Page 49 - ความมั่นคงปลอดภัยไซเบอร์
P. 49
ความม่นั คงปลอดภัยระบบคลาวด์ 9-37
2. ประโยชนท์ ไี่ ดร้ บั เมอ่ื ผใู้ หบ้ รกิ ารระบบคลาวดเ์ มอ่ื ไดร้ บั การรบั รองตามมาตรฐาน CSA STAR
2.1 ช่วยให้สามารถประเมินถึงประสิทธิภาพของระบบบริหารจัดการที่เก่ียวข้องกับความ
ปลอดภัยบนระบบคลาวดแ์ ละมาตรฐาน ISO/IEC 27001
2.2 การตรวจสอบสะทอ้ นถงึ ความสำ� เรจ็ ในการบรรลเุ ปา้ หมายในการใหบ้ รกิ ารระบบคลาวด์
ที่เหมาะสมแก่ลูกค้า
2.3 เปรยี บเทียบศักยภาพของบริษัทกับบรษิ ัทคแู่ ข่งอื่น
เรื่องท่ี 9.2.2
มาตรฐานท่ีเก่ียวข้องกับบริการจัดเก็บข้อมูลบนระบบคลาวด์
มาตรฐานทเี่ กย่ี วกบั บรกิ ารจดั เกบ็ ขอ้ มลู บนระบบคลาวดท์ เี่ กย่ี วขอ้ งกบั ความมนั่ คงปลอดภยั ระบบ
คลาวด์ (Cloud Security) ได้แก่ มาตรฐาน ISO/IEC 27001: 2013 ซ่ึงว่าด้วยความมั่นคงปลอดภัย
ข้อมูลสารสนเทศ ซง่ึ จะกล่าวโดยละเอยี ดในหน่วยท่ี 13 และมาตรฐาน ISO/IEC 27017 ซึง่ ว่าด้วยความ
มั่นคงปลอดภัยระบบคลาวด์ และมาตรฐาน ISO/IEC 27018: 2014 ซ่ึงว่าด้วยเรื่องเก่ียวกับผู้ให้บริการ
ส�ำหรบั ระบบคลาวดส์ าธารณะ
บรกิ ารจัดเก็บข้อมลู บนคลาวด์ (Cloud storage) เปน็ การใหบ้ ริการจดั เกบ็ ขอ้ มลู นอกสถานท่ตี งั้
ของผู้ใช้งาน แทนที่จะจัดเก็บข้อมูลลงบนฮาร์ดไดรฟ์ (Hard drive) บนเคร่ืองคอมพิวเตอร์ท่ีส�ำนักงาน
หรือจัดเก็บไว้ในส่ือเก็บข้อมูลอื่นๆ ไว้ท่ีบ้านหรือท่ีท�ำงาน โดยสามารถจัดเก็บข้อมูล หรือฐานข้อมูลบน
เครือข่ายที่ใดที่หน่ึงบนฐานเก็บข้อมูลที่อยู่ไกลออกไปโดยใช้ระบบอินเทอร์เน็ตส�ำหรับให้บริการเช่ือมต่อ
ระหวา่ งเคร่ืองคอมพิวเตอร์กบั ฐานเก็บข้อมูลเหล่านน้ั
ข้อดขี องการใชบ้ รกิ ารจัดเกบ็ ข้อมูลบนคลาวด์ มีดังนี้
1) องค์กรจ่ายคา่ จดั เกบ็ ขอ้ มลู ตามความเปน็ จริงเท่านั้น
2) องคก์ รทว่ั ไปสามารถเลอื กทใ่ี ชก้ ารจดั เกบ็ ทงั้ แบบในสถานทแ่ี ละนอกสถานที่ นอกจากนี้
ผู้ใหบ้ รกิ ารยงั มรี ะบบรักษาความปลอดภยั และระบบกูค้ นื ขอ้ มลู ได้
3) มีระบบดูแลการจัดเก็บข้อมูล ได้แก่ ระบบท�ำส�ำเนาข้อมูล (Data replication) โดย
ผใู้ ชบ้ รกิ ารสามารถจา่ ยเพมิ่ ส�ำหรบั อปุ กรณจ์ ดั เกบ็ ขอ้ มลู เพม่ิ เตมิ กส็ ามารถนำ� ขอ้ มลู ทจี่ ดั เกบ็ ไปเปน็ ความ
รบั ผดิ ชอบของผ้ใู หบ้ ริการ
4) บรกิ ารจดั เกบ็ ขอ้ มลู บนคลาวดจ์ ะทำ� ใหผ้ ใู้ ชบ้ รกิ ารสามารถเขา้ ถงึ ทรพั ยากรและแอปพลเิ คชนั
ที่ติดตั้งอยู่ในระบบโครงข่ายและศูนย์ข้อมูล (Data center) ของผู้ให้บริการ ผ่านทางบริการเว็บ
อนิ เทอรเ์ ฟซ (Web Service Interface)
