Page 50 - ความมั่นคงปลอดภัยไซเบอร์
P. 50
9-38 ความมัน่ คงปลอดภยั ไซเบอร์
5) บริการจัดเก็บข้อมูลบนคลาวด์สามารถน�ำมาใช้เพื่อคัดลอกเวอร์ชวลแมชชีนอิมเมจ
(Virtual Machine Image) จากระบบคลาวด์ ไปยงั สถานทต่ี งั้ ของผใู้ ชบ้ รกิ าร หรอื สามารถคดั ลอกขอ้ มลู
ดงั กลา่ ว จากสถานทต่ี งั้ ของผใู้ ชบ้ รกิ ารมาทไ่ี ลบรารอี มิ เมจ (Image Library) ของระบบคลาวดไ์ ด้ นอกจากนี้
บรกิ ารจดั เกบ็ ขอ้ มลู บนคลาวดส์ ามารถนำ� มาใชเ้ พอ่ื เคลอ่ื นยา้ ยไฟลอ์ มิ เมจจากเวอรช์ วลแมชชนี ระหวา่ งบญั ชี
ผูใ้ ช้งาน (User Account) หรือระหว่างศูนย์ขอ้ มลู ได้
มาตรฐานทางดา้ นไอทที เ่ี กยี่ วขอ้ งกบั ความมนั่ คงปลอดภยั ระบบคลาวด์ (Cloud Security) ไดแ้ ก่
มาตรฐาน ISO/IEC 27001: 2013 ซงึ่ วา่ ดว้ ยความมนั่ คงปลอดภยั ขอ้ มลู สารสนเทศ ซง่ึ จะกลา่ วโดยละเอยี ด
ในหนว่ ยท่ี 13 และมาตรฐาน ISO/IEC 27017 ซงึ่ วา่ ดว้ ยความมน่ั คงปลอดภยั ระบบคลาวด์ และมาตรฐาน
ISO/IEC 27018: 2014 ซึ่งว่าด้วยการท�ำข้อมูลท่ีสามารถระบุตัวบุคคลได้ (Personally Identifiable
Information: PII) ของผู้ให้บริการคลาวด์สาธารณะ มดี ังต่อไปนี้
1. มาตรฐาน ISO 27017 ว่าด้วยเร่ืองความม่ันคงปลอดภัยระบบคลาวด์
มาตรฐาน ISO 27017 ซ่ึงว่าด้วยความมั่นคงปลอดภัยระบบคลาวด์ (ISO 27017: Cloud
Security) เป็นขอ้ มูลแนวทางปฏบิ ตั ิในการจดั การความมัน่ คงปลอดภยั ของการใหบ้ ริการคลาวด์ ซึง่ เปน็
ส่วนเพ่ิมเติมจาก มาตรฐาน ISO 27002 โดยมีการเพ่ิมชุดบริการการประมวลผลคลาวด์ (Cloud
Computing Service Set) เพื่อสร้างและรักษาความสัมพันธ์ในการท�ำงานร่วมกันระหว่างผู้ใช้บริการ
คลาวดแ์ ละผู้ใหบ้ ริการคลาวด์ในเรอื่ งการจัดการความมน่ั คงปลอดภยั ของข้อมลู โดยมรี ายละเอยี ดดงั นี้
1.1 มกี ารควบคุมการเขา้ ถึงข้อมูลของลกู คา้ บรกิ ารคลาวด์ในสภาพแวดล้อมเสมือนจริง (Virtual
Environment) ที่น�ำมาใช้ร่วมกัน ผู้ใช้บริการต้องได้รับความคุ้มครองและแบ่งแยกออกอย่างชัดเจนจาก
ผใู้ ช้บรกิ ารรายอ่นื ๆ และจากผูซ้ ่ึงไม่ได้รบั อนญุ าตใหเ้ ข้าถึง
1.2 บนั ทกึ การปฏบิ ัตงิ าน (Operation Logs) และบันทกึ ในการเข้าสู่ระบบบรกิ ารคลาวด์ ตอ้ งมี
ระบบการจดั การที่ถูกตอ้ งเหมาะสม สามารถเรยี กดูไดแ้ ละเกบ็ รกั ษาไวอ้ ย่างถกู ตอ้ งปลอดภยั
1.3 ในดา้ นของความเสยี่ งทเ่ี ก่ียวขอ้ งกบั การรกั ษาความมั่นคงปลอดภยั ของข้อมลู บนคลาวด์
1.4 มีระบบจัดการเหตุการณ์ความปลอดภัยของข้อมูล (Information Security Incident
Management) และสามารถตอบสนองตอ่ ผ้ใู ชบ้ รกิ ารได้อยา่ งเหมาะสม
1.5 มขี อ้ ตกลงเพอ่ื รบั ประกนั การบรกิ ารระหวา่ งผใู้ หบ้ รกิ ารกบั ผรู้ บั บรกิ าร (SLA) ทเ่ี หมาะสมใน
เร่อื งของการรกั ษาความปลอดภัยและความเปน็ สว่ นตัวของขอ้ มูลที่เกบ็ ไวใ้ นระบบของผู้ให้บรกิ าร
2. มาตรฐาน ISO 27018 ว่าด้วยเรื่องเก่ียวข้องกับผู้ให้บริการคลาวด์สาธารณะ
มาตรฐาน ISO 27018 ซ่ึงว่าด้วยเร่ืองเก่ียวข้องกับผู้ให้บริการคลาวด์สาธารณะ (ISO 27018:
Cloud Privacy) เป็นข้อมูลแนวทางปฏิบัติส�ำหรับการปกป้องรักษาข้อมูลส�ำหรับการให้บริการคลาวด์
สาธารณะ (Public Cloud) ในเร่ืองของการปกป้องขอ้ มูล (Data Protection) โดยมีการกล่าวถึงข้อมูล
ทสี่ ามารถระบตุ วั บคุ คลได้ ซง่ึ หมายถงึ ขอ้ มลู สว่ นบคุ คลตา่ งๆ ทส่ี ามารถเชอื่ มโยงถงึ บคุ คลใดบลุ คลหนง่ึ ได้
เชน่ ชอ่ื ท่ีอยู่ หมายเลขโทรศพั ท์ หรอื อีเมล โดยมรี ายละเอียดดังนี้
