Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

การรักษาความปลอดภัยของระบบคลาวด์คืออะไร

เรียนรู้เพิ่มเติมเกี่ยวกับเทคโนโลยี ขั้นตอน นโยบาย และการควบคุมที่ช่วยคุณปกป้องระบบและข้อมูลบนระบบ Cloud

คำจำกัดความของการรักษาความปลอดภัยของระบบคลาวด์

การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบจะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของบริการที่นำเสนอ:

สภาพแวดล้อมระบบคลาวด์สาธารณะ
ดำเนินการโดย Cloud Service Provider ในสภาพแวดล้อมนี้ ผู้เช่าหลายรายจะใช้งานเซิร์ฟเวอร์ร่วมกัน

สภาพแวดล้อมระบบคลาวด์ส่วนตัว
อาจอยู่ในศูนย์ข้อมูลที่ลูกค้าเป็นเจ้าของหรือดำเนินการโดย Cloud Service Provider สาธารณะ ในทั้งสองกรณี เซิร์ฟเวอร์เป็นผู้เช่ารายเดียว และองค์กรไม่จำเป็นต้องแชร์พื้นที่กับบริษัทอื่น

สภาพแวดล้อมระบบคลาวด์แบบไฮบริด
เป็นการรวมกันของศูนย์ข้อมูลภายในองค์กรและระบบคลาวด์ของบริษัทอื่น

สภาพแวดล้อมแบบมัลติคลาวด์
ประกอบด้วยบริการ Cloud ตั้งแต่สองบริการขึ้นไปที่ดำเนินการโดย Cloud Service Provider ที่แตกต่างกัน

ไม่ว่าองค์กรจะใช้สภาพแวดล้อมหรือการใช้สภาพแวดล้อมร่วมกันประเภทใด การรักษาความปลอดภัยของระบบคลาวด์มีจุดมุ่งหมายเพื่อปกป้องเครือข่ายจริง รวมถึงเราเตอร์และระบบไฟฟ้า ข้อมูล ที่เก็บข้อมูล เซิร์ฟเวอร์ข้อมูล แอปพลิเคชัน ซอฟต์แวร์ ระบบปฏิบัติการ และฮาร์ดแวร์

เหตุใดการรักษาความปลอดภัยของระบบคลาวด์จึงมีความสำคัญ

ระบบคลาวด์ได้กลายเป็นส่วนสำคัญของชีวิตออนไลน์ โดยทำให้การสื่อสารและการทำงานแบบดิจิทัลสะดวกยิ่งขึ้น และกระตุ้นให้เกิดนวัตกรรมที่รวดเร็วสำหรับองค์กร แต่เมื่อเพื่อนแชร์รูปถ่าย เพื่อนร่วมงานทำงานร่วมกันในผลิตภัณฑ์ใหม่ หรือรัฐบาลให้บริการออนไลน์ ก็ไม่ชัดเจนเสมอไปว่าข้อมูลถูกเก็บไว้ที่ใด ผู้คนอาจย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่ปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ และเมื่อทุกสิ่งสามารถเข้าถึงผ่านอินเทอร์เน็ตได้ แอสเซทจึงเผชิญความเสี่ยงมากขึ้นจากการเข้าถึงโดยไม่ได้รับอนุญาต

ความเป็นส่วนตัวของข้อมูลยังมีความสำคัญมากขึ้นเรื่อยๆ สำหรับประชาชนและรัฐบาลอีกด้วย กฎระเบียบต่างๆ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และ Health Insurance Portability and Accountability Act (HIPAA) กำหนดให้องค์กรที่รวบรวมข้อมูลต้องดำเนินการอย่างโปร่งใสและกำหนดนโยบายที่ช่วยป้องกันไม่ให้ข้อมูลถูกขโมยหรือนำไปใช้ในทางที่ผิด การไม่ปฏิบัติตามอาจส่งผลให้ต้องเสียค่าปรับและเกิดความเสียหายต่อชื่อเสียง

เพื่อให้สามารถแข่งขันได้ องค์กรต่างๆ ต้องใช้ระบบคลาวด์ต่อไปเพื่อทำซ้ำคำสั่งอย่างรวดเร็ว และทำให้พนักงานและลูกค้าเข้าถึงบริการได้ง่าย ในขณะที่ปกป้องข้อมูลและระบบจากภัยคุกคามต่อไปนี้:

