภูมิภาคหรือภูมิภาคทั้งหมดหรือใช้ร่วมกันหลายภูมิภาคได้

รูปภาพ 3: ภูมิภาคต่างๆ

คุณสามารถควบคุมและเป็นเจ้าของภูมิภาคที่ข้อมูลของคุณตั้งอยู่ได้อย่างสมบูรณ์ซึ่งท�าให้ง่ายต่อการตอบสนองต่อความต้องการด้านการปฏิบัติตาม ข้อก�าหนดของภูมิภาคและอธิปไตยของข้อมูลคุณสามารถเลือกภูมิภาคของAWSที่คุณต้องการจัดเก็บเนื้อหาซึ่งจะเป็นประโยชน์หากคุณมีความต้องการพื้นที่ทางภูมิศาตร์เฉพาะตัวอย่างเช่นหากคุณเป็นลูกค้าในสหภาพยุโรป คุณสามารถเลือกใช้บริการของAWSเฉพาะในภูมิภาคสหภาพยุโรป(เยอรมนี)เพียงแห่งเดียวได้หากคุณเลือกตัวเลือกนี้เนื้อหาของคุณจะถูกจัดเก็บไว้ในเยอรมนีเว้นแต่คุณจะเลือกภูมิภาคของAWSภูมิภาคอื่น

16

ความต่อเนื่องทางธุรกิจ

โครงสร้างพื้นฐานของเรามีความพร้อมใช้งานระดับสูงและเรามีคุณสมบัติที่คุณต้องการเพื่อปรับใช้สถาปัตยกรรมด้านไอที่ที่ยืดหยุ่นให้กับคุณระบบของเราออกแบบระบบมาให้สามารถทนต่อความล้มเหลวของระบบหรือของฮาร์ดแวร์โดยมีผลกระทบต่อลูกค้าน้อยที่สุด

ความยืดหยุ่นเป็นการลดความเป็นไปได้ที่สินทรัพย์จะไม่สามารถ ใช้งานได้การกู้คืนเป็นการลดผลกระทบเมื่อสินทรัพย์ไม่สามารถใช้งานได้การสำารองข้อมูลเป็นกลยุทธ์ส�าหรับการจัดการกับการสูญหาย ของข้อมูลไม่ว่าจะเกิดขึ้นโดยเจตนาหรือไม่ก็ตาม

การกู้คืนจากความเสียหายเป็นกระบวนการในการจัดเตรียมและการกู้คืนจากความเสียหายเหตุการณ์ใดๆที่ส่งผลเสียต่อความต่อเนื่องทางธุรกิจหรือการเงินของคุณอาจเรียกได้ว่าเป็นความเสียหายAWSCloudรองรับสถาปัตยกรรมการกู้คืนระบบที่ได้รับความนิยมมากมายตั้งแต่สภาพแวดล้อม“เตรียมการ” ที่พร้อมส�าหรับการปรับขยายในเวลาที่มีการแจ้งไปจนถึงสภาพแวดล้อม “การส�ารองที่พร้อมใช้งาน”เพื่อช่วยสนับสนุนให้มีการป้องกันความล้มเหลว ได้อย่างรวดเร็ว

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการกู้คืนจากความเสียหายของAWS โปรดดูที่https://aws.amazon.com/disaster-recovery/

ศูนย์ข้อมูลของเราได้รับการสร้างเป็นกลุ่มระบบในภูมิภาคต่างๆทั่วโลก ศูนย์ข้อมูลทั้งหมดเป็นแบบออนไลน์และให้บริการแก่ลูกค้าไม่มีศูนย์ข้อมูลใดที่เป็นแบบ“Cold”หรือไม่มีการใช้งานเป็นเวลานานในกรณีที่ระบบล้มเหลวจะมีกระบวนการอัตโนมัติที่ย้ายการรับส่งข้อมูลออกจากบริเวณที่ได้รับผลกระทบ

17

ความต่อเนื่องทางธุรกิจ

เรามาพร้อมกับความยืดหยุ่นส�าหรับการวางอินสแตนซ์และการเก็บข้อมูลภายในภูมิภาคทางภูมิศาสตร์หลากหลายแห่งรวมถึงแบบข้ามพื้นที่ให้บริการภายในแต่ละภูมิภาคด้วยการกระจายแอปพลิเคชันข้ามพื้นที่ให้บริการ หลายแห่งจะช่วยท�าให้คุณสามารถรักษาความยืดหยุ่นในกรณีที่เกิดความ ล้มเหลวในรูปแบบใดๆรวมถึงการเกิดภัยธรรมชาติหรือระบบหยุดท�างาน

