TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภายในงาน TTT 2025 Reshape: Enterprise Cybersecurity ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา คุณธีสัข ชินไพโรจน์ Head of Enterprise Digital Platform Product จาก AIS ได้ออกมาเน้นย้ำถึงความสำคัญของอธิปไตยข้อมูลและการปฏิบัติตามข้อกำหนดทางกฎหมายในการขับเคลื่อนธุรกิจดิจิทัลของประเทศไทยให้ยั่งยืน “เพราะ Data Sovereignty หรือ อธิปไตยข้อมูล ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นที่องค์กรต้องให้ความสำคัญ”
ผู้ที่สนใจสามารถอ่านสรุปเนื้อหาการบรรยายหัวข้อ “Sovereign Cloud for Thais: สร้างอนาคตดิจิทัลที่ยั่งยืนของไทยด้วยอธิปไตยข้อมูลและการปฏิบัติตามกฎหมาย” ได้ที่นี่
ข้อมูลของเรา… อยู่ที่ไหน?
คุณธีสัข เริ่มต้นด้วยคำถามที่สำคัญว่า ข้อมูลที่เราใช้กันอยู่ทุกวันนี้เป็นของเราจริงหรือไม่? แม้หลายคนจะคิดว่าใช่ แต่ความเป็นจริงคือ กว่า 80% ของข้อมูลที่เราใช้งานในระบบต่าง ๆ มักจะอยู่นอกประเทศไทย ซึ่งเป็นประเด็นที่แผนกไอทีต้องพิจารณาอย่างจริงจังว่าเราสามารถควบคุมข้อมูลเหล่านั้นได้อย่างแท้จริงหรือไม่ การใช้บริการคลาวด์จากผู้ให้บริการต่างชาติ (Foreign Hyperscaler) ทำให้เกิดคำถามตามมามากมาย ไม่ว่าจะเป็นเรื่องของความสอดคล้องกับกฎหมาย (Compliance) ความปลอดภัย และความสามารถในการจัดการเมื่อเกิดปัญหา ซึ่งเป็นสิ่งที่หลายองค์กรต้องเผชิญมากขึ้นเรื่อย ๆ
เมื่ออธิปไตยข้อมูลไม่ใช่ทางเลือกแต่เป็นสิ่งจำเป็น
คุณธีสัข เน้นย้ำว่าการมี Data Sovereignty หรือ อธิปไตยข้อมูล ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นที่องค์กรต้องให้ความสำคัญ หากพิจารณาแนวโน้มการใช้งานคลาวด์ทั่วโลกจะพบว่า Sovereign Cloud เติบโตอย่างก้าวกระโดดแซงหน้า Public Cloud ด้วยเหตุผลหลัก ๆ ดังนี้
- กฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรป – กำหนดให้ข้อมูลของพลเมืองยุโรปต้องถูกจัดเก็บอยู่ในพื้นที่ของสหภาพยุโรปเท่านั้น เพื่อให้แน่ใจว่าข้อมูลได้รับการคุ้มครองตามกฎหมายอย่างเข้มงวด
- US Cloud Act ของสหรัฐอเมริกา – เป็นกฎหมายที่อนุญาตให้รัฐบาลสหรัฐฯ สามารถร้องขอข้อมูลจากผู้ให้บริการคลาวด์ที่จดทะเบียนในสหรัฐฯ ได้ ไม่ว่าข้อมูลจะถูกจัดเก็บอยู่ภายในหรือนอกประเทศสหรัฐฯ ซึ่งเป็นความเสี่ยงอย่างยิ่งสำหรับประเทศอื่น ๆ ที่ใช้บริการคลาวด์ของบริษัทอเมริกัน
- กฎหมายไทย – แม้ประเทศไทยจะมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ แต่กฎหมายเหล่านี้ครอบคลุมเฉพาะข้อมูลที่อยู่ภายในประเทศไทยเท่านั้น หากข้อมูลไปอยู่ต่างประเทศ กฎหมายไทยอาจไม่สามารถเข้าไปดูแลได้อย่างเต็มที่
ด้วยเหตุนี้ บริษัทผู้ให้บริการคลาวด์ระดับโลกอย่าง Oracle (ซึ่งเป็นพันธมิตรของ AIS) จึงต้องไปจดทะเบียนในประเทศต่าง ๆ เช่น เยอรมนี สเปน ไอร์แลนด์ สาธารณรัฐเช็ก และโรมาเนีย เพื่อแยกบริการ Sovereign Cloud ของประเทศนั้นๆ ออกจาก Commercial Cloud อย่างชัดเจน เพื่อให้ข้อมูลของลูกค้าในภูมิภาคนั้น ๆ ได้รับการคุ้มครองตามกฎหมายท้องถิ่นและหลีกเลี่ยงการถูกร้องขอข้อมูลจากรัฐบาลสหรัฐฯ
AIS Cloud Powered by OCI: ทางเลือกที่มั่นใจได้สำหรับคนไทย