  • บัญชีที่มีช่องโหว่: ผู้โจมตีมักใช้แคมเปญ ฟิชชิ่ง เพื่อขโมยรหัสผ่านของพนักงานและเข้าถึงระบบและแอสเซทที่มีค่าขององค์กร
  • ช่องโหว่ของฮาร์ดแวร์และซอฟต์แวร์: ไม่ว่าองค์กรจะใช้ระบบคลาวด์สาธารณะหรือส่วนตัว ฮาร์ดแวร์และซอฟต์แวร์ต้องได้รับการแก้ไขปรับปรุงและอัปเดตอยู่เสมอ
  • ภัยคุกคามจากภายใน: ความผิดพลาดของมนุษย์เป็นตัวขับเคลื่อนที่สำคัญของการเจาะระบบความปลอดภัย การกำหนดค่าผิดพลาดอาจเปิดช่องให้ผู้ไม่หวังดี และพนักงานมักจะคลิกลิงก์ที่ไม่เหมาะสมหรือย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่มีความปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ
  • การขาดความสามารถในการมองเห็นทรัพยากรบนระบบคลาวด์: ความเสี่ยงของระบบคลาวด์นี้ทำให้การตรวจหาและตอบสนองต่อช่องโหว่และภัยคุกคามด้านความปลอดภัยเป็นเรื่องที่ท้าทาย ซึ่งอาจนำไปสู่การรั่วไหลและการสูญหายของข้อมูล
  • การขาดการจัดลำดับความสำคัญของความเสี่ยง: เมื่อผู้ดูแลระบบความปลอดภัยมองเห็นทรัพยากรบนระบบคลาวด์แล้ว ก็อาจได้รับคำแนะนำจำนวนมหาศาลในการปรับปรุงเสถียรภาพการรักษาความปลอดภัย การจัดลำดับความสำคัญของความเสี่ยงจึงถือเป็นสิ่งสำคัญ เพื่อให้ผู้ดูแลระบบทราบจุดที่ควรมุ่งเน้นเพื่อสร้างผลกระทบสูงสุดต่อการรักษาความปลอดภัย
  • สิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง: การใช้งานบริการ Cloud และข้อมูลประจำตัวอย่างแพร่หลายได้เพิ่มจำนวนสิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง ซึ่งขยายพื้นหน้าของการโจมตีที่อาจเกิดขึ้น เมตริกดัชนีการเปลี่ยนแปลงสิทธิ์ (PCI) วัดระดับความเสียหายที่ข้อมูลประจำตัวที่สามารถก่อให้เกิดขึ้นได้ตามสิทธิ์ของตน
  • ขอบเขตภัยคุกคามที่เกิดขึ้นใหม่: ความเสี่ยงด้านการรักษาความปลอดภัยของระบบคลาวด์มีการเปลี่ยนแปลงอย่างต่อเนื่อง เพื่อป้องกันการเจาะระบบความปลอดภัยและข้อมูลสูญหาย การรับทราบข้อมูลล่าสุดอยู่เสมอเมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้นจึงมีความสำคัญ
  • การขาดการทำงานร่วมกันระหว่างทีมพัฒนาและทีมรักษาความปลอดภัยบนระบบคลาวด์: ทีมรักษาความปลอดภัยและทีมพัฒนาจำเป็นต้องทำงานร่วมกันเพื่อระบุและแก้ไขปัญหาด้านโค้ดก่อนที่จะปรับใช้แอปกับระบบคลาวด์

การรักษาความปลอดภัยของระบบคลาวด์ทำงานอย่างไร

การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบจะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของบริการที่นำเสนอ:

การให้บริการโครงสร้างพื้นฐาน
ในรูปแบบนี้ Cloud Service Provider นำเสนอทรัพยากรด้านการประมวลผล เครือข่าย และที่เก็บข้อมูลตามความต้องการ ผู้ให้บริการมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยบริการประมวลผลหลัก ลูกค้าต้องรักษาความปลอดภัยทุกสิ่งบนระบบปฏิบัติการ รวมถึงแอปพลิเคชัน ข้อมูล รันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการเอง

การให้บริการแพลตฟอร์ม
ผู้ให้บริการหลายรายยังเสนอสภาพแวดล้อมการพัฒนาและการปรับใช้งานที่สมบูรณ์ในคลาวด์อีกด้วย พวกเขารับผิดชอบในการปกป้องรันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการ นอกเหนือจากบริการประมวลผลหลัก ลูกค้าต้องปกป้องแอปพลิเคชัน ข้อมูล การเข้าถึงของผู้ใช้ อุปกรณ์ของผู้ใช้ และเครือข่ายของผู้ใช้

การให้บริการซอฟต์แวร์
องค์กรยังสามารถเข้าถึงซอฟต์แวร์ในรูปแบบชำระค่าบริการตามการใช้งานจริง เช่น Microsoft Office 365 หรือ Google ไดรฟ์ได้อีกด้วย ในรูปแบบนี้ ลูกค้ายังคงต้องรักษาความปลอดภัยให้กับข้อมูล ผู้ใช้ และอุปกรณ์ของตน

ไม่ว่าบุคคลใดจะเป็นผู้รับผิดชอบ  มีสี่ประเด็นหลักในการรักษาความปลอดภัยของระบบคลาวด์:

  • การจำกัดการเข้าถึง: เนื่องจากระบบคลาวด์ทำให้ทุกสิ่ง เข้าถึงได้ผ่านอินเทอร์เน็ต สิ่งสำคัญอย่างยิ่งคือคุณต้องแน่ใจว่ามีเพียงบุคคลที่กำหนดเท่านั้นที่สามารถเข้าถึงเครื่องมือที่ถูกต้องได้ในระยะเวลาที่เหมาะสม
  • การปกป้องข้อมูล: องค์กรจำเป็นต้องเข้าใจว่าข้อมูลของตนอยู่ที่ใด และกำหนดการควบคุมที่เหมาะสมเพื่อปกป้องทั้งตัวข้อมูลเองและโครงสร้างพื้นฐานที่โฮสต์ข้อมูล
  • การกู้คืนข้อมูล: โซลูชันการสำรองข้อมูลและแผนการกู้คืนข้อมูลที่ดีเป็นสิ่งสำคัญในกรณีที่มีการเจาะระบบความปลอดภัย
  • แผนการตอบสนอง: เมื่อองค์กรถูกโจมตี พวกเขาต้องการแผนเพื่อลดผลกระทบและป้องกันไม่ให้ระบบอื่นๆ ถูกโจมตี
  • การเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่: ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ
  • การรวมความสามารถในการมองเห็นเสถียรภาพการรักษาความปลอดภัยของ DevOps เข้าด้วยกัน: ลดจุดบอดให้เหลือน้อยที่สุดโดยใช้บานหน้าต่างเดียวเพื่อแสดงข้อมูลเชิงลึกด้านเสถียรภาพการรักษาความปลอดภัยของ DevOps ในแพลตฟอร์ม DevOps
  • การดูแลทีมรักษาความปลอดภัยให้มุ่งเน้นไปที่ภัยคุกคามที่เกิดขึ้นใหม่: เสริมความแข็งแกร่งลงในโค้ดให้กับการกำหนดค่าทรัพยากรบนระบบคลาวด์เพื่อลดการเกิดปัญหาด้านการรักษาความปลอดภัยในสภาพแวดล้อมการทำงานจริง

