ความปลอดภัยบนบัญชี AWS

กำลังกังวลกับปัญหาเหล่านี้อยู่หรือเปล่า

• ✓ อยากเพิ่มระบบความปลอดภัยสำหรับบัญชี AWS แต่ไม่รู้จะทำอย่างไร
• ✓ การตั้งค่าบัญชีสำหรับเริ่มต้นใช้งานมีความซับซ้อนเกินไป
• ✓ กังวลว่าบัญชีอาจถูกแฮกจากผู้ไม่หวังดี และนำไปใช้ในทางที่ไม่ถูกต้อง
• ✓ มีปัญหาในการใช้งานระบบความปลอดภัยของบัญชี AWS

AWS ใช้โมเดลความรับผิดชอบร่วมกัน (Shared Responsibility Model) ในการดูแลรักษาความปลอดภัยบนบัญชี AWS โดยเกิดมาจากความร่วมมือกันระหว่างสองฝ่าย นั่นคือ AWS และผู้ใช้งาน ยกตัวอย่างเช่น ในกรณีของ Amazon EC2 ผู้ใช้งานจะเป็นผู้รับผิดชอบหลักๆ ในการดูแลจัดการส่วนที่สูงกว่าระบบปฏิบัติการ เช่น OS, Middleware, และแอปพลิเคชันต่างๆ ในขณะที่ AWS จะรับผิดชอบในส่วนของเซิร์ฟเวอร์ และศูนย์ข้อมูลเป็นหลัก

ตามหลักการความรับผิดชอบร่วมกัน (Shared Responsibility Model) ลูกค้าจะต้องดำเนินการตั้งค่าความปลอดภัยของบัญชี AWS ด้วยตนเอง โดย Classmethod จะให้คำแนะนำ และสนับสนุนการตั้งค่าความปลอดภัยที่จำเป็น

Secure Account Service สำหรับ AWS

ด้วยประสบการณ์การดูแลบัญชี AWS มามากกว่า 30,000 บัญชี ให้กว่า 5,000 บริษัท ร่วมกับโมเดลความรับผิดชอบร่วมกันของ AWS เราจะสร้างบัญชีที่มีการตั้งค่าความปลอดภัยตามคำแนะนำที่ถูกต้องสำหรับการใช้งาน AWS ลูกค้าที่สมัครกับทาง “Classmethod Members (TH)” จะได้รับการดูแลบัญชีที่มีความปลอดภัย ซึ่งรวมถึงการจัดการกับการเปลี่ยนแปลงที่ผิดพลาด และการอัปเดตหรือเพิ่มฟีเจอร์ใหม่ๆ ของ AWS โดยไม่มีค่าใช้จ่ายเพิ่มเติม

การใช้บริการบัญชีที่ปลอดภัย จะมีการสร้าง และรักษาสภาพแวดล้อมดังแผนภาพด้านล่าง ด้วยการตั้งค่าดังกล่าว จะทำให้คะแนนการตรวจสอบความปลอดภัยโดย AWS Security Hub มีคะแนนเกิน 90% ตั้งแต่เริ่มต้นใช้งาน

ตั้งค่าสภาพแวดล้อมที่ปลอดภัยในคลิกเดียว

เรามีบริการที่จะช่วยคุณดูแลจัดการบัญชี และกำหนดการตั้งค่าที่ซับซ้อนอย่าง บันทึกการตรวจสอบ API ของ AWS, บันทึกการเปลี่ยนแปลงการกำหนดค่า, นโยบายรหัสผ่าน, การเข้ารหัสแบบวอลุ่ม, การตั้งค่าห้ามเผยแพร่ object storage, การเฝ้าระวังเพื่อป้องกัน หรือการแจ้งเตือนเมื่อเกิดเหตุขึ้น ฯลฯ คุณไม่จำเป็นต้องตั้งค่า หรือเพิ่มการทำงานให้ยุ่งยาก เพียงกดปุ่มเดียวก็สามารถนำเข้าการตั้งค่าที่ดีที่สุดได้มากกว่า 100 รายการ โดยสามารถใช้บริการเหล่านี้ได้ฟรี เพียงแค่สมัครเป็นสมาชิก “Classmethod Members (TH)” บริการที่พร้อมสนับสนุนการใช้งาน AWS แบบครบวงจร

