# Shared Responsibility Model
## 1. บทนำ ความปลอดภัยบนคลาวด์คือความรับผิดชอบร่วมกันของเรา
Nipa cloud เรายึดมั่นในการสร้างสภาพแวดล้อมคลาวด์ที่ปลอดภัยและเชื่อถือได้สูงสุด อย่างไรก็ตาม ความปลอดภัยบนคลาวด์ที่มีประสิทธิภาพนั้นเกิดขึ้นจาก "ความรับผิดชอบร่วมกัน" ระหว่าง Nipa cloud ในฐานะผู้ให้บริการ และ คุณ ในฐานะลูกค้า
เอกสารนี้จัดทำขึ้นเพื่อแบ่งแยกขอบเขตความรับผิดชอบด้านความปลอดภัยให้ชัดเจน เพื่อให้เราสามารถทำงานร่วมกันในการปกป้องข้อมูล, แอปพลิเคชัน, และโครงสร้างพื้นฐานของท่านได้อย่างสมบูรณ์
แนวคิดหลักของโมเดลนี้แบ่งออกเป็น 2 ส่วน คือ
* Nipa cloud รับผิดชอบ "ความปลอดภัย ของ คลาวด์" (Security of the Cloud)
เราดูแลและรับผิดชอบความปลอดภัยของโครงสร้างพื้นฐานหลักทั้งหมด ตั้งแต่ศูนย์ข้อมูล (Data Center) ไปจนถึงระบบ Virtualization ที่เป็นรากฐานของบริการคลาวด์
* ลูกค้า รับผิดชอบ "ความปลอดภัย ใน คลาวด์" (Security in the Cloud)
คุณเป็นผู้รับผิดชอบในการกำหนดค่าและรักษาความปลอดภัยของทุกสิ่งที่ท่านสร้างและใช้งานบนคลาวด์ ตั้งแต่ข้อมูล (Information) ระบบปฏิบัติการ (Operating System) ไปจนถึงการจัดการสิทธิ์การเข้าถึง (Access Control Management)
## 2. ตารางสรุปความรับผิดชอบ
เพื่อให้เห็นภาพรวมที่ชัดเจนยิ่งขึ้น เราได้สรุปการแบ่งความรับผิดชอบตามองค์ประกอบต่าง ๆ ดังนี้:
{% columns %}
{% column width="50%" valign="middle" %}
**องค์ประกอบ (Component Layer)**
{% endcolumn %}
{% column width="16.666666666666664%" valign="middle" %}
PaaS
{% endcolumn %}
{% column width="16.66666666666667%" valign="middle" %}
IaaS
{% endcolumn %}
{% column width="16.666666666666664%" valign="middle" %}
On-Premise
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
ข้อมูลและการจำแนกประเภท (Customer Data & Classification)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
แอปพลิเคชันและซอฟต์แวร์ (Applications & Software)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
การจัดการตัวตนและการเข้าถึง (Identity & Access Management)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
ระบบปฏิบัติการ (Operating System)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
การตั้งค่าเครือข่ายและไฟร์วอลล์ (Network & Firewall Configuration)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
การประมวลผล (Compute)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
พื้นที่จัดเก็บข้อมูล (Storage)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
Cloud Controller & API
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
เครือข่าย (Core Networking)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
{% columns %}
{% column width="50%" valign="middle" %}
โครงสร้างพื้นฐาน (Global Infrastructure & Regions)
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% column width="16.666666666666675%" %}
{% endcolumn %}
{% column width="16.666666666666664%" %}
{% endcolumn %}
{% endcolumns %}
***
{% columns %}
{% column width="33.33333333333333%" %}
 Customer
{% endcolumn %}
{% column width="33.33333333333333%" %}
 Nipa Cloud
{% endcolumn %}
{% column width="33.33333333333334%" %}
 Shared
{% endcolumn %}
{% endcolumns %}
## 3. ความรับผิดชอบร่วมกัน
### 3.1 ความรับผิดชอบของ Nipa Cloud (Security of the Cloud)
Nipa Cloud รับผิดชอบในการปกป้อง, บริหารจัดการ, และควบคุมส่วนประกอบตั้งแต่ระบบปฏิบัติการของโฮสต์ (Host OS) และชั้น Virtualization ไปจนถึงความปลอดภัยทางกายภาพของศูนย์ข้อมูลที่เราให้บริการ
* **ความปลอดภัยทางกายภาพ (Physical Security):** \
เราบริหารจัดการความปลอดภัยของศูนย์ข้อมูลของเราอย่างเข้มงวด รวมถึงการควบคุมการเข้า-ออก, ระบบกล้องวงจรปิด, ระบบตรวจจับภัยคุกคาม, และการป้องกันด้านสิ่งแวดล้อม (ไฟฟ้า, อุณหภูมิ, ความชื้น) ตลอด 24 ชั่วโมง
