ไขข้อข้องใจ AWS ดันระบบเอไอช่วยด้านความปลอดภัย

อะเมซอน เผยความลับการดึงเอไอช่วยตรวจสอบและแจ้งเตือน ระบบรักษาความปลอดภับบนแพลตฟอร์มคลาวด์ พร้อมโชว์ออฟเทคโนโลยีใหม่ที่อัพเดตตลอดเวลา รองรับมาตรฐานใหม่ๆที่เกิดขึ้นบนโลกใบนี้ตามที่ลูกค้าร้องขอ มั่นใจประเทศไทยมีศักยภาพ ด้วยแรงนโยบายการเปลี่ยนเข้าสู่ยุค 4.0 ผสานความพร้อมของโซลูชั่น AWS ที่สามารถปรับแต่งได้อย่างอิสระ

Mr.Santanu Dutt , Senior Solution Architect กล่าวว่า ระบบความปลอดภัยเป็นหัวใจสำคัญของเทคโนโลยี ทั้งออนไลน์และออฟไลน์ ซึ่งบางครั้งเกิดการโจมตีเกิดขึ้นมากมาย ทั้งในส่วนขององค์กรขนาดเล็กที่ไม่มีทรัพยากรด้านไอทีมากนัก แต่กระนั้นความจำเป็นของการสร้างระบบความปลอดภัยให้ฐานข้อมูลก็เป็นเรื่องที่ต้องตระหนัก

ในการรักษาความปลอดภัยด้วยคลาวด์ของอะเมซอน เว็บ เซอร์วิสเซสนั้น เพียงเลือกปลั๊กอินตำแหน่งที่ตั้งเซิร์ฟเวอร์ และทำการเพิ่มเติมบริการที่ต้องการ เพื่อคัดกรองการทำงานให้ปลอดภัย เสมือนหนึ่งการรักษาความปลอดภัยด้วยมาตรฐานระดับสูง เพียงเท่านี้ก็สามารถดูแลความปลอดภัยข้อมูลได้อย่างง่ายดาย

แน่นอนว่าเรื่องของค่าใช้จ่ายที่จ่ายตามจริง ในราคาที่น้อยมาก ซึ่งสะท้อนให้เห็นความสามารถของคลาวด์ที่ช่วยลดต้นทุนได้จริง และสามารถแปรผันตามการใช้งานได้อย่างไม่มีข้อจำกัด

เนื่องจากการเติบโตของธุรกิจที่เกิดขึ้นในปัจจุบัน ทุกธุรกิจต้องเติบโตให้รวดเร็ว แต่กระนั้นความรวดเร็วต้องมีการขยายความปลอดภัยที่ขยับขยายตาม ซึ่งแต่เดิมหากจะต้องขยายการรักษาความปลอดภัยเราต้องใช้เวลาวางระบบและวางแผนกลยุทธ์ กำหนดนโยบายการเข้าถึง และอื่นๆอีกมากมาย

วันนี้เราไม่ได้ต้องการขั้นตอนการทำงานเช่นนั้นอีกแล้ว เพราะไม่ว่าใครก็สามารถเชื่อมต่อเข้ามายังศูนย์ข้อมูลได้อย่างอิสระ ด้วยอุปกรณืที่มีมากมายในแต่ละคน การทำเช่นนั้นได้ ระบบรักษาความปลอดภัยจึงต้องขยายการทำงานที่ครอบคลุมมากยิ่งขึ้น และ AWS ก็สามารถตอบโจทย์การใช้งานดังกล่าวได้อย่างสมบูรณ์

ปัจจุบัน AWS มีลูกค้าที่ทำงานบนระบบของเรา ซึ่งเชื่อมั่นว่ามีระบบรักษาความปลอดภัยที่น่าเชื่อถือได้ ซึ่งลูกค้าส่วนใหญ่อยู่ในหลากหลายอุตสาหกรรม และล้วนต้องการระดับความปลอดภัยที่แตกต่างกัน