AIS เข้าใจถึงความท้าทายเหล่านี้ จึงนำเสนอ AIS Cloud Powered by OCI (Oracle Cloud Infrastructure) ซึ่งเป็นบริการ Sovereign Cloud ที่สร้างขึ้นเพื่อตอบโจทย์ความต้องการของประเทศไทยโดยเฉพาะ คุณธีสัข ได้เน้นย้ำอีกว่า Oracle Alloy เป็นแบรนด์ที่ AIS ร่วมมือกับ Oracle เพื่อเป็นผู้ให้บริการ Hyperscale Cloud ในประเทศไทยที่ดำเนินงานและบริหารจัดการโดยคนไทยซึ่งมาพร้อมถึงจุดเด่นของบริการครอบคลุมทั้ง
- Data Localization 100% – ข้อมูลทั้งหมดถูกจัดเก็บและดูแลในประเทศไทย ไม่มีการนำข้อมูลออกนอกประเทศ ทำให้มั่นใจได้ว่าข้อมูลอยู่ภายใต้การควบคุมของกฎหมายไทยอย่างสมบูรณ์
- บริหารจัดการโดยคนไทย – ระบบและข้อมูลทั้งหมดจะถูกดูแลและบริหารจัดการโดยบุคลากรชาวไทย ทำให้ง่ายต่อการสื่อสารและแก้ไขปัญหา
- สัญญาและราคาเป็นเงินบาท – ไม่ต้องกังวลเรื่องความผันผวนของอัตราแลกเปลี่ยน และการทำสัญญาเป็นภาษาไทยจะช่วยลดความซับซ้อนในการดำเนินการ
- Full Hyperscaler Features – AIS Cloud มีความสามารถและฟังก์ชันการทำงานเทียบเท่ากับ Hyperscaler ระดับโลก ทำให้องค์กรสามารถใช้งานเทคโนโลยีล้ำสมัยได้อย่างเต็มที่
- Latency ต่ำ – Data Center ของ AIS ตั้งอยู่ในประเทศไทย ทำให้การเข้าถึงข้อมูลมีความเร็วสูงและ Latency ต่ำ
- Security Compliance – AIS Cloud ได้รับการออกแบบมาเพื่อให้สอดคล้องกับกฎหมาย PDPA และ Cyber Act ของประเทศไทยอย่างเคร่งครัด รวมถึงการเข้ารหัสข้อมูลระดับสูง (AES 256) และการที่ลูกค้าสามารถใช้ Manage Key ของตนเองได้
- การสนับสนุน 24/7 – มีทีมงานชาวไทยคอยให้การสนับสนุนตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
ใครจะได้ประโยชน์จาก Sovereign Cloud?
คุณธีสัข ชี้ให้เห็นว่า Sovereign Cloud มีประโยชน์อย่างยิ่งต่อหลายภาคส่วน อาทิ
- ธนาคารและสถาบันการเงิน – ที่ต้องปฏิบัติตามข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) และกฎระเบียบที่เข้มงวดเกี่ยวกับข้อมูลลูกค้า
- สาธารณสุข – สำหรับการจัดเก็บข้อมูลสุขภาพของผู้ป่วยที่เป็นข้อมูลอ่อนไหวและต้องได้รับการดูแลเป็นพิเศษ
- หน่วยงานภาครัฐ – ที่มีข้อกำหนดเรื่อง Data Localization และความมั่นคงของข้อมูลภาครัฐ
ข้อคิดทิ้งท้าย
ในท้ายสุด คุณธีสัข ได้ฝากข้อคิดให้ผู้เข้าร่วมงานได้นำกลับไปพิจารณาว่า หากเราเชื่อว่าข้อมูลคือ Asset ที่สำคัญขององค์กร เราควรตั้งคำถามว่าข้อมูลของเราอยู่ที่ไหน ถูกดูแลด้วยกฎหมายใด และเราสามารถควบคุมข้อมูลนั้นได้อย่างแท้จริงหรือไม่?
Sovereign Cloud จึงเป็นทางออกที่ดีที่สุดที่ผสานรวมนวัตกรรมเทคโนโลยีระดับโลกเข้ากับการปฏิบัติตามข้อกำหนดทางกฎหมายได้อย่างลงตัว ทำให้องค์กรไม่ต้องเลือกระหว่างเทคโนโลยีล้ำสมัยกับความปลอดภัยของข้อมูล และสามารถนำเสนอแผนการใช้คลาวด์ต่อผู้บริหารได้อย่างมั่นใจ
AIS มุ่งมั่นที่จะเป็นทางเลือกที่ปลอดภัยและง่ายดายสำหรับองค์กรไทยในการใช้บริการคลาวด์ระดับโลก ด้วยทุกสิ่งอยู่ในประเทศไทย ดูแลโดยคนไทย สัญญาเป็นภาษาไทย และจ่ายเป็นเงินบาท เพื่อขับเคลื่อนอนาคตดิจิทัลของประเทศไทยให้ยั่งยืนอย่างแท้จริง
AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่อีเมล business@ais.co.th หรือศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Cloud & Data Center จาก AIS Business ได้ที่ https://www.ais.th/business/enterprise/technology-and-solution/cloud-and-data-center
