Cloud ต้องมีมาตรการป้องกันข้อมูลและควบคุมการเข้าถึงอย่างเข้มงวดเพื่อความปลอดภัย
สถิติภัย Cloud ในไทย
- ในปี 2567 พบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานคลาวด์เพิ่มขึ้น โดยมีการใช้เทคนิคที่ซับซ้อนมากขึ้น และมีการโจมตีทางไซเบอร์ผ่านเว็บมากกว่า 10 ล้านครั้ง (ที่มา: แคสเปอร์สกี้, Check Point Software Technologies)
ภัยคุกคามใน Cloud
- Data Breaches: การรั่วไหลของข้อมูล
- Account Hijacking: การขโมยบัญชี
- Insecure APIs: API ที่ไม่ปลอดภัย
- Denial of Service: การโจมตีทำให้บริการล่ม
- Shared Technology Vulnerabilities: ช่องโหว่ของเทคโนโลยีที่ใช้ร่วมกัน
วิธีป้องกัน
- ใช้ Multi-Factor Authentication
- เข้ารหัสข้อมูลทั้งในขณะส่งและจัดเก็บ
- ใช้ Identity and Access Management (IAM)
- ติดตั้ง Security Monitoring และ Logging
- ทำการ Penetration Testing เป็นประจำ
Shared Responsibility Model
- Cloud Provider: รับผิดชอบความปลอดภัยของ Infrastructure
- Customer: รับผิดชอบความปลอดภัยของข้อมูลและแอปพลิเคชัน
- Shared: รับผิดชอบร่วมกันในบางส่วน
การตั้งค่าความปลอดภัย
- ใช้ Virtual Private Cloud (VPC)
- ตั้งค่า Security Groups และ Network ACLs
- ใช้ Cloud Security Posture Management (CSPM)
- ติดตั้ง Cloud Access Security Broker (CASB)
- ทำการ Compliance Audit เป็นประจำ
ความคิดเห็น