คุณ สามารถสร้างระบบที่มีความยืดหยุ่นสูงในระบบคลาวด์ด้วยการใช้งาน หลายอินสแตนซ์ในหลายพื้นที่ให้บริการและการใช้การท�าซ�้าข้อมูลเพื่อให้มีเวลาเพียงพอในการกู้คืนและท�าได้ตามวัตถุประสงค์ของจุดกู้คืน

คุณมีหน้าที่ในการจัดการและการทดสอบการส�ารองและการกู้คืนระบบข้อมูล ที่อยู่ในโครงสร้างพื้นฐานของAWSคุณสามารถใช้โครงสร้างพื้นฐานของAWSเพื่อช่วยในการกู้คืนความเสียหายด้านไอทีที่ส�าคัญของคุณได้เร็วขึ้น โดยไม่ท�าให้เกิดค่าใช้จ่ายส�าหรับโครงสร้างพื้นฐานในสถานที่ตั้งทางกายภาพแห่งที่สองAWSCloudรองรับสถาปัตยกรรมการกู้คืนระบบที่ได้รับความนิยมมากมายนับตั้งแต่สภาพแวดล้อม“เตรียมการ”ที่พร้อมส�าหรับการปรับขยายในเวลาที่มีการแจ้งไปจนถึงสภาพแวดล้อม“การส�ารองที่พร้อมใช้งาน” เพื่อช่วยสนับสนุนให้มีการป้องกันความล้มเหลวได้อย่างรวดเร็ว

18

ความปลอดภัย

19

ความปลอดภัย

ความปลอดภัยของระบบคลาวด์ที่AWSคือสิ่งส�าคัญสูงสุดของเราAWSSecurityCenterจะมีรายละเอียดด้านความปลอดภัยและการปฏิบัติตาม ข้อก�าหนดของAWSให้กับคุณ

เราใช้งานโครงสร้างพื้นฐานระบบคลาวด์ส่วนกลางที่คุณใช้เพื่อจัดเตรียมทรัพยากรระบบคอมพิวเตอร์พื้นฐานต่างๆเช่นการประมวลผลและพื้นที่เก็บข้อมูลโครงสร้างพื้นฐานส่วนกลางของเรารวมถึงสถานที่เครือข่ายฮาร์ดแวร์และซอฟต์แวร์ปฏิบัติการ(เช่นระบบปฏิบัติการโฮสต์,ซอฟต์แวร์เสมือนฯลฯ)ซึ่งรองรับการจัดเตรียมและการใช้งานทรัพยากรเหล่านี้โครงสร้างพื้นฐาน ส่วนกลางของเราได้รับการออกแบบและจัดการโดยอิงตามแนวทางปฏิบัติด้านการรักษาความปลอดภัยรวมถึงมาตรฐานในการก�ากับดูแลการรักษาความปลอดภัยต่างๆในฐานะลูกค้าAWSคุณมั่นใจได้เลยว่าคุณก�าลังสร้างโครงสร้างเว็บบนโครงสร้างพื้นฐานระบบคอมพิวเตอร์ที่มีความปลอดภัยที่สุดระบบหนึ่งของโลก

20

แหล่งข้อมูล

21

แหล่งข้อมูล

คุณสามารถเข้าถึงเว็บเพจและเอกสารทั้งหมดที่กล่าวถึงในเอกสารฉบับนี้ได้ ในAWSSecurityandComplianceQuickReferenceResourceHub ที่https://aws.amazon.com/compliance/reference/

คู่ค้าและ Marketplace

การฝึกอบรม

AWSPartnerNetwork(APN)เป็นโปรแกรมคู่ค้าทั่วโลกส�าหรับAWS ซึ่งจะช่วยให้คู่ค้าAPNประสบความส�าเร็จในการสร้างธุรกิจและโซลูชันบนAWSโดยการจัดหาการสนับสนุนทางธุรกิจทางเทคนิคและการเข้าสู่ตลาดส�าหรับข้อมูลเพิ่มเติมโปรดดูที่https://aws.amazon.com/partners/

AWSMarketplaceเป็นช่องทางการขายที่ท�าให้ผู้ขายของAWSสามารถ น�าเสนอโซลูชันซอฟต์แวร์ที่รันบนAWSCloudได้ง่ายส�าหรับข้อมูลเพิ่มเติมโปรดดูที่https://aws.amazon.com/marketplace/

ไม่ว่าคุณจะเพิ่งเริ่มต้นใช้ทักษะไอทีที่มีอยู่หรือเพิ่มพูนความรู้เกี่ยวกับระบบ คลาวด์การฝึกอบรมของAWSสามารถช่วยคุณและทีมของคุณพัฒนาความรู้ที่จะช่วยให้คุณสามารถใช้งานระบบคลาวด์ได้มีประสิทธิภาพยิ่งขึ้นส�าหรับข้อมูลเพิ่มเติมโปรดดูที่https://aws.amazon.com/training/

22