AWS ยันคลาวด์ปลอดภัยไร้ปมภูมิรัฐศาสตร์ คุมเข้มทุกกลุ่มทั่วโลกไม่มีกรณีพิเศษ
AWS ประกาศอัปเดตเครื่องมือใหม่ช่วยให้ลูกค้าจัดการความปลอดภัยได้ง่ายขึ้นในระดับที่ใหญ่ขึ้นในยุคปัญญาประดิษฐ์ (AI) ชี้ความตึงเครียดทางภูมิรัฐศาสตร์ไม่มีผลกดดันให้ AWS พัฒนาโครงสร้างพื้นฐานคลาวด์ที่รับมือกับการโจมตีจากหน่วยงานภาครัฐ หรือปกป้องข้อมูลสำคัญของธนาคารและหน่วยงานรัฐบาลได้แบบเป็นพิเศษ ย้ำใส่ใจปลอดภัยเท่ากันทุกกลุ่ม ทุกประเทศ และทุกสถานการณ์
ไบรซ์ โบลันด์ (Bryce Boland) หัวหน้าฝ่ายสถาปัตยกรรมโซลูชันความปลอดภัย APJ Amazon Web Services กล่าวในระหว่างการประกาศแนวโน้มสำคัญในวงการรักษาความปลอดภัยไซเบอร์ และบริการล่าสุดที่เปิดตัวในงาน AWS re:Inforce 2025 ว่าระบบคลาวด์ของ AWS ที่มีบทบาทสำคัญต่อการดำเนินงานทั้งภาครัฐและเอกชนของหลายประเทศ ล้วนถูกออกแบบและสร้างขึ้นมาให้มีความปลอดภัยในระดับสูงสุด เพื่อตอบสนองความต้องการของมาตรฐานความปลอดภัยที่เข้มงวดที่สุดในโลก ดังนั้นจึงไม่มีการมองว่าต้องเพิ่มการควบคุมพิเศษสำหรับลูกค้าเฉพาะกลุ่มอย่างรัฐบาลหรือธนาคาร โดยถือว่าลูกค้าทุกคนจำเป็นต้องมีมาตรฐานความปลอดภัยที่สูงมาก
"AWS จึงใช้การควบคุมความปลอดภัยในระดับสูงสุดอย่างสม่ำเสมอ สามารถรองรับมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยมากกว่า 143 มาตรฐาน และมีการตรวจสอบอย่างสม่ำเสมอเพื่อให้มั่นใจว่าระบบเป็นไปตามข้อกำหนดเหล่านั้น เพื่อสร้างความเชื่อมั่นให้กับลูกค้าในการดำเนินงานบนคลาวด์ได้อย่างปลอดภัย และแน่นอนว่า AWS จะปฏิบัติตามกฎระเบียบเฉพาะของแต่ละประเทศที่เข้าไปดำเนินงานด้วย"
ความปลอดภัยของคลาวด์จากปัญหาภูมิรัฐศาสตร์ (geopolitical issues) นั้นเป็นสิ่งที่ต้องพิจารณาหลายมิติ เนื่องจากโครงสร้างพื้นฐานของคลาวด์ เช่น เซิร์ฟเวอร์และดาต้าเซ็นเตอร์ มีการกระจายตัวอยู่ทั่วโลก และอาจได้รับผลกระทบจากความตึงเครียดทางการเมืองระหว่างประเทศ สงครามการค้า กฎหมายท้องถิ่น และความขัดแย้งด้านความมั่นคง โดยปัจจุบัน โครงสร้างพื้นฐานคลาวด์ที่โลกใช้งานกันอยู่นั้นถูกมองว่าจะต้องรับมือกับการโจมตีจากหน่วยงานภาครัฐ และต้องปกป้องข้อมูลสำคัญ โดยเฉพาะหน่วยงานอย่างธนาคารและองค์กรของรัฐบาล
สำหรับ AWS ผู้บริหารยืนยันว่าทีมงานของ AWS ทำหน้าที่ช่วยลูกค้าสร้างและดำเนินงานในระบบคลาวด์ได้อย่างปลอดภัย ซึ่งจากงาน re:Inforce 2025 ที่จัดในฟิลาเดลเฟีย ชี้ว่า AWS ได้ปรับเครื่องมือใหม่ที่ช่วยให้ลูกค้าจัดการความปลอดภัยได้ง่ายขึ้นในระดับที่ใหญ่ขึ้น เพื่อให้ทุกองค์กรสามารถมุ่งเน้นไปที่การสร้างด้วย Gen AI ได้อย่างปลอดภัย
