Kaspersky Anti-ransomware

5 เทคนิคสำหรับป้องกันระบบบน Amazon AWS

January 31, 2016 Amazon Web Services, Cloud and Systems, Cloud Security, Cloud Services, Products, Security, Virtualization & Container, Virtualization Security

amazon_aws_logo_h50

Public Cloud Service เริ่มกลายเป็นที่นิยมมากขึ้นในปัจจุบัน หลายองค์กรต่างเริ่มทยอยปรับระบบให้ไปใช้บริการระบบคลาวด์มากยิ่งขึ้น เนื่องจากช่วยลดค่าใช้จ่ายในการซื้อและบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ รวมถึงภาระในงานดูแลระบบ Data Center ของฝ่าย IT อย่างไรก็ตาม ยังคงเป็นที่ถกเถียงกันในปัจจุบันว่า Public Cloud Service ปลอดภัยมากน้อยแค่ไหน

ttt_cloud_with_padlock-Maksim_Kabakou

เดือนตุลาคมที่ผ่านมา Amazon AWS หนึ่งในผู้ให้บริการ Public Cloud Service ที่ใหญ่ที่สุดโลก ได้ออกมาเผยแพร่ White Paper ที่ระบุ Best Practices สำหรับการใช้ระบบคลาวด์ Amazon AWS ไม่ว่าจะเป็นการควบคุมงบประมาณ การใช้ Fault-tolerant Infrastructure การเพิ่มประสิทธิภาพการใช้งานให้สูงที่สุด รวมไปถึงวิธีการทำให้สภาวะแวดล้อมของ AWS ปลอดภัย ซึ่งสามารถสรุปใจความง่ายๆได้ 5 ประการ ดังนี้

1. เปิดการใช้งานฟีเจอร์ด้านความปลอดภัยทุก Layer

นอกจากจะมี Firewall ด้านหน้าสุดของระบบ Infrastructure แล้ว แนะนำให้ติดตั้ง Virtual Firewall บนแต่ละ Virutal Network ที่สร้างขึ้นด้วย (AWS Marketplace มีให้บริการหลายยี่ห้อ)

2. ปรับแต่งระบบให้สามารถย้อนรอยและกำหนดสิทธิ์สำหรับควบคุมการใช้งาน

ใช้ Tag ในการระบุว่ามี User ใดถูกสร้างขึ้นมาและเข้าถึงข้อมูลอะไรได้บ้าง จากนั้นต้องกำหนดสิทธิ์ในการเข้าถึงของแต่ละ User โดยแนะนำให้ใช้ Access Control ที่เข้มงวดที่สุดในการจำกัดการเปลี่ยนแปลง Root Settings ที่ใช้ปรับแต่งสภาวะแวดล้อมการใช้งาน นอกจากนี้ให้กำหนด Authorization และ Multi-factor Authentication สำหรับควบคุมการเข้าถึงในระดับ Root และการใช้งานฟังก์ชันสำคัญต่างๆ

3. มอนิเตอร์และจัดเก็บ Log ทุกการกระทำที่เกิดขึ้น

ตั้งค่าการแจ้งเตือนเมื่อมีการตรวจจับพฤติกรรมการใช้งานที่ผิดปกติ CloudTrail เป็นผลิตภัณฑ์ของ Amazon AWS ที่ใช้จัดเก็บ Log การเรียก API เช่น เวลา ผู้ใช้ หมายเลข IP ที่เรียก API เป็นต้น

4. สร้าง Template ของ Image สำหรับ Virtual Server

บริการ Amazon Machine Image (AMI) ช่วยให้สามารถสร้าง Template ของ Image สำหรับ EC2 Instance ได้โดยอัตโนมัติ ซึ่งใน Template ดังกล่าวให้ระบุการตั้งค่าด้านความปลอดภัยต่างๆลงไปเรียบร้อย แล้วใช้ Image เหล่านั้นในการติดตั้งลงบน Server เครื่องใหม่ที่ตั้งขึ้น เพื่อให้ระบบ AWS มีความปลอดภัยสูงสุดตั้งแต่เริ่มใช้งาน

5. เข้ารหัสข้อมูลทั้งหมดในระบบ AWS

ถ้าต้องการ ผู้ใช้บริการสามารถใช้ Hardware Security Module ของ AWS สำหรับเข้ารหัสข้อมูลบน Data Center ก่อนที่จะส่งขึ้นมายังระบบคลาวด์ได้ แล้วทำการเก็บ Key ที่ใช้เข้ารหัสไว้ด้านหลัง Firewall ของ Data Center เพื่อเพิ่มความปลอดภัยในการรับส่งข้อมูลระหว่าง Data Center และระบบคลาวด์

ผู้ใช้บริการ AWS ที่สนใจปรับแต่งระบบให้ปลอดภัยมากยิ่งขึ้น สามารถอ่าน Best Practices ฉบับเต็มได้ที่: https://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf

amazon_aws-products-services

ที่มา: http://www.networkworld.com/article/3026442/public-cloud/5-tips-for-securing-your-aws-cloud.html

Tags



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] Endless ระบบปฏิบัติการฟรีที่ง่ายต่อการใช้งานพร้อมให้บริการในประเทศไทยแล้ว เจาะกลุ่มผู้ใช้ใหม่สำหรับตลาดคอมพิวเตอร์

กรุงเทพฯ 23 มิถุนายน 2560 – Endless Computers ประกาศเปิดตัวระบบปฏิบัติการ (OS) ในประเทศไทยแล้ววันนี้ สร้างมิติใหม่แก่ตลาดคอมพิวเตอร์ของไทย การเปิดตัวครั้งนี้ยังเป็นการบุกตลาดในภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นครั้งแรกของ Endless อีกด้วย  Endless …

[PR] โลจิเทค เปิดตัวกล้องประชุมทางไกลระดับพรีเมียร์ ‘โลจิเทค มีทอัพ’ เติมเต็มประสิทธิภาพห้องประชุมกลุ่มย่อย ท่ามกลางความนิยมที่เพิ่มขึ้นของการทำงานในพื้นที่เปิดและห้องประชุมขนาดเล็ก พร้อมส่งต่อประสบการณ์ด้านเสียงและวิดีโอที่เหนือกว่า

กรุงเทพฯ, ประเทศไทย –  22 มิถุนายน 2560 – โลจิเทค (SIX: LOGN) (NASDAQ: LOGI) เปิดตัวกล้องประชุมทางไกลระดับพรีเมียร์ โลจิเทค มีทอัพ …

ติดต่อโฆษณา info@techtalkthai.com หรือโทร 081-554-7550

©2016 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2016 TechTalkThai, All rights reserved. - Bangkok, Thailand