ขณะที่การรักษาความปลอดภัยแบบคลาวด์ ช่วยให้เราสามารถเชื่อมต่อกับอุปกรณ์เอไอได้อย่างสะดวก ยกตัวอย่างเช่น Alexa อุปกรณ์เอไอ ที่จะช่วยเหลือเราในบ้านแบบหลากหลาย ทั้งการสั่งการเปิด-ปิดไฟ ทีวี สั่งสินค้า แจ้งข่าวสาร หรือแม้กระทั่งการตอบสนองคนในบ้านที่มีความต้องการที่แตกต่างกัน

และอุปกรณ์เหล่านี้ก็ต้องการมาตรฐานความปลอดภัยที่มีความเป็นส่วนตัวเป็นอย่างมาก ซึ่งแน่นอนว่าโซลูชั่นรักษาความปลอดภัยที่จะตอบโจทย์อุปกรณ์เหล่านี้ได้จะต้องทำงานบนระบบคลาวด์เท่านั้น

การรักษาความปลอดภัยของ อะเมซอน เว็บ เซอร์วิสเซส

Mr.Santanu Dutt กล่าวต่อว่า AWS ให้ความสำคัญกับการรักษาความปลอดภัยเป็นเรื่องแรก แน่นอนว่าสิ่งสำคัญที่สุดคือเราไม่เปิดเผยที่ตั้งของเซิร์ฟเวอร์ เพราะยิ่งคนรู้น้อยที่สุด ยิ่งปลอดภัยที่สุด แม้แต่พนักงานที่ไม่เกี่ยวข้องก็จะไม่ได้รู้ที่ตั้งดังกล่าว และการเข้าระบบก็ต้องใช้ขั้นตอนการยืนยันไม่ต่ำกว่า 2 รอบ

ขณะที่การตอบสนองการรับรู้ โดย AWS จะดูแลเพียงแค่ส่วนที่ต้องรับผิดชอบ ซึ่งเราจะดูแลเพียงเท่านั้น ทำให้ระบบรักษาความปลอดภัยมีความเป็นส่วนตัวให้กับลูกค้ามากขึ้น สามารถเลือกปรับแต่งได้ตามความพอใจของลูกค้า บนมาตรฐานความปลอดภัยของ อะเมซอน เว็บ เซอร์วิสเซส

ด้านการเชื่อมต่อมาตรฐานรักษาความปลอดภัย โดยอะเมซอน เว็บ เซอร์วิสเซส มีมาตรฐานที่รองรับสำหรับแต่ละประเทศ ซึ่งครอบคลุมการใช้งานเทคโนโลยีในทุกอุตสาหกรรมที่มีในปัจจุบัน รองรับการใช้งานของลูกค้าไม่น้อยกว่าล้านบัญชีที่ใช้งานในปัจจุบัน

ทั้งในระดับมาตรฐานบนโลกของเทคโนโลยีนั้น ลูกค้าจะสามารถร้องขอให้เรารับรองมาตรฐานได้ทุกครั้ง และครอบคลุมทุกรูปแบบธุรกิจที่มีกว่า ล้านรายในปัจจุบัน

โดยมากกว่า 500 ฟีเจอร์ และบริการที่เกี่ยวข้องกับการรักษาความปลอดภัยที่ AWS มี สามารถรองรับการใช้งาน GDPR (General Data Protection Regulation) สำหรับมาตรฐานยุโรปที่ประกาศใช้

และนอกจากนี้ในการใช้งานของลูกค้า เรายังร่วมมือกับลูกค้าในการพัฒนาแอปพลิเคชั่นซึ่งทำงานบน AWS ให้ได้มาตรฐาน GDPR เมื่อต้องให้บริการกับธุรกิจหรือคนยุโรปที่เกี่ยวข้องทั้งหมด