ประเภทของเครื่องมือการรักษาความปลอดภัยของระบบคลาวด์

เครื่องมือการรักษาความปลอดภัยของระบบคลาวด์จะจัดการกับช่องโหว่จากทั้งพนักงานและภัยคุกคามภายนอก นอกจากนี้ยังช่วยลดข้อผิดพลาดที่เกิดขึ้นระหว่างการพัฒนา และลดความเสี่ยงที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงข้อมูลที่ละเอียดอ่อนได้

  • การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์

    การกำหนดค่าระบบคลาวด์ผิดพลาดเกิดขึ้นบ่อยครั้งและเปิดโอกาสในการถูกโจมตี ข้อผิดพลาดมากมายเหล่านี้เกิดขึ้นเนื่องจากผู้คนไม่เข้าใจว่าลูกค้ามีหน้าที่กำหนดค่าระบบคลาวด์และรักษาความปลอดภัยแอปพลิเคชัน นอกจากนี้การดำเนินการผิดพลาดในองค์กรขนาดใหญ่ที่มีสภาพแวดล้อมที่ซับซ้อนยังเป็นเรื่องง่ายอีกด้วย

    โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ช่วยลดความเสี่ยงโดยมองหาข้อผิดพลาดในการกำหนดค่าที่อาจนำไปสู่การละเมิดอย่างต่อเนื่อง เมื่อทำให้กระบวนการเป็นระบบอัตโนมัติ โซลูชันเหล่านี้จะลดความเสี่ยงของความผิดพลาดในกระบวนการทำงานด้วยตนเอง และเพิ่มการมองเห็นในสภาพแวดล้อมที่มีบริการและบัญชีนับพันรายการ เมื่อตรวจพบช่องโหว่ นักพัฒนาสามารถแก้ไขปัญหาด้วยคำแนะนำที่แนะนำได้ การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ตรวจสอบสภาพแวดล้อมอย่างต่อเนื่องเพื่อมองหากิจกรรมที่เป็นอันตรายหรือการเข้าถึงโดยไม่ได้รับอนุญาต

  • แพลตฟอร์มการปกป้องภาระงานในคลาวด์

    เนื่องจากองค์กรต่างๆ ได้กำหนดกระบวนการที่ช่วยให้นักพัฒนาสร้างและปรับใช้ฟีเจอร์ได้เร็วขึ้น จึงมีความเสี่ยงมากขึ้นที่จะพลาดการตรวจสอบความปลอดภัยในระหว่างการพัฒนา แพลตฟอร์มการปกป้องภาระงานในคลาวด์ช่วยรักษาความปลอดภัยให้กับความสามารถในการประมวลผล การจัดเก็บข้อมูล และระบบเครือข่ายที่แอปพลิเคชันในคลาวด์ต้องการ ซึ่งทำงานโดยระบุปริมาณงานในสภาพแวดล้อมระบบคลาวด์สาธารณะ ส่วนตัว และไฮบริด แล้วสแกนหาช่องโหว่ หากพบช่องโหว่ โซลูชันจะแนะนำการควบคุมเพื่อแก้ไขปัญหาดังกล่าว

  • ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์

    เนื่องจากการค้นหาและเข้าถึงบริการ Cloud เป็นเรื่องง่าย การที่ทีม IT จะคอยติดตามซอฟต์แวร์ทั้งหมดที่ใช้ในองค์กรจึงเป็นเรื่องยาก

    ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB)  ช่วยให้ฝ่าย IT มองเห็นการใช้งานแอปในคลาวด์และดำเนินการประเมินความเสี่ยงของแต่ละแอป โซลูชันเหล่านี้ยังช่วยปกป้องข้อมูลและบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับด้วยเครื่องมือที่แสดงให้เห็นวิธีการที่ข้อมูลเคลื่อนผ่านระบบคลาวด์ องค์กรยังใช้เครื่องมือเหล่านี้เพื่อตรวจหาพฤติกรรมผู้ใช้ที่ผิดปกติและแก้ไขภัยคุกคามอีกด้วย

  • ข้อมูลประจำตัวและการเข้าถึง

    การควบคุมบุคคลที่สามารถเข้าถึงทรัพยากรได้มีความสำคัญต่อการปกป้องข้อมูลในระบบคลาวด์ องค์กรต้องสามารถแน่ใจได้ว่าพนักงาน ผู้รับเหมา และคู่ค้าทางธุรกิจทุกคนมีสิทธิ์เข้าถึงที่เหมาะสมไม่ว่าจะอยู่ในสถานที่ปฏิบัติงานหรือทำงานจากระยะไกล

    องค์กรใช้โซลูชันข้อมูลประจำตัวและการเข้าถึงเพื่อยืนยันตัวตน จำกัดการเข้าถึงทรัพยากรที่ละเอียดอ่อน และบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยและนโยบายการให้สิทธิ์เท่าที่จำเป็น

  • การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์

    ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร จะมีความซับซ้อนยิ่งขึ้นเมื่อผู้คนเข้าถึงข้อมูลผ่านระบบคลาวด์หลายระบบ โซลูชันการจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ช่วยให้บริษัทมองเห็นได้ว่าข้อมูลประจำตัวใดเข้าถึงทรัพยากรใดบนแพลตฟอร์มระบบคลาวด์ของตน ทีม IT ยังใช้ผลิตภัณฑ์เหล่านี้เพื่อใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นและนโยบายด้านการรักษาความปลอดภัยอื่นๆ

