IBM Flashsystem

5 เทคนิคสำหรับป้องกันระบบบน Amazon AWS

amazon_aws_logo_h50

Public Cloud Service เริ่มกลายเป็นที่นิยมมากขึ้นในปัจจุบัน หลายองค์กรต่างเริ่มทยอยปรับระบบให้ไปใช้บริการระบบคลาวด์มากยิ่งขึ้น เนื่องจากช่วยลดค่าใช้จ่ายในการซื้อและบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ รวมถึงภาระในงานดูแลระบบ Data Center ของฝ่าย IT อย่างไรก็ตาม ยังคงเป็นที่ถกเถียงกันในปัจจุบันว่า Public Cloud Service ปลอดภัยมากน้อยแค่ไหน

ttt_cloud_with_padlock-Maksim_Kabakou

เดือนตุลาคมที่ผ่านมา Amazon AWS หนึ่งในผู้ให้บริการ Public Cloud Service ที่ใหญ่ที่สุดโลก ได้ออกมาเผยแพร่ White Paper ที่ระบุ Best Practices สำหรับการใช้ระบบคลาวด์ Amazon AWS ไม่ว่าจะเป็นการควบคุมงบประมาณ การใช้ Fault-tolerant Infrastructure การเพิ่มประสิทธิภาพการใช้งานให้สูงที่สุด รวมไปถึงวิธีการทำให้สภาวะแวดล้อมของ AWS ปลอดภัย ซึ่งสามารถสรุปใจความง่ายๆได้ 5 ประการ ดังนี้

1. เปิดการใช้งานฟีเจอร์ด้านความปลอดภัยทุก Layer

นอกจากจะมี Firewall ด้านหน้าสุดของระบบ Infrastructure แล้ว แนะนำให้ติดตั้ง Virtual Firewall บนแต่ละ Virutal Network ที่สร้างขึ้นด้วย (AWS Marketplace มีให้บริการหลายยี่ห้อ)

2. ปรับแต่งระบบให้สามารถย้อนรอยและกำหนดสิทธิ์สำหรับควบคุมการใช้งาน

ใช้ Tag ในการระบุว่ามี User ใดถูกสร้างขึ้นมาและเข้าถึงข้อมูลอะไรได้บ้าง จากนั้นต้องกำหนดสิทธิ์ในการเข้าถึงของแต่ละ User โดยแนะนำให้ใช้ Access Control ที่เข้มงวดที่สุดในการจำกัดการเปลี่ยนแปลง Root Settings ที่ใช้ปรับแต่งสภาวะแวดล้อมการใช้งาน นอกจากนี้ให้กำหนด Authorization และ Multi-factor Authentication สำหรับควบคุมการเข้าถึงในระดับ Root และการใช้งานฟังก์ชันสำคัญต่างๆ

3. มอนิเตอร์และจัดเก็บ Log ทุกการกระทำที่เกิดขึ้น

ตั้งค่าการแจ้งเตือนเมื่อมีการตรวจจับพฤติกรรมการใช้งานที่ผิดปกติ CloudTrail เป็นผลิตภัณฑ์ของ Amazon AWS ที่ใช้จัดเก็บ Log การเรียก API เช่น เวลา ผู้ใช้ หมายเลข IP ที่เรียก API เป็นต้น

4. สร้าง Template ของ Image สำหรับ Virtual Server

บริการ Amazon Machine Image (AMI) ช่วยให้สามารถสร้าง Template ของ Image สำหรับ EC2 Instance ได้โดยอัตโนมัติ ซึ่งใน Template ดังกล่าวให้ระบุการตั้งค่าด้านความปลอดภัยต่างๆลงไปเรียบร้อย แล้วใช้ Image เหล่านั้นในการติดตั้งลงบน Server เครื่องใหม่ที่ตั้งขึ้น เพื่อให้ระบบ AWS มีความปลอดภัยสูงสุดตั้งแต่เริ่มใช้งาน

5. เข้ารหัสข้อมูลทั้งหมดในระบบ AWS

ถ้าต้องการ ผู้ใช้บริการสามารถใช้ Hardware Security Module ของ AWS สำหรับเข้ารหัสข้อมูลบน Data Center ก่อนที่จะส่งขึ้นมายังระบบคลาวด์ได้ แล้วทำการเก็บ Key ที่ใช้เข้ารหัสไว้ด้านหลัง Firewall ของ Data Center เพื่อเพิ่มความปลอดภัยในการรับส่งข้อมูลระหว่าง Data Center และระบบคลาวด์

ผู้ใช้บริการ AWS ที่สนใจปรับแต่งระบบให้ปลอดภัยมากยิ่งขึ้น สามารถอ่าน Best Practices ฉบับเต็มได้ที่: https://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf

amazon_aws-products-services

ที่มา: http://www.networkworld.com/article/3026442/public-cloud/5-tips-for-securing-your-aws-cloud.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe เปิดตัว LLM Optimizer ช่วยธุรกิจเพิ่มการมองเห็นแบรนด์ในยุค AI Browser และ Chat Services

Adobe เปิดตัว LLM Optimizer เครื่องมือใหม่สำหรับองค์กรช่วยติดตาม traffic จาก AI และให้คำแนะนำปรับปรุงเนื้อหา หลังพบ traffic จาก Generative AI เพิ่มขึ้น …

DevSecOps Workshop Series คอร์สจับมือทำ DevSecOps นำไปปรับใช้กับองค์กรได้จริง

ในยุคที่องค์กรต้องพัฒนาซอฟต์แวร์ให้รวดเร็วและปลอดภัยไปพร้อมกัน หลายครั้งที่การผสานระบบความปลอดภัยเข้ากับกระบวนการ DevOps หรือการเร่งพัฒนาให้มีประสิทธิภาพ มักเป็นเรื่องท้าทายที่ต้องใช้เวลาและทรัพยากรไปกับการ “งมเอง” ลองผิดลองถูก เพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยที่เข้มงวดและลดความเสี่ยงจากการโจมตีไซเบอร์  DevSecOps Workshop นี้ถูกออกแบบมาเพื่อแก้ไขปัญหาเหล่านั้นโดยเฉพาะ ด้วยการนำทีมของคุณ ลงมือทำจริงทุกกระบวนการ พร้อมรับประสบการณ์และแนวทางปฏิบัติที่ดีที่สุด (Best …