โดยเมื่อ 26 มีนาคม 2560 ที่ผ่านมา เราได้ประกาศว่า เราพร้อมแล้วที่จะรองรับมาตรฐาน GDPR ทุกบริการ และยังจัดทำเอกสารแนะนำในทุกบริการ เมื่อวันที่ 20 เมษายนที่ผ่านมา เพื่อช่วยให้ผู้ใช้บริการสามารถสร้างมาตรฐานให้กับแอปพลิเคชั่นที่สะดวกมากยิ่งขึ้น

อีกทั้งลูกค้าสามารถขอรายงานจากพนักงาน AWS ที่รับผิดชอบนั้นๆ ซึ่งหากมีการเก็บข้อมูลในหลากหลายพื้นที่ ลูกค้าสามารถขอรายงานในทุกบริการ และไม่เว้นแม้กระทั่งลูกค้าในยุโรปที่มีการเก็บข้อมูลไว้ในเอเชีย หรือแม้กระทั่งลูกค้าสหรัฐที่เก็บข้อมูลไว้ในยุโรป ก็สามารถเข้าถึงมาตรฐาน GDPR ได้เช่นกัน

ทั้งนี้ หากมีการโจมตีเกิดขึ้น สิ่งหนึ่งที่ป้องกันไม่ให้บริการดับ AWS สามารถขยายขอบเขตการบริการของอุปกรณ์ได้อย่างรวดเร็ว ในช่วงระยะเวลาสั้นๆ ซึ่งเป็นการขยายความสามารถของอุปกรณ์เมื่อพบการโจมตีในทันที พร้อมทำการแก้ไขเพื่อแก้ไขปัญหาที่เกิดขึ้น แต่บริการนั้นๆจะไม่เกิดช่วงเวลาที่ขัดข้องอย่างแน่นอน

โดยระบบจะใช้ แมชชีนเลิร์นนิ่ง เพื่อมองหาสิ่งผิดปกติบนคลาวด์ ซึ่งระบบจะสามารถควบคุมปัญหาของการโจมตี และสามารถป้องกันในระบบได้อย่างอัตโนมัติ อย่างเช่นในกรณีที่เกิดปัญหาขึ้นในช่วงเวลาตี2-3 ระบบอัตโนมัติ สามารถสั่งการได้ทันทีโดยที่ไม่ต้องรอคนมาตอบสนอง

เรามีเครื่องมือที่จะช่วยพัฒนาการใช้งานของลูกค้าได้อย่างง่ายดาย โดยจะช่วยตรวจสอบประสิทธิภาพการทำงาน นอกจากนี้ยังมีการจัดลำดับความสำคัญของงาน จัดการระบบให้ออกมาเป็นรายงาน และแนะนำแนวทางการแก้ไข ช่วยให้การใช้งาน คลาวด์ของ AWS ที่มีประสิทธิภาพมากยิ่งขึ้น

ขณะที่การพัฒนาระบบรักษาความปลอดภัยนั้น AWS ยังมีความร่วมมือกับหน่วยงานเอกชนที่เกี่ยวข้องกับระบบรักษษความปลอดภัยทั่วโลก โดยลูกค้าสามารถเลือกใช้ระบบที่มีอยู่เดิม เพื่อต่อยอดบริการของ AWS เข้าไปเป็นส่วนหนึ่งของระบบรักษรความปลอดภัยได้เลย และรองรับการใช้งานโซลูชั่นมากกว่า 4,500 บริการที่สามารถติดตั้งในระบบของ AWS ได้อย่างทันที

นอกจากนี้ยังมีในส่วนของพาร์ทเนอร์ที่ปรึกษาด้านไอที เพื่อช่วยให้ลูกค้าสามารถใช้งานบริการต่างๆบนคลาวด์ของ AWS ได้อย่างคล่องตัวมากยิ่งขึ้น ด้วยการแนะนำจากผู้เชี่ยวชาญที่เป็นพาร์ทเนอร์ของเรา