***กองทัพฟีเจอร์ใหม่ ไซเบอร์ปลอดภัย
หนึ่งในประกาศสำคัญของ AWS ได้แก่ AWS Security Hub ซึ่งมีเป้าหมายช่วยให้องค์กรสามารถจัดลำดับความสำคัญของปัญหาด้านความปลอดภัยที่ร้ายแรงและตอบสนองได้อย่างรวดเร็วเพื่อปกป้องสภาพแวดล้อมคลาวด์ โดยจะตรวจจับ ประมวลผล และเสริมข้อมูลสัญญาณต่างๆ ให้กลายเป็นข้อมูลเชิงลึกที่นำไปดำเนินการได้ ทำให้เป็นจุดเดียวที่ลูกค้าสามารถเห็นข้อมูลความปลอดภัยที่สำคัญทั้งหมดในสภาพแวดล้อม AWS ของแต่ละองค์กร ช่วยให้การดำเนินการด้านความปลอดภัยเป็นไปอย่างราบรื่น
นอกจากนั้นยังมี AWS Shield Network Security Director เครื่องมือที่ช่วยตรวจจับและวิเคราะห์ทรัพยากรเครือข่ายโดยอัตโนมัติ เพื่อให้ทีมเห็นภาพรวมของสถานะความปลอดภัยของเครือข่ายได้ดีขึ้น โดยจะแสดงภาพทรัพยากรเครือข่ายและปัญหาการกำหนดค่าในแดชบอร์ดเดียว ช่วยให้ผู้เชี่ยวชาญด้านเครือข่ายเข้าใจการควบคุมความปลอดภัยของเครือข่ายได้ง่ายขึ้นด้วยมุมมองแบบ Topology ที่คุ้นเคย
ผู้ดูแลคลาวด์ AWS ยังสามารถใช้ "Amazon Q Developer" เพื่อสอบถามข้อมูลเกี่ยวกับความปลอดภัยเครือข่ายได้ด้วยภาษาง่ายๆ ธรรมชาติ โดยปัญหาที่เครื่องมือนี้เข้ามาแก้ไขคือ กระบวนการแบบ Manual ที่ไม่สามารถขยายขนาดได้ รวมถึงความต้องการความเชี่ยวชาญเฉพาะทางในการกำหนดค่าความปลอดภัย และความท้าทายในการประเมินระดับความเสี่ยงเพื่อจัดลำดับความสำคัญของช่องโหว่
ขณะเดียวกัน Amazon GuardDuty Extended Threat Detection ยังขยายการสนับสนุนสำหรับ Amazon EKS (Elastic Kubernetes Service) รวมถึงการตรวจสอบรันไทม์ ซึ่งหมายความว่าการตรวจจับภัยคุกคามจะขยายไปถึงระดับคอนเทนเนอร์ ทำให้ลูกค้าสามารถระบุการโจมตีที่ซับซ้อนในโครงสร้างพื้นฐานคอนเทนเนอร์ได้
ตัวอย่างเช่น ความสามารถแจ้งเตือนทันทีหากมีการเรียกใช้คำสั่งที่น่าสงสัยภายในคอนเทนเนอร์ หรือการเชื่อมต่อไปยังแหล่งรวมการขุดคริปโตที่รู้จัก กรณีศึกษาของ Affirm บริษัทเครือข่ายการชำระเงิน แสดงให้เห็นว่าการใช้ Amazon GuardDuty และบริการอื่นๆ ช่วยลดปริมาณการแจ้งเตือนด้านความปลอดภัยลงถึง 50%
ยังมี Amazon Inspector Code Security ซึ่งปัจจุบันมีการรองรับการผสานรวมโดยตรงกับคลังโค้ดของบุคคลที่สาม เช่น GitHub และ GitLab ซึ่งให้คำแนะนำโดยตรงแก่นักพัฒนาสำหรับการปรับปรุงความปลอดภัยของแอปพลิเคชัน โดยใช้โมเดล Gen AI ที่ได้รับการฝึกอบรมจากแนวทางปฏิบัติที่ดีที่สุดและโค้ดที่ผ่านการตรวจสอบความปลอดภัยของ AWS ทำให้การสร้างแอปพลิเคชันที่ปลอดภัยง่ายขึ้นด้วยแนวคิด DevSecOps