  • แพลตฟอร์มการปกป้องแอปพลิเคชันบนระบบคลาวด์

    แพลตฟอร์มการปกป้องแอปพลิเคชันบนระบบคลาวด์ (CNAPP) ที่ครอบคลุมช่วยให้ทีมรักษาความปลอดภัยฝังการรักษาความปลอดภัยจากโค้ดสู่คลาวด์ CNAPP รวมความสามารถในการปฏิบัติตามข้อบังคับและการรักษาความปลอดภัยเพื่อป้องกัน ตรวจหา และตอบสนองต่อภัยคุกคามด้านการรักษาความปลอดภัยของระบบคลาวด์ในสภาพแวดล้อมแบบมัลติคลาวด์และไฮบริด ตั้งแต่การพัฒนาไปจนถึงรันไทม์

  • การจัดการด้านการรักษาความปลอดภัย DevOps แบบรวมศูนย์

    รวมการจัดการด้านการรักษาความปลอดภัยสำหรับ DevOps เข้าด้วยกันเพื่อช่วยให้แอปพลิเคชันในคลาวด์ปลอดภัยตั้งแต่แรก ทีมรักษาความปลอดภัยได้รับการสนับสนุนในการรวม เสริมความแข็งแกร่ง และจัดการการรักษาความปลอดภัยแบบหลายไปป์ไลน์ เปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่เป็นการฝังการรักษาความปลอดภัยลงในโค้ด และสนับสนุนการปกป้องจากโค้ดสู่คลาวด์ในคอนโซลเดียว

ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์มีอะไรบ้าง

การเชื่อมต่อระหว่างกันของคลาวด์ทำให้การทำงานและการโต้ตอบออนไลน์เป็นเรื่องง่าย แต่ก็ยังสร้างความเสี่ยงด้านความปลอดภัยอีกด้วย ทีมรักษาความปลอดภัยต้องการโซลูชันที่ช่วยจัดการกับความท้าทายหลักต่อไปนี้ในระบบคลาวด์:

การขาดความสามารถในการมองเห็นข้อมูล
เพื่อให้องค์กรทำงานได้อย่างมีประสิทธิภาพ ฝ่าย IT จำเป็นต้องให้พนักงาน คู่ค้าทางธุรกิจ และผู้รับเหมาเข้าถึงแอสเซทและข้อมูลของบริษัท คนจำนวนมากเหล่านี้ทำงานจากระยะไกลหรือนอกเครือข่ายของบริษัท และในองค์กรขนาดใหญ่ รายชื่อผู้ใช้ที่ได้รับอนุญาตมีการเปลี่ยนแปลงอย่างต่อเนื่อง เนื่องจากผู้คนจำนวนมากใช้อุปกรณ์หลายเครื่องในการเข้าถึงทรัพยากรของบริษัทผ่านระบบคลาวด์สาธารณะและส่วนตัวที่หลากหลาย การตรวจสอบว่ากำลังใช้งานบริการใดอยู่และข้อมูลเคลื่อนผ่านคลาวด์อย่างไรจึงเป็นเรื่องยาก ทีมเทคนิคจำเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลจะไม่ถูกย้ายไปยังโซลูชันการจัดเก็บข้อมูลที่มีความปลอดภัยน้อยกว่า และต้องป้องกันไม่ให้คนที่ไม่ถูกต้องเข้าถึงข้อมูลที่ละเอียดอ่อน

สภาพแวดล้อมที่ซับซ้อน
ระบบคลาวด์ทำให้การปรับใช้โครงสร้างพื้นฐานและแอปง่ายขึ้นมาก ด้วยผู้ให้บริการและบริการที่หลากหลายจำนวนมาก ทีม IT จึงสามารถเลือกสภาพแวดล้อมที่เหมาะสมกับความต้องการของผลิตภัณฑ์และบริการแต่ละรายการได้มากที่สุด ซึ่งนำไปสู่สภาพแวดล้อมที่ซับซ้อนทั่วทั้งระบบคลาวด์ในองค์กร สาธารณะ และส่วนตัว สภาพแวดล้อมมัลติคลาวด์แบบไฮบริดต้องใช้โซลูชันการรักษาความปลอดภัยที่ทำงานทั่วทั้งระบบนิเวศ และปกป้องบุคคลที่เข้าถึงแอสเซทต่างๆ จากตำแหน่งที่ตั้งที่แตกต่างกัน ข้อผิดพลาดในการกำหนดค่าจึงมีโอกาสเกิดขึ้นสูง และอาจเป็นเรื่องยากที่จะตรวจสอบภัยคุกคามที่อาจแฝงตัวอยู่ในสภาพแวดล้อมที่ซับซ้อนเหล่านี้

นวัตกรรมที่รวดเร็ว
การรวมกันของปัจจัยต่างๆ ช่วยให้องค์กรสามารถสร้างสรรค์นวัตกรรมและปรับใช้ผลิตภัณฑ์ใหม่ได้อย่างรวดเร็ว เทคโนโลยี AI การเรียนรู้ของเครื่อง และอินเตอร์เน็ตในทุกสิ่งช่วยให้ธุรกิจสามารถรวบรวมและใช้ข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น Cloud Service Provider เสนอบริการที่ใช้โค้ดน้อยและไม่ใช้โค้ดเพื่อให้บริษัทต่างๆ ใช้เทคโนโลยีขั้นสูงได้ง่ายขึ้น กระบวนการ DevOps ทำให้วงจรการพัฒนาสั้นลง และด้วยโครงสร้างพื้นฐานที่โฮสต์ในคลาวด์มากขึ้น หลายองค์กรได้จัดสรรทรัพยากรใหม่เพื่อการวิจัยและการพัฒนา ข้อเสียของนวัตกรรมที่รวดเร็วคือเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็วจนมาตรฐานด้านความปลอดภัยมักถูกข้ามหรือมองข้าม