ทั้งนี้โซลูชั่นของ AWS ที่แนะนำให้ใช้มีอยู่ราว 5 ชนิด ซึ่งส่วนใหญ่ไม่มีค่าใช้จ่ายในการใช้งาน นั่นคือ 1. Identity การระบุตัวตนของผู้ใช้ เพื่อระบุตัวตนผู้เข้าใช้งานทั้งหมด 2.Detective control ระบบการสืบค้นปัญหา เพื่อช่วยให้เกิดการตรวจสอบการใช้งานที่เป็นระเบียบมากขึ้น

โดยสามารถเชื่อต่อกับ API Call ซึ่งจะมีการเก็บ Log ไว้ในระบบ คลาวด์เทล ( CloudTrail ) 3. Infrastructure Security ด้วยระบบการจัดการที่ปลอดภัย จะช่วยให้ลูกค้าสามารถเข้ามาจัดการได้อย่างปลอดภัยมากยิ่งขึ้น

4.Data Protection การเข้ารหัสข้อมูล ซึ่งจะมีการเข้ารหัส โดย AWS จะช่วยให้เกิดการจัดการที่สะดวกมากขึ้น ทั้งการที่ลูกค้านำคีย์มาเอง หรือระบบสร้างขึ้นให้ใหม่ และ 5.Incident response ซึ่งจะช่วยให้การกำหนดการเชื่อมต่อได้อย่างปลอดภัยมากขึ้น เป็นการเวอริไฟร์อีกครั้ง ซึ่งส่วนนี้มีค่าใช้จ่ายแต่น้อยมาก

อะเมซอน

ปัจจุบันประเทศไทย มีความพยายามในการเปลี่ยนเข้าสู่ยุคดิจิทัล ทั้งในส่วนของเอกชนและภาครัฐ การมีแพลตฟอร์มที่รองรับการเปลี่ยนผ่านเช่นนี้ จำเป็นต้องการรักษาความปลอดภัยที่ดี ซึ่งจะช่วยให้สามารถก้าวไปข้างหน้าได้อย่างรวดเร็ว อีกทั้งยังรองรับการใช้งานระบบเอไอ เพื่อช่วยให้เกิดการใช้งานที่มีประสิทธิภาพมากยิ่งขึ้น ซึ่งเป้าหมายในปัจจุบันจะมุ่งไปที่จะเอาอะไรขึ้นคลาวด์และจะขึ้นคลาวด์ได้อย่างไร

และในกรณีที่เกิดการเปิดช่องข้อมูลของผู้ให้บริการในไทยรายหนึ่งนั้น เราได้ทำการตรวจสอบสิ่งที่เกิดขึ้น พบว่าโดยรวมของระบบไม่มีปัญหาเกิดขึ้น และเนื่องจากระบบคลาวด์ของ AWS จะมีการตรวจสอบ และแจ้งเตือนเมื่อพบความผิดปกติขึ้น อีกทั้งปัจจุบันเริ่มมีการพัฒนาโซลูชั่น เพื่อให้ลูกค้ามั่นใจว่าจะมีการตอบสนองทันที เมื่อพบความเผลอเลอของผู้ใช้

ซึ่งขั้นตอนโดยปกตินั้นจะมีการตรวจสอบความผิดปกติด้วยระบบเอไอ และแจ้งเตือนไปที่ผู้ใช้งาน ขณะที่เมื่อพบแล้วระบบจะสามารถสร้างรูปแบบการตอบสนองเพื่อแก้ไขได้ทันที แต่กระนั้นผู้ใช้ต้องไม่เข้าไปแก้ไขนโยบายการตอบสนองนั้นๆจากปกติ

ความสามารถเหล่านี้ช่วยให้ลูกค้า สามารถลดต้นทุนจากค่าใช้จ่ายทางด้านเทคโนโลยี เมื่อเปลี่ยนมาใช้ AWS คลาวด์ได้มากกว่า 350 ล้านเหรียญ ในช่วง 2-3 ปีที่ผ่านมาก จากการที่มีระบบแจ้งเดือนความปลอดภัยให้กับลูกค้ารับทราบมากกว่า 2.6 ล้านครั้ง