* **โครงสร้างพื้นฐานฮาร์ดแวร์ (Hardware Infrastructure)** \
เรารับผิดชอบในการบำรุงรักษาและดูแลความปลอดภัยของเซิร์ฟเวอร์, อุปกรณ์จัดเก็บข้อมูล (Storage Arrays), และอุปกรณ์เครือข่ายทั้งหมด
* **Cloud Controller & API** \
เรารับผิดชอบในการดูแลซอฟต์แวร์ควบคุมระบบคลาวด์ (Cloud Controller), API Endpoints, และชั้น Virtualization (Hypervisor) เพื่อให้มั่นใจว่าสภาพแวดล้อมแบบ Multi-tenant มีความปลอดภัยและแยกออกจากกันอย่างสมบูรณ์
* **เครือข่ายหลัก (Core Network)** \
เราดูแลความปลอดภัยของเครือข่ายหลักที่เชื่อมต่อบริการทั้งหมดของ Nipa cloud รวมถึงการป้องกันการโจมตีระดับเครือข่าย เช่น DDoS Mitigation ในระดับ Infrastructure
### 3.2 ความรับผิดชอบของลูกค้า (Security in the Cloud)
คุณในฐานะลูกค้าต้องรับผิดชอบในการบริหารจัดการและรักษาความปลอดภัยของสิ่งที่อยู่ "บน" โครงสร้างพื้นฐานของ Nipa Cloud ซึ่งรวมถึง:
* ข้อมูลของลูกค้า (Customer Data) \
คุณเป็นเจ้าของและผู้รับผิดชอบข้อมูลของตนเองทั้งหมด ซึ่งรวมถึงการจัดการวงจรชีวิตของข้อมูล, การสำรองข้อมูล (Backup), และการเข้ารหัสข้อมูล (Encryption) ทั้งในขณะจัดเก็บ (at-rest) และระหว่างการส่ง (in-transit)
* การจัดการตัวตนและการเข้าถึง (Identity & Access Management - IAM)
* การสร้างและบริหารจัดการบัญชีผู้ใช้งานและรหัสผ่าน
* การกำหนดสิทธิ์การเข้าถึงทรัพยากรต่าง ๆ ตาม หลักการให้สิทธิ์น้อยที่สุด (Principle of Least Privilege)
* การเปิดใช้งาน การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication - MFA) เพื่อยกระดับความปลอดภัย
* ระบบปฏิบัติการ, แอปพลิเคชัน, และแพตช์ (OS, Applications, Patches) \
คุณมีหน้าที่รับผิดชอบในการติดตั้ง, อัปเดต, และแพตช์ช่องโหว่ความปลอดภัยให้กับระบบปฏิบัติการ (เช่น Windows, Linux) และซอฟต์แวร์ทั้งหมดที่ติดตั้งบน Virtual Machines (VMs)
* การตั้งค่าเครือข่ายและไฟร์วอลล์ (Network & Firewall Configuration)
* การกำหนดค่า Security Groups หรือ Network Firewall เพื่อควบคุมการรับส่งข้อมูล (Traffic) ที่เข้าและออกจากระบบของท่าน
* การออกแบบและจัดการเครือข่ายส่วนตัว (Virtual Private Cloud - VPC), Subnets, และตารางเส้นทาง (Route Tables)
## 4. แนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยสูงสุด (Customer Best Practices)
เพื่อช่วยให้คุณรักษาความปลอดภัยในส่วนของความรับผิดชอบของท่านได้อย่างมีประสิทธิภาพ Nipa cloud ขอแนะนำแนวทางปฏิบัติดังนี้
1. บังคับใช้นโยบายรหัสผ่านที่รัดกุม และเปิดใช้งาน MFA สำหรับผู้ใช้ทุกคน โดยเฉพาะผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ
2. อัปเดตแพตช์ความปลอดภัย ของระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอ เพื่อป้องกันช่องโหว่ที่รู้จัก
3. เข้ารหัสข้อมูลที่ละเอียดอ่อน ทั้งในขณะจัดเก็บ (Encrypting disk volumes) และในขณะส่งผ่าน (Using SSL/TLS)
4. กำหนดค่า Security Groups ให้เปิดเฉพาะพอร์ตและโปรโตคอลที่จำเป็นต่อการใช้งานเท่านั้น
5. สำรองข้อมูลสำคัญอย่างสม่ำเสมอ และทดสอบกระบวนการกู้คืนข้อมูล (Restore) เพื่อให้แน่ใจว่าสามารถกู้คืนได้จริงเมื่อเกิดเหตุการณ์ไม่คาดฝัน
6. เปิดใช้งานและตรวจสอบ Log ของระบบและแอปพลิเคชัน เพื่อตรวจจับกิจกรรมที่น่าสงสัยและใช้ในการสืบสวนเมื่อเกิดปัญหา
## 5. สรุป
ความปลอดภัยบนคลาวด์คือการทำงานร่วมกัน Nipa cloud มุ่งมั่นที่จะมอบโครงสร้างพื้นฐานที่ปลอดภัยและมีเสถียรภาพสูงสุด ในขณะที่คุณก็มีบทบาทสำคัญในการรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันที่ทำงานอยู่บนนั้น การทำความเข้าใจและปฏิบัติตามโมเดลความรับผิดชอบร่วมกันนี้ จะช่วยให้เราบรรลุเป้าหมายด้านความปลอดภัยร่วมกันได้อย่างดีที่สุด
หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับความปลอดภัยของบริการ Nipa cloud กรุณาติดต่อทีมงานของเรา หรือศึกษาเอกสารทางเทคนิคเพิ่มเติมได้ที่
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs-epc.gitbook.io/ncs-documents/other-resources/shared-responsibility-model.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.