การปฏิบัติตามข้อบังคับและนโยบายการกำกับดูแล
แม้ว่า Cloud Service Provider รายใหญ่ส่วนใหญ่จะปฏิบัติตามโปรแกรมการรับรองการปฏิบัติตามข้อบังคับที่มีชื่อเสียงหลายโปรแกรม แต่ก็ยังเป็นความรับผิดชอบของลูกค้าระบบคลาวด์ที่จะต้องตรวจสอบให้แน่ใจว่าปริมาณงานของตนสอดคล้องกับมาตรฐานของรัฐบาลและภายใน

ภัยคุกคามจากภายใน
 ทีม IT และการรักษาความปลอดภัยเพื่อปกป้ององค์กรของตนจากพนักงานที่อาจใช้การเข้าถึงที่ได้รับอนุญาตเพื่อก่อให้เกิดอันตรายถือเป็นสิ่งสำคัญ ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม ภัยคุกคามจากภายในรวมถึงความผิดพลาดของมนุษย์ที่อาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น เช่น เมื่อพนักงานติดตั้งมัลแวร์โดยไม่ตั้งใจหลังจากตอบกลับแคมเปญฟิชชิ่งทางอีเมล ภัยคุกคามประเภทอื่นๆ เกิดจากบุคคลภายในที่ประสงค์ร้ายซึ่งตั้งใจที่จะก่อให้เกิดอันตราย เช่น การโจรกรรมหรือการฉ้อโกง ไม่ว่าจะเป็นการดำเนินการเพียงคนเดียวหรือการร่วมมือกับองค์กรอาชญากรไซเบอร์ ความเสี่ยงจากภายในตรวจหาได้ยากกว่าภัยคุกคามจากภายนอก เนื่องจากบุคคลภายในสามารถเข้าถึงแอสเซทขององค์กรและคุ้นเคยกับมาตรการรักษาความปลอดภัยของบริษัทอยู่แล้ว

การนำการรักษาความปลอดภัยของระบบคลาวด์ไปใช้

การลดความเสี่ยงของการโจมตีทางไซเบอร์ต่อสภาพแวดล้อมระบบคลาวด์ของคุณเกิดขึ้นได้ด้วยการผสมผสานกระบวนการ การควบคุม และเทคโนโลยีที่เหมาะสม

แพลตฟอร์มแอปพลิเคชันบนระบบคลาวด์ที่มีแพลตฟอร์มการปกป้องภาระงานในคลาวด์ การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ และการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์จะช่วยให้คุณลดข้อผิดพลาด เพิ่มความปลอดภัย และจัดการการเข้าถึงอย่างมีประสิทธิภาพ 

เพื่อสนับสนุนการลงทุนด้านเทคโนโลยีของคุณ ให้จัดการฝึกอบรมเป็นประจำเพื่อช่วยให้พนักงานรู้จักแคมเปญฟิชชิ่งและเทคนิคการโจมตีแบบวิศวกรรมสังคมอื่นๆ ตรวจสอบให้แน่ใจว่าผู้คนสามารถแจ้งฝ่ายไอทีได้ง่ายหากสงสัยว่าพวกเขาได้รับอีเมลที่เป็นอันตราย เรียกใช้การจำลองฟิชชิ่งเพื่อตรวจสอบประสิทธิภาพในโปรแกรมของคุณ

พัฒนากระบวนการที่จะช่วยคุณป้องกัน ตรวจจับ และตอบสนองต่อการโจมตี แก้ไขปรับปรุงซอฟต์แวร์และฮาร์ดแวร์เป็นประจำเพื่อลดช่องโหว่ เข้ารหัสลับข้อมูลที่ละเอียดอ่อนและใช้นโยบายรหัสผ่านที่รัดกุมเพื่อลดความเสี่ยงของบัญชีที่มีช่องโหว่ การรับรองความถูกต้องโดยใช้หลายปัจจัย ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงได้ยาก และเทคโนโลยี แบบไร้รหัสผ่าน ใช้งานได้ง่ายและปลอดภัยกว่ารหัสผ่านแบบดั้งเดิม

ด้วยรูปแบบการทำงานแบบไฮบริดที่ให้พนักงานมีความยืดหยุ่นในการทำงานในสำนักงานและจากระยะไกล องค์กรจึงต้องมีรูปแบบการรักษาความปลอดภัยแบบใหม่ที่จะปกป้องผู้คน อุปกรณ์ แอป และข้อมูลไม่ว่าจะอยู่ที่ใด  เฟรมเวิร์กแบบ Zero Trust  เริ่มต้นด้วยหลักการที่ว่าคุณไม่สามารถไว้วางใจคำขอเข้าถึงได้อีกต่อไป แม้ว่าจะมาจากภายในเครือข่ายเองก็ตาม เพื่อลดความเสี่ยงของคุณ จะต้องถือว่าคุณถูกละเมิดและให้ยืนยันคำขอเข้าถึงทั้งหมดอย่างชัดแจ้ง ใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นเพื่ออนุญาตให้ผู้คนเข้าถึงได้เฉพาะทรัพยากรที่ต้องการเท่านั้นและไม่มากไปกว่านั้น

โซลูชันการรักษาความปลอดภัยของระบบคลาวด์

แม้ว่าระบบคลาวด์จะมีความเสี่ยงด้านความปลอดภัยแบบใหม่ แต่โซลูชัน กระบวนการ และนโยบายการรักษาความปลอดภัยของระบบคลาวด์ที่เหมาะสมสามารถช่วยคุณลดความเสี่ยงได้อย่างมาก เริ่มต้นด้วยขั้นตอนต่อไปนี้:

  • ระบุ Cloud Service Provider ทั้งหมดที่ใช้งานในองค์กรและทำความคุ้นเคยกับความรับผิดชอบเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัว
  • ลงทุนในเครื่องมือต่างๆ เช่น ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ เพื่อให้มองเห็นแอปและข้อมูลที่องค์กรของคุณใช้
  • ปรับใช้การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยคุณระบุและแก้ไขข้อผิดพลาดด้านการกำหนดค่า
  • ใช้แพลตฟอร์มการปกป้องภาระงานในคลาวด์เพื่อสร้างความปลอดภัยในกระบวนการพัฒนา
  • แก้ไขปรับปรุงซอฟต์แวร์และนโยบายของสถาบันอย่างสม่ำเสมอเพื่อให้อุปกรณ์ของพนักงานอัปเดตอยู่เสมอ
  • จัดทำโปรแกรมการฝึกอบรมเพื่อให้แน่ใจว่าพนักงานทราบถึงภัยคุกคามและกลยุทธ์ฟิชชิ่งล่าสุด
  • ใช้กลยุทธ์การรักษาความปลอดภัยแบบ Zero Trust และใช้ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรเพื่อจัดการและปกป้องการเข้าถึง
  • ในไปป์ไลน์ของ DevOps ให้เปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่เพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Microsoft Defender for Cloud

ตรวจสอบและช่วยปกป้องปริมาณงานในสภาพแวดล้อมมัลติคลาวด์และไฮบริดของคุณ

Microsoft Defender for Cloud Apps

มองเห็นข้อมูลเชิงลึกและควบคุมแอปในคลาวด์ด้วย CASB ชั้นนำ

Microsoft Defender for DevOps

รับการจัดการด้านการรักษาความปลอดภัย DevOps แบบรวมศูนย์ในสภาพแวดล้อมแบบมัลติคลาวด์และหลายไปป์ไลน์

Microsoft Entra Permissions Management

ค้นหา แก้ไข และตรวจสอบความเสี่ยงของสิทธิ์ในโครงสร้างพื้นฐานมัลติคลาวด์ของคุณ

การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender

 รับทราบถึงเสถียรภาพการรักษาความปลอดภัยภายในและภายนอกไฟร์วอลล์ของคุณ

คำถามที่ถามบ่อย

  • การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบจะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของบริการที่นำเสนอ:

    การให้บริการโครงสร้างพื้นฐาน ในรูปแบบนี้ Cloud Service Provider นำเสนอทรัพยากรด้านการประมวลผล เครือข่าย และที่เก็บข้อมูลตามความต้องการ ผู้ให้บริการมีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยสำหรับบริการประมวลผลหลัก ลูกค้าต้องรักษาความปลอดภัยระบบปฏิบัติการและทุกสิ่งที่เกี่ยวข้อง รวมถึงแอปพลิเคชัน ข้อมูล รันไทม์ มิดเดิลแวร์

    การให้บริการแพลตฟอร์ม ผู้ให้บริการหลายรายยังเสนอสภาพแวดล้อมการพัฒนาและการปรับใช้งานที่สมบูรณ์ในคลาวด์อีกด้วย พวกเขารับผิดชอบในการปกป้องรันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการ นอกเหนือจากบริการประมวลผลหลัก ลูกค้าต้องปกป้องแอปพลิเคชัน ข้อมูล การเข้าถึงของผู้ใช้ อุปกรณ์ของผู้ใช้ และเครือข่ายของผู้ใช้

    การให้บริการซอฟต์แวร์ องค์กรยังสามารถเข้าถึงซอฟต์แวร์ในรูปแบบชำระค่าบริการตามการใช้งานจริง เช่น Microsoft Office 365 หรือ Google ไดรฟ์ได้อีกด้วย ในรูปแบบนี้ ลูกค้ายังคงต้องรักษาความปลอดภัยให้กับข้อมูล ผู้ใช้ และอุปกรณ์ของตน

     

  • เครื่องมือสี่อย่างช่วยให้บริษัทปกป้องทรัพยากรของตนในระบบคลาวด์:

    • แพลตฟอร์มการปกป้องภาระงานในคลาวด์ช่วยรักษาความปลอดภัยให้กับความสามารถในการประมวลผล การจัดเก็บข้อมูล และระบบเครือข่ายที่แอปพลิเคชันในคลาวด์ต้องการ ซึ่งทำงานโดยระบุปริมาณงานในสภาพแวดล้อมระบบคลาวด์สาธารณะ ส่วนตัว และไฮบริด แล้วสแกนหาช่องโหว่ หากพบช่องโหว่ โซลูชันจะแนะนำการควบคุมเพื่อแก้ไขปัญหา
    • ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ช่วยให้ทีม IT มองเห็นการใช้งานแอปในคลาวด์และดำเนินการประเมินความเสี่ยงของแต่ละแอป โซลูชันเหล่านี้ยังช่วยปกป้องข้อมูลและบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับด้วยเครื่องมือที่แสดงให้เห็นวิธีการที่ข้อมูลเคลื่อนผ่านระบบคลาวด์ องค์กรยังใช้ตัวกลาง Cloud App Security เพื่อตรวจจับพฤติกรรมผู้ใช้ที่ผิดปกติและแก้ไขภัยคุกคาม
    • โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ช่วยลดความเสี่ยงโดยมองหาข้อผิดพลาดในการกำหนดค่าที่อาจนำไปสู่การละเมิดอย่างต่อเนื่อง เมื่อทำให้กระบวนการเป็นระบบอัตโนมัติ โซลูชันเหล่านี้จะลดความเสี่ยงของความผิดพลาดในกระบวนการทำงานด้วยตนเอง และเพิ่มการมองเห็นในสภาพแวดล้อมที่มีบริการและบัญชีนับพันรายการ เมื่อตรวจพบช่องโหว่ โซลูชันเหล่านี้มีคำแนะนำเพื่อช่วยให้นักพัฒนาสามารถแก้ไขปัญหาได้
    • โซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรมีเครื่องมือในการจัดการข้อมูลประจำตัวและใช้นโยบายการเข้าถึง องค์กรใช้โซลูชันเหล่านี้เพื่อจำกัดการเข้าถึงทรัพยากรที่ละเอียดอ่อน และเพื่อบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยและสิทธิ์การเข้าถึงเท่าที่จำเป็น
    • แพลตฟอร์มการปกป้องแอปพลิเคชันบนระบบคลาวด์ (CNAPP) ช่วยให้ทีมรักษาความปลอดภัยฝังการรักษาความปลอดภัยจากโค้ดสู่คลาวด์ CNAPP รวมความสามารถในการปฏิบัติตามข้อบังคับและการรักษาความปลอดภัยเพื่อป้องกัน ตรวจหา และตอบสนองต่อภัยคุกคามด้านการรักษาความปลอดภัยของระบบคลาวด์ ตั้งแต่การพัฒนาไปจนถึงรันไทม์
    • การจัดการด้านการรักษาความปลอดภัย DevOps แบบรวมศูนย์ช่วยให้ทีมรักษาความปลอดภัยรวม เสริมความแข็งแกร่ง และจัดการการรักษาความปลอดภัยแบบหลายไปป์ไลน์ เปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่เป็นการฝังการรักษาความปลอดภัยลงในโค้ด และสนับสนุนการปกป้องจากโค้ดสู่คลาวด์ในคอนโซลเดียว
  • มีสี่ประเด็นที่องค์กรต้องพิจารณาเมื่อกำหนดขั้นตอนและนโยบายเพื่อปกป้องระบบคลาวด์ของตน:

