ข้ามไปเนื้อหาหลัก
จัดการ & มอนิเตอร์· ~12 นาที

Shared Responsibility Model

AWS ดูแลอะไร เราดูแลอะไร เส้นแบ่งความรับผิดชอบด้านความปลอดภัย

เปรียบเทียบให้เห็นภาพ

เหมือนเช่าคอนโด: นิติบุคคล (AWS) ดูแลโครงสร้างตึก ลิฟต์ ระบบไฟ และ รปภ.หน้าตึก. ผู้เช่า (เรา) ต้องล็อกประตูห้องเอง เก็บกุญแจให้ดี และดูแลของในห้อง ถ้าลืมล็อกประตูแล้วของหาย จะโทษนิติฯ ไม่ได้

Shared Responsibility Model คือกรอบที่บอกว่าความปลอดภัยเป็นหน้าที่ร่วมกัน แบ่งง่าย ๆ ว่า AWS รับผิดชอบ "Security OF the cloud" (ตัวโครงสร้าง) ส่วนเรารับผิดชอบ "Security IN the cloud" (สิ่งที่เราเอาขึ้นไปวาง)

ใครรับผิดชอบอะไร

AWS ดูแล — "Security OF the cloud"

  • ฮาร์ดแวร์ & data center
  • เครือข่ายแกนหลัก
  • virtualization / hypervisor
  • บริการ managed (เช่น S3, RDS engine)

คุณดูแล — "Security IN the cloud"

  • ข้อมูลของคุณ
  • การตั้งค่า IAM & สิทธิ์
  • การเข้ารหัสฝั่งแอป
  • OS/patch (กรณี EC2)
  • security group & firewall

สรุป Key Takeaways

  • AWS = Security OF the cloud (ฮาร์ดแวร์/โครงสร้าง), เรา = Security IN the cloud (ข้อมูล/สิทธิ์/การตั้งค่า)
  • เส้นแบ่งเลื่อนตามบริการ: ยิ่ง managed AWS ยิ่งดูแลให้มาก
  • การจัดการ IAM และการเข้ารหัสข้อมูลเป็นความรับผิดชอบของลูกค้าเสมอ

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย