Go to Portal

Shared Responsibility Model

รูปแบบความรับผิดชอบร่วมกัน (Shared Responsibility Model) - Nipa cloud

1. บทนำ ความปลอดภัยบนคลาวด์คือความรับผิดชอบร่วมกันของเรา

Nipa cloud เรายึดมั่นในการสร้างสภาพแวดล้อมคลาวด์ที่ปลอดภัยและเชื่อถือได้สูงสุด อย่างไรก็ตาม ความปลอดภัยบนคลาวด์ที่มีประสิทธิภาพนั้นเกิดขึ้นจาก "ความรับผิดชอบร่วมกัน" ระหว่าง Nipa cloud ในฐานะผู้ให้บริการ และ คุณ ในฐานะลูกค้า

เอกสารนี้จัดทำขึ้นเพื่อแบ่งแยกขอบเขตความรับผิดชอบด้านความปลอดภัยให้ชัดเจน เพื่อให้เราสามารถทำงานร่วมกันในการปกป้องข้อมูล, แอปพลิเคชัน, และโครงสร้างพื้นฐานของท่านได้อย่างสมบูรณ์

แนวคิดหลักของโมเดลนี้แบ่งออกเป็น 2 ส่วน คือ

  • Nipa cloud รับผิดชอบ "ความปลอดภัย ของ คลาวด์" (Security of the Cloud)

    เราดูแลและรับผิดชอบความปลอดภัยของโครงสร้างพื้นฐานหลักทั้งหมด ตั้งแต่ศูนย์ข้อมูล (Data Center) ไปจนถึงระบบ Virtualization ที่เป็นรากฐานของบริการคลาวด์

  • ลูกค้า รับผิดชอบ "ความปลอดภัย ใน คลาวด์" (Security in the Cloud)

    คุณเป็นผู้รับผิดชอบในการกำหนดค่าและรักษาความปลอดภัยของทุกสิ่งที่ท่านสร้างและใช้งานบนคลาวด์ ตั้งแต่ข้อมูล (Information) ระบบปฏิบัติการ (Operating System) ไปจนถึงการจัดการสิทธิ์การเข้าถึง (Access Control Management)

2. ตารางสรุปความรับผิดชอบ

เพื่อให้เห็นภาพรวมที่ชัดเจนยิ่งขึ้น เราได้สรุปการแบ่งความรับผิดชอบตามองค์ประกอบต่าง ๆ ดังนี้:

องค์ประกอบ (Component Layer)

PaaS

IaaS

On-Premise

ข้อมูลและการจำแนกประเภท (Customer Data & Classification)

แอปพลิเคชันและซอฟต์แวร์ (Applications & Software)

การจัดการตัวตนและการเข้าถึง (Identity & Access Management)

ระบบปฏิบัติการ (Operating System)

การตั้งค่าเครือข่ายและไฟร์วอลล์ (Network & Firewall Configuration)

การประมวลผล (Compute)

พื้นที่จัดเก็บข้อมูล (Storage)

Cloud Controller & API

เครือข่าย (Core Networking)

โครงสร้างพื้นฐาน (Global Infrastructure & Regions)

Customer

Nipa Cloud

Shared

3. ความรับผิดชอบร่วมกัน

3.1 ความรับผิดชอบของ Nipa Cloud (Security of the Cloud)

Nipa Cloud รับผิดชอบในการปกป้อง, บริหารจัดการ, และควบคุมส่วนประกอบตั้งแต่ระบบปฏิบัติการของโฮสต์ (Host OS) และชั้น Virtualization ไปจนถึงความปลอดภัยทางกายภาพของศูนย์ข้อมูลที่เราให้บริการ

  • ความปลอดภัยทางกายภาพ (Physical Security): เราบริหารจัดการความปลอดภัยของศูนย์ข้อมูลของเราอย่างเข้มงวด รวมถึงการควบคุมการเข้า-ออก, ระบบกล้องวงจรปิด, ระบบตรวจจับภัยคุกคาม, และการป้องกันด้านสิ่งแวดล้อม (ไฟฟ้า, อุณหภูมิ, ความชื้น) ตลอด 24 ชั่วโมง

  • โครงสร้างพื้นฐานฮาร์ดแวร์ (Hardware Infrastructure) เรารับผิดชอบในการบำรุงรักษาและดูแลความปลอดภัยของเซิร์ฟเวอร์, อุปกรณ์จัดเก็บข้อมูล (Storage Arrays), และอุปกรณ์เครือข่ายทั้งหมด

  • Cloud Controller & API เรารับผิดชอบในการดูแลซอฟต์แวร์ควบคุมระบบคลาวด์ (Cloud Controller), API Endpoints, และชั้น Virtualization (Hypervisor) เพื่อให้มั่นใจว่าสภาพแวดล้อมแบบ Multi-tenant มีความปลอดภัยและแยกออกจากกันอย่างสมบูรณ์