*** ตอบ 3 ดีมานด์หลัก APJ
ทั้งหมดนี้ AWS เชื่อว่าจะตอบโจทย์สิ่งที่ลูกค้าในภูมิภาคเอเชียแปซิฟืกและญี่ปุ่นให้ความสำคัญ โดยปัจจุบัน พบว่าลูกค้าในภูมิภาค APJ มีความต้องการหลัก 3 ประการ คือ 1. ความยืดหยุ่น (Resilience) ซึ่งสามารถมั่นใจว่าเวิร์กโหลดจะยังคงทำงานออนไลน์อยู่เสมอ และ AWS ภูมิใจที่มี Downtime น้อยที่สุดใน APJ
AWS ย้ำว่าเวลาทำงาน (uptime) ของโครงสร้างพื้นฐานคลาวด์ของ AWS ทั่ว APAC อยู่ที่ 99.5% ตั้งแต่เดือนมกราคม 2022 ถึงมิถุนายน 2024 ครอบคลุม 13 ภูมิภาค ซึ่งน้อยกว่าคู่แข่งถึง 2.7 เท่า
ในอีกด้าน AWS ได้ใช้โมเดลการป้องกันเชิงลึก (Defense in Depth) โดยมีหลายชั้นของการป้องกัน ตัวอย่างเช่น บริษัท Singlife ในสิงคโปร์ สามารถย้ายธุรกิจทั้งหมดมายัง AWS ได้ โดยใช้ระบบป้องกันและตรวจสอบความปลอดภัยอัตโนมัติมากกว่า 150 รายการ และไม่เคยประสบปัญหาการหยุดทำงานของระบบหรือเหตุการณ์ด้านความปลอดภัยเลย
ประการที่ 2 คือยกระดับความปลอดภัย (Raising the bar on security) ในขณะที่ยังคงบริหารจัดการต้นทุนให้ควบคุมได้ สิ่งสำคัญในส่วนนี้คือโมเดลความรับผิดชอบร่วมกันของ AWS (AWS Shared Responsibility Model) โดย AWS มีหน้าที่รับผิดชอบในความปลอดภัยของคลาวด์ (Security OF the Cloud) ซึ่งคือการปกป้องโครงสร้างพื้นฐานที่ให้บริการทั้งหมด ในขณะที่ลูกค้ามีหน้าที่รับผิดชอบใน "ความปลอดภัยในคลาวด์" (Security IN the Cloud) ซึ่งขึ้นอยู่กับบริการคลาวด์ที่ลูกค้าเลือกใช้ AWS จึงนำเสนอบริการเพื่อช่วยลูกค้าจัดการส่วนนี้
ประการที่ 3 คือการปกป้องให้ Gen AI ถูกนำมาใช้งานอย่างปลอดภัย การรักษาความปลอดภัยของ Gen AI ในวงกว้างยังคงเป็นความท้าทายสำหรับองค์กรทั่วโลก ผลสำรวจพบว่า 75% ของผู้ตอบแบบสอบถามวางแผนที่จะเพิ่มการลงทุนด้านความปลอดภัยเนื่องมาจากโครงการ Gen AI และ 73% ของธุรกิจที่สำรวจกำลังลงทุนในเครื่องมือเฉพาะทางสำหรับ AI
ในภาพรวม AWS ย้ำว่ายังคงทำงานร่วมกับพาร์ทเนอร์จำนวนมากในการรักษาความปลอดภัยเวิร์กโหลด AI, ใช้ประโยชน์จาก AI ในเครื่องมือรักษาความปลอดภัย และป้องกันการโจมตีที่ขับเคลื่อนด้วย AI
ที่สุดแล้ว AWS ระบุว่าได้คุมเข้มทุกกลุ่มลูกค้าทั่วโลกแบบไม่มีกรณีพิเศษ ด้วย 3 วิธีหลัก คือการให้สถาปัตยกรรมคลาวด์ที่ยืดหยุ่นที่ลูกค้าต้องการ, นวัตกรรมของ AWS ที่ช่วยให้ต้นทุนยังคงบริหารจัดการได้ และสุดท้ายคือการที่ AWS และพาร์ทเนอร์ช่วยให้ลูกค้าสามารถนำ Gen AI มาใช้งานได้อย่างปลอดภัย.
website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO