Cloud Security
ความรับผิดชอบร่วมกัน (Shared Responsibility Model) ระหว่างผู้ใช้กับผู้ให้บริการ Cloud
ความรับผิดชอบร่วมกัน (Shared Responsibility Model) ระหว่างผู้ใช้กับผู้ให้บริการ Cloud
วิเคราะห์ว่าข้อมูลใดของเราอยู่บน Cloud บ้าง และตรวจสอบการตั้งค่าความปลอดภัย
เป้าหมายการเรียนรู้
- เข้าใจแนวคิดพื้นฐานของ Cloud Computing และประเภทของบริการ Cloud
- เข้าใจ Shared Responsibility Model ว่าใครรับผิดชอบอะไรบ้าง
- สามารถใช้บริการ Cloud ได้อย่างปลอดภัยในชีวิตประจำวัน
Cloud Computing คืออะไร?
Cloud Computing คือการใช้บริการคอมพิวเตอร์ผ่านอินเทอร์เน็ต โดยไม่ต้องมีเซิร์ฟเวอร์หรืออุปกรณ์เก็บข้อมูลเป็นของตัวเอง เปรียบเหมือนการเช่าห้องเก็บของ แทนที่จะสร้างโกดังเอง เราจ่ายค่าเช่ารายเดือนเพื่อใช้พื้นที่ตามต้องการ จะเพิ่มหรือลดก็ได้ตลอดเวลา ในชีวิตประจำวันเราใช้ Cloud กันอยู่แล้ว ไม่ว่าจะเป็น Google Drive, iCloud, Netflix หรือแม้แต่ LINE
สร้างภาพ A clean flat infographic showing cloud computing concept. A large cloud icon in the center connected to multiple devices below: laptop, smartphone, tablet, desktop computer. Inside the cloud, icons represent different services: storage (folder), computing (CPU), database (cylinder), and applications (app grid). Arrows show data flowing between devices and cloud. Icons for popular services like email, video streaming, file storage around the cloud. Modern minimal educational style with blue and white color scheme. (cloud_computing_concept.jpg)
A clean flat infographic showing cloud computing concept. A large cloud icon in the center connected to multiple devices below: laptop, smartphone, tablet, desktop computer. Inside the cloud, icons represent different services: storage (folder), computing (CPU), database (cylinder), and applications (app grid). Arrows show data flowing between devices and cloud. Icons for popular services like email, video streaming, file storage around the cloud. Modern minimal educational style with blue and white color scheme.
| ประเภท Cloud | คำอธิบาย | ตัวอย่าง |
|---|---|---|
| IaaS (Infrastructure as a Service) | เช่าโครงสร้างพื้นฐาน เช่น เซิร์ฟเวอร์ พื้นที่เก็บข้อมูล เหมือนเช่าที่ดินเปล่าแล้วสร้างบ้านเอง | AWS EC2, Google Compute Engine, Microsoft Azure VM |
| PaaS (Platform as a Service) | เช่าแพลตฟอร์มพร้อมเครื่องมือพัฒนา เหมือนเช่าบ้านพร้อมเฟอร์นิเจอร์แต่ตกแต่งเพิ่มเองได้ | Google App Engine, Heroku, Vercel |
| SaaS (Software as a Service) | ใช้ซอฟต์แวร์สำเร็จรูปผ่านอินเทอร์เน็ต เหมือนเช่าคอนโดพร้อมอยู่ ไม่ต้องทำอะไรเพิ่ม | Google Workspace, Microsoft 365, Dropbox, Canva |
Shared Responsibility Model
เมื่อใช้บริการ Cloud ความรับผิดชอบด้านความปลอดภัยจะถูก แบ่งระหว่างผู้ให้บริการ Cloud กับผู้ใช้งาน ผู้ให้บริการดูแลโครงสร้างพื้นฐาน เช่น ความปลอดภัยของ Data Center และเครือข่าย ส่วนผู้ใช้งานต้องดูแลข้อมูลของตัวเอง เช่น การตั้งรหัสผ่าน และการกำหนดสิทธิ์การเข้าถึง หลายคนเข้าใจผิดว่า "ฝากไว้บน Cloud แล้วปลอดภัย 100%" ซึ่งไม่จริงเสมอไป
สร้างภาพ A clean flat infographic showing the Shared Responsibility Model for cloud security. A vertical split diagram: left side labeled Cloud Provider Responsibility in blue showing icons for physical security (building), network security (router), hardware (server rack), and hypervisor. Right side labeled User Responsibility in green showing icons for data encryption (lock), access management (user with key), application security (shield), and identity management (fingerprint). A horizontal dividing line in the middle labeled Shared Responsibility. Modern minimal educational style on white background. (shared_responsibility_model.jpg)
A clean flat infographic showing the Shared Responsibility Model for cloud security. A vertical split diagram: left side labeled Cloud Provider Responsibility in blue showing icons for physical security (building), network security (router), hardware (server rack), and hypervisor. Right side labeled User Responsibility in green showing icons for data encryption (lock), access management (user with key), application security (shield), and identity management (fingerprint). A horizontal dividing line in the middle labeled Shared Responsibility. Modern minimal educational style on white background.