  • เครือข่ายหลัก (Core Network) เราดูแลความปลอดภัยของเครือข่ายหลักที่เชื่อมต่อบริการทั้งหมดของ Nipa cloud รวมถึงการป้องกันการโจมตีระดับเครือข่าย เช่น DDoS Mitigation ในระดับ Infrastructure

3.2 ความรับผิดชอบของลูกค้า (Security in the Cloud)

คุณในฐานะลูกค้าต้องรับผิดชอบในการบริหารจัดการและรักษาความปลอดภัยของสิ่งที่อยู่ "บน" โครงสร้างพื้นฐานของ Nipa Cloud ซึ่งรวมถึง:

  • ข้อมูลของลูกค้า (Customer Data) คุณเป็นเจ้าของและผู้รับผิดชอบข้อมูลของตนเองทั้งหมด ซึ่งรวมถึงการจัดการวงจรชีวิตของข้อมูล, การสำรองข้อมูล (Backup), และการเข้ารหัสข้อมูล (Encryption) ทั้งในขณะจัดเก็บ (at-rest) และระหว่างการส่ง (in-transit)

  • การจัดการตัวตนและการเข้าถึง (Identity & Access Management - IAM)

    • การสร้างและบริหารจัดการบัญชีผู้ใช้งานและรหัสผ่าน

    • การกำหนดสิทธิ์การเข้าถึงทรัพยากรต่าง ๆ ตาม หลักการให้สิทธิ์น้อยที่สุด (Principle of Least Privilege)

    • การเปิดใช้งาน การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication - MFA) เพื่อยกระดับความปลอดภัย

  • ระบบปฏิบัติการ, แอปพลิเคชัน, และแพตช์ (OS, Applications, Patches) คุณมีหน้าที่รับผิดชอบในการติดตั้ง, อัปเดต, และแพตช์ช่องโหว่ความปลอดภัยให้กับระบบปฏิบัติการ (เช่น Windows, Linux) และซอฟต์แวร์ทั้งหมดที่ติดตั้งบน Virtual Machines (VMs)

  • การตั้งค่าเครือข่ายและไฟร์วอลล์ (Network & Firewall Configuration)

    • การกำหนดค่า Security Groups หรือ Network Firewall เพื่อควบคุมการรับส่งข้อมูล (Traffic) ที่เข้าและออกจากระบบของท่าน

    • การออกแบบและจัดการเครือข่ายส่วนตัว (Virtual Private Cloud - VPC), Subnets, และตารางเส้นทาง (Route Tables)

4. แนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยสูงสุด (Customer Best Practices)

เพื่อช่วยให้คุณรักษาความปลอดภัยในส่วนของความรับผิดชอบของท่านได้อย่างมีประสิทธิภาพ Nipa cloud ขอแนะนำแนวทางปฏิบัติดังนี้

  1. บังคับใช้นโยบายรหัสผ่านที่รัดกุม และเปิดใช้งาน MFA สำหรับผู้ใช้ทุกคน โดยเฉพาะผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ

  2. อัปเดตแพตช์ความปลอดภัย ของระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอ เพื่อป้องกันช่องโหว่ที่รู้จัก

  3. เข้ารหัสข้อมูลที่ละเอียดอ่อน ทั้งในขณะจัดเก็บ (Encrypting disk volumes) และในขณะส่งผ่าน (Using SSL/TLS)

  4. กำหนดค่า Security Groups ให้เปิดเฉพาะพอร์ตและโปรโตคอลที่จำเป็นต่อการใช้งานเท่านั้น

  5. สำรองข้อมูลสำคัญอย่างสม่ำเสมอ และทดสอบกระบวนการกู้คืนข้อมูล (Restore) เพื่อให้แน่ใจว่าสามารถกู้คืนได้จริงเมื่อเกิดเหตุการณ์ไม่คาดฝัน

  6. เปิดใช้งานและตรวจสอบ Log ของระบบและแอปพลิเคชัน เพื่อตรวจจับกิจกรรมที่น่าสงสัยและใช้ในการสืบสวนเมื่อเกิดปัญหา

5. สรุป

ความปลอดภัยบนคลาวด์คือการทำงานร่วมกัน Nipa cloud มุ่งมั่นที่จะมอบโครงสร้างพื้นฐานที่ปลอดภัยและมีเสถียรภาพสูงสุด ในขณะที่คุณก็มีบทบาทสำคัญในการรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันที่ทำงานอยู่บนนั้น การทำความเข้าใจและปฏิบัติตามโมเดลความรับผิดชอบร่วมกันนี้ จะช่วยให้เราบรรลุเป้าหมายด้านความปลอดภัยร่วมกันได้อย่างดีที่สุด

หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับความปลอดภัยของบริการ Nipa cloud กรุณาติดต่อทีมงานของเรา หรือศึกษาเอกสารทางเทคนิคเพิ่มเติมได้ที่ https://docs-epc.gitbook.io/ncs-documents/

Previous4.14.2

Last updated

Was this helpful?