    • การจำกัดการเข้าถึง: เนื่องจากระบบคลาวด์ทำให้ทุกอย่างเข้าถึงได้ผ่านอินเทอร์เน็ต สิ่งสำคัญอย่างยิ่งคือต้องแน่ใจว่ามีเพียงคนที่ใช่เท่านั้นที่สามารถเข้าถึงเครื่องมือที่เหมาะสมในระยะเวลาที่เหมาะสม
    • การปกป้องข้อมูล: องค์กรจำเป็นต้องเข้าใจว่าข้อมูลของตนอยู่ที่ใด และกำหนดการควบคุมที่เหมาะสมเพื่อปกป้องทั้งโครงสร้างพื้นฐานที่โฮสต์และจัดเก็บข้อมูลและตัวข้อมูลเอง
    • การกู้คืนข้อมูล: โซลูชันการสำรองข้อมูลที่ดีและแผนการกู้คืนข้อมูลเป็นสิ่งสำคัญในกรณีที่มีการละเมิด
    • แผนการตอบสนอง: เมื่อองค์กรถูกเจาะระบบความปลอดภัย พวกเขาต้องการแผนเพื่อลดผลกระทบและป้องกันไม่ให้ระบบอื่นๆ ถูกโจมตี
    • การเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่: ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ
    • การรวมความสามารถในการมองเห็นเสถียรภาพการรักษาความปลอดภัยของ DevOps เข้าด้วยกัน: ลดจุดบอดให้เหลือน้อยที่สุดโดยใช้บานหน้าต่างเดียวเพื่อแสดงข้อมูลเชิงลึกด้านเสถียรภาพการรักษาความปลอดภัยของ DevOps ในแพลตฟอร์ม DevOps
    • การดูแลทีมรักษาความปลอดภัยให้มุ่งเน้นไปที่ภัยคุกคามที่เกิดขึ้นใหม่: เสริมความแข็งแกร่งลงในโค้ดให้กับการกำหนดค่าทรัพยากรบนระบบคลาวด์เพื่อลดการเกิดปัญหาด้านการรักษาความปลอดภัยในสภาพแวดล้อมการทำงานจริง
  • องค์กรต้องระวังความเสี่ยงของระบบคลาวด์ดังต่อไปนี้:

    • บัญชีที่มีช่องโหว่: ผู้โจมตีมักใช้แคมเปญฟิชชิ่งเพื่อขโมยรหัสผ่านของพนักงานและเข้าถึงระบบและทรัพย์สินที่มีค่าขององค์กร
    • ช่องโหว่ฮาร์ดแวร์และซอฟต์แวร์: ไม่ว่าองค์กรจะใช้ระบบคลาวด์สาธารณะหรือส่วนตัว ฮาร์ดแวร์และซอฟต์แวร์ต้องได้รับการแก้ไขปรับปรุงและอัปเดตอยู่เสมอ
    • ภัยคุกคามภายใน: ข้อผิดพลาดจากมนุษย์เป็นตัวขับเคลื่อนสำคัญของการละเมิดความปลอดภัย การกำหนดค่าผิดพลาดอาจเปิดช่องให้ผู้ไม่หวังดี พนักงานมักจะคลิกลิงก์ที่ไม่เหมาะสมหรือย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่มีความปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ
    • การขาดความสามารถในการมองเห็นทรัพยากรบนระบบคลาวด์: ความเสี่ยงของระบบคลาวด์นี้ทำให้การตรวจหาและตอบสนองต่อช่องโหว่และภัยคุกคามด้านความปลอดภัยเป็นเรื่องที่ท้าทาย ซึ่งอาจนำไปสู่การรั่วไหลและการสูญหายของข้อมูล
    • การขาดการจัดลำดับความสำคัญของความเสี่ยง: เมื่อผู้ดูแลระบบความปลอดภัยมองเห็นทรัพยากรบนระบบคลาวด์แล้ว ก็อาจได้รับคำแนะนำจำนวนมหาศาลในการปรับปรุงเสถียรภาพการรักษาความปลอดภัย การจัดลำดับความสำคัญของความเสี่ยงจึงถือเป็นสิ่งสำคัญ เพื่อให้ผู้ดูแลระบบทราบจุดที่ควรมุ่งเน้นเพื่อสร้างผลกระทบสูงสุดต่อการรักษาความปลอดภัย
    • สิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง: การใช้งานบริการ Cloud และข้อมูลประจำตัวอย่างแพร่หลายได้เพิ่มจำนวนสิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง ซึ่งขยายพื้นหน้าของการโจมตีที่อาจเกิดขึ้น เมตริกดัชนีการเปลี่ยนแปลงสิทธิ์ (PCI) วัดระดับความเสียหายที่ข้อมูลประจำตัวที่สามารถก่อให้เกิดขึ้นได้ตามสิทธิ์ของตน
    • ขอบเขตภัยคุกคามที่เกิดขึ้นใหม่: ความเสี่ยงด้านการรักษาความปลอดภัยของระบบคลาวด์มีการเปลี่ยนแปลงอย่างต่อเนื่อง เพื่อป้องกันการเจาะระบบความปลอดภัยและข้อมูลสูญหาย การรับทราบข้อมูลล่าสุดอยู่เสมอเมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้นจึงมีความสำคัญ
    • การขาดการทำงานร่วมกันระหว่างทีมพัฒนาและทีมรักษาความปลอดภัยบนระบบคลาวด์: ทีมรักษาความปลอดภัยและทีมพัฒนาจำเป็นต้องทำงานร่วมกันเพื่อระบุและแก้ไขปัญหาด้านโค้ดก่อนที่จะปรับใช้แอปกับระบบคลาวด์
  • การรักษาความปลอดภัยของระบบคลาวด์หมายถึงเทคโนโลยี ขั้นตอน นโยบาย และการควบคุมมีจุดมุ่งหมายเพื่อปกป้องระบบและข้อมูลบนระบบ Cloud ตัวอย่างบางส่วนของการรักษาความปลอดภัยของระบบคลาวด์ ได้แก่:

    • เครื่องมือต่างๆ เช่น ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์เพื่อให้มองเห็นแอปและข้อมูลที่องค์กรใช้
    • การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยระบุและแก้ไขข้อผิดพลาดด้านการกำหนดค่า
    • เครื่องมือเพื่อช่วยให้ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด
    • แพลตฟอร์มการปกป้องภาระงานบนระบบคลาวด์เพื่อสร้างความปลอดภัยในกระบวนการพัฒนา
    • การใช้นโยบายเพื่อดูแลให้อุปกรณ์ของพนักงานอัปเดตอยู่เสมอ รวมถึงการแก้ไขปรับปรุงซอฟต์แวร์อย่างสม่ำเสมอ
    • การจัดทำโปรแกรมการฝึกอบรมเพื่อให้แน่ใจว่าพนักงานทราบถึงภัยคุกคามและกลวิธีฟิชชิ่งล่าสุด
  • การรักษาความปลอดภัยของระบบคลาวด์ช่วยลดความเสี่ยงของการโจมตีทางไซเบอร์ ด้วยการปกป้องระบบคลาวด์และข้อมูลจากภัยคุกคามภายในและภายนอก การรักษาความปลอดภัยของระบบคลาวด์ยังสนับสนุนรูปแบบการทำงานแบบไฮบริดด้วยการควบคุมบุคคลที่สามารถเข้าถึงทรัพยากรได้ ไม่ว่าจะเป็นพนักงาน ผู้รับเหมา และคู่ค้าทางธุรกิจที่ทำงานในสถานที่ปฏิบัติงานหรือจากระยะไกล ข้อดีอีกอย่างคือการรักษาความปลอดภัยของระบบคลาวด์ช่วยเพิ่มความเป็นส่วนตัวของข้อมูลและช่วยให้องค์กรปฏิบัติตามข้อบังคับต่างๆ เช่น GDPR และ HIPAA การไม่ปฏิบัติตามข้อบังคับเหล่านี้อาจส่งผลให้ต้องเสียค่าปรับและเกิดความเสียหายต่อชื่อเสียง

  • แนวทางปฏิบัติสำหรับการรักษาความปลอดภัยของระบบคลาวด์ครอบคลุมเทคโนโลยี กระบวนการ และการควบคุมขององค์กรของคุณ รวมถึง:

    • การตรวจสอบให้แน่ใจว่าแพลตฟอร์มแอปพลิเคชันบนระบบคลาวด์ของคุณมีแพลตฟอร์มการปกป้องภาระงานในคลาวด์ การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ และการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยให้คุณลดข้อผิดพลาด เพิ่มความปลอดภัย และจัดการการเข้าถึงอย่างมีประสิทธิภาพ
    • การดำเนินการฝึกอบรมเป็นประจำเพื่อช่วยให้พนักงานรู้จักแคมเปญฟิชชิ่งและเทคนิคการโจมตีแบบวิศวกรรมสังคมอื่นๆ นอกจากนี้ให้ใช้กระบวนการที่ช่วยคุณป้องกัน ตรวจหา และตอบสนองต่อการโจมตี รวมถึงการเข้ารหัสลับข้อมูลที่ละเอียดอ่อน การแก้ไขปรับปรุงซอฟต์แวร์และฮาร์ดแวร์อย่างสม่ำเสมอ และการใช้นโยบายรหัสผ่านที่รัดกุม
    • การนำเฟรมเวิร์กแบบ Zero Trust มาใช้ซึ่งยืนยันคำขอเข้าถึงทั้งหมดอย่างชัดแจ้ง ซึ่งรวมถึงการใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นเพื่ออนุญาตให้ผู้คนเข้าถึงได้เฉพาะทรัพยากรที่ต้องการเท่านั้นและไม่มากไปกว่านั้น
    • การเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่ในไปป์ไลน์ของ DevOps ช่วยให้ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ

ติดตาม Microsoft Security