| หน้าที่ผู้ให้บริการ Cloud | หน้าที่ของเรา (ผู้ใช้งาน) |
|---|---|
| ดูแลความปลอดภัยของ Data Center ทางกายภาพ | ตั้งรหัสผ่านที่แข็งแรงและไม่ซ้ำกัน |
| ดูแลระบบเครือข่ายและ Server ให้ทำงานได้ต่อเนื่อง | เปิด Two-Factor Authentication (2FA) |
| อัปเดตและแพตช์ระบบปฏิบัติการของ Cloud | ตรวจสอบ Sharing Settings ว่าใครเข้าถึงไฟล์ได้บ้าง |
| ป้องกัน DDoS Attack และภัยคุกคามระดับโครงสร้าง | ไม่แชร์ลิงก์ไฟล์สำคัญแบบ Public |
| สำรองข้อมูลในระดับระบบ | สำรองข้อมูลสำคัญของตัวเองเพิ่มเติม |
- ถ้าคุณตั้งรหัสผ่านง่ายเกินไปแล้วถูกแฮก ผู้ให้บริการไม่รับผิดชอบ
- ถ้าคุณแชร์ไฟล์แบบ Public แล้วข้อมูลรั่วไหล เป็นความผิดของผู้ใช้
- ถ้าคุณไม่ได้เปิด 2FA แล้วบัญชีถูกเจาะ ผู้ให้บริการมักไม่ช่วยกู้คืน
- ถ้าคุณลบไฟล์เองแล้วหมดระยะกู้คืน จะไม่สามารถเรียกคืนได้
วิธีใช้ Cloud อย่างปลอดภัย
- 1ตั้งรหัสผ่านที่แข็งแรง — ใช้อย่างน้อย 12 ตัวอักษร ผสมตัวพิมพ์ใหญ่ เล็ก ตัวเลข และอักขระพิเศษ อย่าใช้ซ้ำกับเว็บอื่น
- 2เปิด Two-Factor Authentication (2FA) — เพิ่มชั้นความปลอดภัย แม้รหัสผ่านหลุดก็ยังเข้าบัญชีไม่ได้
- 3ตรวจสอบ Sharing Settings เป็นประจำ — ดูว่าไฟล์หรือโฟลเดอร์ไหนถูกแชร์กับใครบ้าง ยกเลิกการแชร์ที่ไม่จำเป็น
- 4ไม่เก็บข้อมูลสำคัญมากบน Cloud ฟรี — ข้อมูลที่สำคัญมาก เช่น สำเนาบัตรประชาชน ข้อมูลการเงิน ควรเข้ารหัสก่อนอัปโหลด หรือใช้บริการที่มีการเข้ารหัสระดับสูง
- ใช้ Password Manager เพื่อจัดการรหัสผ่านหลายบัญชี
- ตรวจสอบ App ที่เชื่อมต่อกับบัญชี Cloud (Third-Party Access) และยกเลิก App ที่ไม่ใช้แล้ว
- เปิดการแจ้งเตือนเมื่อมีการล็อกอินจากอุปกรณ์ใหม่
- ตรวจสอบ Activity Log เป็นระยะ เพื่อดูว่ามีการเข้าถึงที่ผิดปกติไหม
กิจกรรม: ตรวจสอบ Cloud ของตัวเอง
ลองตรวจสอบบัญชี Cloud ที่คุณใช้อยู่ในชีวิตประจำวัน ไม่ว่าจะเป็น Google Drive, iCloud, OneDrive หรือ Dropbox ตรวจดูว่าตั้งค่าความปลอดภัยครบถ้วนหรือยัง และมีไฟล์ไหนที่ถูกแชร์แบบ Public โดยไม่ตั้งใจหรือเปล่า
Shared Responsibility Model หมายความว่าอย่างไร?
ข้อใดเป็นตัวอย่างของ SaaS (Software as a Service)?