Zero Trust บน AWS

พัฒนาโมเดลความปลอดภัยของคุณด้วยแนวทาง Zero Trust

Zero Trust บน AWS คืออะไร

Zero Trust เป็นโมเดลความปลอดภัยซึ่งมาจากแนวคิดที่ว่าการเข้าถึงข้อมูลไม่ควรจะขึ้นอยู่กับตำแหน่งที่ตั้งของเครือข่ายเท่านั้น แต่ต้องการให้ผู้ใช้และระบบพิสูจน์ตัวตนและความน่าเชื่อถือของข้อมูลในระดับสูง และบังคับใช้กฎการให้สิทธิ์อนุญาตตามข้อมูลระบุตัวตนโดยละเอียดก่อนที่จะอนุญาตให้เข้าถึงแอปพลิเคชัน ข้อมูล และระบบอื่นๆ เมื่อใช้ Zero Trust ข้อมูลระบุตัวตนเหล่านี้มักจะทํางานภายในเครือข่ายที่ตระหนักถึงข้อมูลระบุตัวตนที่มีความยืดหยุ่นสูง ซึ่งช่วยลดพื้นที่ผิว ขจัดเส้นทางที่ไม่จําเป็นไปยังข้อมูล และมอบกฎควบคุมระบบความปลอดภัยภายนอกที่ตรงไปตรงมา

การสร้างสถาปัตยกรรมแบบ Zero Trust บน AWS

การย้ายไปยังโมเดลความปลอดภัย Zero Trust เริ่มต้นด้วยการประเมินพอร์ตโฟลิโอเวิร์กโหลดของคุณ และพิจารณาว่าความยืดหยุ่นและความปลอดภัยที่เพิ่มขึ้นของ Zero Trust จะให้ประโยชน์สูงสุดกับที่ใด จากนั้นคุณจะใช้แนวคิด Zero Trust - พิจารณาข้อมูลระบุตัวตน การยืนยันตัวตน และตัวบ่งชี้บริบทอื่นๆ ใหม่ เช่น สถานะอุปกรณ์และสุขภาพ - ในการปรับปรุงความปลอดภัยที่มีความหมายอย่างแท้จริงเหนือสถานะที่เป็นอยู่ เพื่อช่วยคุณในการกระบวนการนี้ บริการข้อมูลประจำตัวและบริการระบบเครือข่ายของ AWS จำนวนมากจะมอบองค์ประกอบของ Zero Trust เป็นคุณสมบัติมาตรฐานที่สามารถนำไปใช้กับทั้งเวิร์กโหลดใหม่และที่มีอยู่ได้

ประโยชน์

ผู้ใช้สามารถเข้าถึงได้อย่างปลอดภัย

โมเดลการรักษาความปลอดภัยแบบ Zero Trust ช่วยให้ผู้ใช้ของคุณสามารถเข้าถึงแอปพลิเคชันและทรัพยากรได้อย่างปลอดภัย โดยอิงตามปัจจัยที่เชื่อถือได้ เช่น ข้อมูลประจำตัวและสภาวะของอุปกรณ์

ใช้หลักการให้สิทธิ์เท่าที่จำเป็นกับระบบและข้อมูล

โดยกําจัดเส้นทางการสื่อสารที่ไม่จําเป็น คุณกำลังใช้หลักการการให้สิทธิ์เท่าที่จำเป็นเพื่อปกป้องข้อมูลที่สําคัญได้ดียิ่งขึ้น

ยกระดับความปลอดภัยขึ้นไปอีกขั้น

เพื่อช่วยยกระดับความปลอดภัยยิ่งขึ้นไปอีก Zero Trust ได้ช่วยให้ทีมไอทีตัดสินใจควบคุมการเข้าถึงได้อย่างละเอียด ต่อเนื่อง และปรับเปลี่ยนได้มากขึ้น ซึ่งรวมถึงบริบทที่หลากหลาย ได้แก่ ข้อมูลประจำตัว อุปกรณ์ และพฤติกรรม

สำรวจกรณีใช้งาน

การสื่อสารระหว่างซอฟต์แวร์กับซอฟต์แวร์

เมื่อส่วนประกอบสองส่วนไม่จําเป็นต้องสื่อสารกัน ก็ไม่ควรต้องสื่อสาร แม้ว่าจะอยู่ในส่วนเครือข่ายเดียวกันก็ตาม คุณสามารถทําได้โดยให้สิทธิ์อนุญาตโฟลว์เฉพาะระหว่างส่วนประกอบ ขึ้นอยู่กับลักษณะของระบบ คุณสามารถสร้างสถาปัตยกรรมเหล่านี้ผ่านการเชื่อมต่อบริการกับบริการที่เรียบง่ายและเป็นอัตโนมัติพร้อมการยืนยันตัวตนและการให้สิทธิ์อนุญาตแบบฝังโดยใช้ Amazon VPC Lattice ขอบเขตระดับไมโครแบบไดนามิกที่สร้างขึ้นโดยใช้กลุ่มมาตรการรักษาความปลอดภัย ขอการรับรองผ่านเกตเวย์ของ Amazon APIและอื่นๆ อีกมากมาย

การโยกย้ายพนักงานอย่างปลอดภัย

พนักงานยุคใหม่ต้องการการเข้าถึงแอปพลิเคชันทางธุรกิจได้จากทุกที่โดยไม่กระทบต่อความปลอดภัย คุณสามารถทําได้โดยใช้การเข้าถึงที่ได้รับการยืนยันจาก AWS ซึ่งช่วยให้คุณมอบการเข้าถึงแอปพลิเคชันขององค์กรอย่างปลอดภัยโดยไม่ต้องใช้ VPN เชื่อมต่อผู้ให้บริการข้อมูลระบุตัวตน (IdP) กับบริการการจัดการอุปกรณ์ที่มีอยู่ของคุณได้อย่างง่ายดาย และใช้นโยบายการเข้าถึงเพื่อควบคุมการเข้าถึงแอปพลิเคชันอย่างเข้มงวด ในขณะที่มอบประสบการณ์การใช้งานที่ราบรื่นและปรับปรุงมาตรการรักษาความปลอดภัย คุคุณสามารถทําได้โดยใช้บริการ เช่น Amazon WorkSpaces Family หรือ Amazon AppStream 2.0 ซึ่งสตรีมแอปพลิเคชันเป็นพิกเซลที่เข้ารหัสไปยังผู้ใช้ระยะไกล ในขณะที่เก็บรักษาข้อมูลไว้อย่างปลอดภัยภายใน Amazon VPC และทุกเครือข่ายส่วนตัวที่เชื่อมต่อของคุณ

โปรเจกต์การเปลี่ยนผ่านสู่ระบบดิจิทัล

โปรเจกต์การเปลี่ยนผ่านสู่ระบบดิจิทัลมักเชื่อมต่อเซนเซอร์ ตัวควบคุม การประมวลผลและข้อมูลเชิงลึกบนระบบคลาวด์ ซึ่งทั้งหมดทํางานนอกเครือข่ายองค์กรแบบดั้งเดิม หากต้องการให้โครงสร้างพื้นฐาน IoT ที่สำคัญของคุณอยู่ในการคุ้มครอง กลุ่มบริการ AWS IoT จะมอบการรักษาความปลอดภัยตั้งแต่ต้นจนจบบนเครือข่ายแบบเปิด พร้อมการยืนยันตัวตนและการให้สิทธิ์อนุญาตอุปกรณ์ที่มีคุณสมบัติตามมาตรฐานเดียวกัน