การรักษาสภาพแวดล้อมบัญชีที่ปลอดภัย และการอัปเดตให้ทันสมัยอยู่ตลอด

คุณสามารถมอบหมายการดูแลรักษาการตั้งค่าความปลอดภัยแต่ละรายการให้ Classmethod ดำเนินการ โดยสอดคล้องกับนโยบายภายในองค์กรของท่านได้เช่นกัน

ในกรณีที่ต้องการให้ Classmethod ช่วยดูแลในส่วนนี้ให้ เราจะตรวจสอบสถานะการตั้งค่าเป็นประจำ และหากพบรายการใดที่ถูกปิดใช้งานโดยไม่ได้ตั้งใจ Classmethod จะดำเนินการแก้ไขให้โดยอัตโนมัติ เพื่อรักษาความปลอดภัยของบัญชี

นอกจากนี้ เราจะอัปเดตการตั้งค่าต่างๆ โดยอัตโนมัติ ให้สอดคล้องกับหลัก Best Practice ตามการอัปเดตจากฝั่ง AWS

เพิ่มความปลอดภัย และลดค่าใช้จ่ายด้วยการจำกัดการใช้งาน Region ที่ไม่จำเป็น

ในการใช้มาตรการรักษาความปลอดภัยกับบัญชี AWS ผู้ใช้จำเป็นต้องเปิดใช้งานฟังก์ชันความปลอดภัยในทุกรีเจี้ยนที่เปิดใช้งาน เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกผู้โจมตีนำบัญชีไปใช้ และความเสี่ยงจากการสร้างทรัพยากรที่อยู่นอกเหนือการควบคุม ดังนั้น เพื่อแก้ไขปัญหาเหล่านี้ จึงมี “ฟังก์ชันจำกัดรีเจี้ยน” ที่จะจำกัดการใช้งานเฉพาะภูมิภาคที่จำเป็นเท่านั้นเข้ามาช่วย

โดยฟังก์ชัน “จำกัดรีเจี้ยนสำหรับบัญชีที่ปลอดภัย” จะใช้ Service Control Policy (SCP) ของ AWS Organizations เพื่อจำกัดการใช้งานรีเจี้ยนที่ไม่จำเป็น ทำให้สามารถรักษาความปลอดภัยได้ตามหลักการที่ถูกต้อง ด้วยฟังก์ชันนี้ ลูกค้าสามารถรับประกันความปลอดภัยได้ โดยการบังคับปิดการใช้งานในรีเจี้ยนที่ไม่ได้ใช้ พร้อมทั้งยังสามารถลดค่าใช้จ่ายด้านความปลอดภัยในรีเจี้ยนเหล่านั้นได้อีกด้วย

ลูกค้าสามารถเปิด - ปิด การใช้งานฟังก์ชันได้ทันทีผ่าน “Classmethod Members Portal” โดยทันทีที่มีการเปลี่ยนแปลง ระบบจะใช้เวลาดำเนินการเพียงไม่กี่นาทีเท่านั้น และที่สำคัญ ฟังก์ชัน “จำกัดรีเจี้ยนสำหรับบัญชีที่ปลอดภัย” สามารถใช้งานได้โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

เตรียมรับมือกรณีฉุกเฉินไปจนถึงสนับสนุนป้องกันการเกิดซ้ำ

เราให้บริการสนับสนุนในกรณีที่บัญชี AWS ถูกบุกรุก และนำไปใช้งานจากบุคคลภายนอก รวมถึงให้คำแนะนำในการปรับปรุงการดำเนินงานเพื่อป้องกันไม่ให้เกิดเหตุซ้ำ