จัดการ & มอนิเตอร์· ~12 นาที
Shared Responsibility Model
AWS ดูแลอะไร เราดูแลอะไร เส้นแบ่งความรับผิดชอบด้านความปลอดภัย
เหมือนเช่าคอนโด: นิติบุคคล (AWS) ดูแลโครงสร้างตึก ลิฟต์ ระบบไฟ และ รปภ.หน้าตึก. ผู้เช่า (เรา) ต้องล็อกประตูห้องเอง เก็บกุญแจให้ดี และดูแลของในห้อง ถ้าลืมล็อกประตูแล้วของหาย จะโทษนิติฯ ไม่ได้
Shared Responsibility Model คือกรอบที่บอกว่าความปลอดภัยเป็นหน้าที่ร่วมกัน แบ่งง่าย ๆ ว่า AWS รับผิดชอบ "Security OF the cloud" (ตัวโครงสร้าง) ส่วนเรารับผิดชอบ "Security IN the cloud" (สิ่งที่เราเอาขึ้นไปวาง)
ใครรับผิดชอบอะไร
AWS ดูแล — "Security OF the cloud"
- • ฮาร์ดแวร์ & data center
- • เครือข่ายแกนหลัก
- • virtualization / hypervisor
- • บริการ managed (เช่น S3, RDS engine)
คุณดูแล — "Security IN the cloud"
- • ข้อมูลของคุณ
- • การตั้งค่า IAM & สิทธิ์
- • การเข้ารหัสฝั่งแอป
- • OS/patch (กรณี EC2)
- • security group & firewall
สรุป Key Takeaways
- AWS = Security OF the cloud (ฮาร์ดแวร์/โครงสร้าง), เรา = Security IN the cloud (ข้อมูล/สิทธิ์/การตั้งค่า)
- เส้นแบ่งเลื่อนตามบริการ: ยิ่ง managed AWS ยิ่งดูแลให้มาก
- การจัดการ IAM และการเข้ารหัสข้อมูลเป็นความรับผิดชอบของลูกค้าเสมอ
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

