This is the Trace Id: 87b78ff45252a11567092794db8cfb26
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
ผู้เชี่ยวชาญสองคนยืนอยู่ด้วยกันในห้องโถงสำนักงานถือแท็บเล็ตและพูดคุยเกี่ยวกับงาน

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์คืออะไร

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์หมายถึงกระบวนการ เทคโนโลยี และโซลูชันที่ใช้เพื่อปกป้องข้อมูลที่จัดเก็บไว้ในระบบคลาวด์จากภัยคุกคามหรือเจตนาที่เป็นอันตราย
ปกป้องข้อมูลในระบบคลาวด์ของคุณ

คำจำกัดความของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

บริษัทรวบรวมข้อมูลจากลูกค้าและลูกค้า และจัดเก็บข้อมูลนั้นในระบบคลาวด์ ทำให้การป้องกันข้อมูลนั้นมีความสำคัญสูงสุด และเมื่อข้อมูลบนระบบคลาวด์สาธารณะของธุรกิจมีขนาดและความซับซ้อนเพิ่มขึ้น ความจําเป็นในการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ก็เช่นกัน

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์หมายถึงเทคโนโลยี บริการ นโยบาย และกระบวนการที่ปกป้องข้อมูลที่ละเอียดอ่อนและแอสเซทดิจิทัลอื่นๆ ทั้งภายใน และภายนอกระบบคลาวด์ ช่วยให้มั่นใจได้ว่าสินทรัพย์ยังคงปลอดภัยจากภัยคุกคามด้านความปลอดภัย ข้อผิดพลาดจากมนุษย์ และภัยคุกคามภายใน เช่น การสูญหายของข้อมูล การรั่วไหล การใช้งานในทางที่ผิดจากการละเมิด ความเสียหาย การโจรกรรม และการเข้าถึงที่ไม่ได้รับอนุญาต ข้อมูลที่ละเอียดอ่อนอาจรวมถึงข้อมูลสาธารณะและข้อมูลที่ไม่ใช่แบบสาธารณะ เช่น ชื่อ วันเกิด ข้อมูลภาครัฐ ที่อยู่ IP ทรัพย์สินทางปัญญา และข้อมูลชีวมาตร

เทคโนโลยีระบบคลาวด์ช่วยให้สามารถทำงานร่วมกันในพื้นที่ทำงานและภูมิภาคทางภูมิศาสตร์ต่างๆ ได้ แต่สามารถพิสูจน์ได้ยากที่สุดที่จะป้องกันจากภัยคุกคามทางไซเบอร์ แรนซัมแวร์ และการรั่วไหลของข้อมูล

ผู้คนอาจสับสนระหว่างการรักษาความปลอดภัยข้อมูลของระบบคลาวด์สำหรับความปลอดภัยของข้อมูลหรือการรักษาความปลอดภัยของระบบคลาวด์ แต่การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ไม่ได้เกี่ยวกับข้อมูลที่คุณมีเท่านั้น นอกจากนี้ยังครอบคลุมข้อมูลที่ไม่ได้ผูกไว้กับข้อจำกัดของฮาร์ดแวร์ของคุณ ซึ่งรวมถึง:
 

  • ข้อมูลที่ใช้งานอยู่: การรักษาความปลอดภัยข้อมูลที่ใช้ภายในแอปพลิเคชัน

  • ข้อมูลเคลื่อนไหว: การส่งข้อมูลอย่างปลอดภัยในขณะที่ข้อมูลเคลื่อนที่ภายในเครือข่ายผ่านการเข้ารหัสหรือมาตรการรักษาความปลอดภัยเพิ่มเติม

  • ข้อมูลที่เหลือ: ปกป้องข้อมูลที่เก็บอยู่ในตำแหน่งบนเครือข่าย

ความสำคัญของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

เมื่อองค์กรจำนวนมากย้ายจากที่เก็บข้อมูลภายในเครื่องไปยังที่เก็บข้อมูลบน Cloud หัวหน้าเจ้าหน้าที่ข้อมูล (CIOs) และทีมรักษาความปลอดภัยต้องประเมินอีกครั้งว่าข้อมูลดังกล่าวจะยังคงปลอดภัยอย่างไร

เมื่อสามารถเข้าถึงข้อมูลขององค์กร’จากระบบต่างๆ มากมาย และถูกจัดเก็บไว้ในสภาพแวดล้อมระบบคลาวด์หลายรายการที่จัดการและปกป้องข้อมูลจากผู้ใช้ที่ไม่ต้องการจะกลายเป็นเรื่องยากขึ้น การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่รัดกุมช่วยหยุดไม่ให้ผู้ใช้ที่เป็นอันตรายเข้าถึงเครือข่ายของคุณ ทำให้มั่นใจได้ถึงความต่อเนื่องทางธุรกิจ เพิ่มระดับการกำกับดูแลที่เข้มงวดยิ่งขึ้น และทำให้ธุรกิจของคุณเป็นไปตามข้อกำหนด

บริษัทยังคงรวบรวม เข้าถึง และจัดเก็บข้อมูลจำนวนมากจากลูกค้าและลูกค้า การเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับอย่างต่อเนื่อง และการนำระบบคลาวด์มาใช้และการพัฒนาแอปพลิเคชันในระบบคลาวด์ที่มากขึ้นอาจทำให้มีโอกาสมากขึ้นในการรั่วไหลของข้อมูลหรือการโจมตีทางไซเบอร์ ศูนย์ข้อมูลภายในองค์กรแบบดั้งเดิมไม่สามารถเป็นโซลูชันเดียวอีกต่อไป ดังนั้นทีมรักษาความปลอดภัยจึงต้องคิดใหม่ว่าจะสามารถรักษาความปลอดภัยข้อมูลภายในระบบคลาวด์ได้อย่างไร บริษัทต้องสามารถเข้าถึง จัดการ และวิเคราะห์ข้อมูลด้วยความคล่องตัวและรวดเร็ว ภายในองค์กร และจากระยะไกลได้อย่างปลอดภัยยิ่งขึ้น การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ช่วยให้บรรลุเป้าหมายนั้น

บริษัทยังต้องปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายและข้อบังคับด้านความเป็นส่วนตัวทั่วโลก การทำให้แน่ใจว่าการปกป้องข้อมูลบนระบบคลาวด์ยังคงเป็นไปตามกฎหมายทั่วโลกอาจเป็นเรื่องยากอย่างไม่น่าเชื่อเนื่องจากธุรกิจต้องสร้างและบังคับใช้นโยบายความปลอดภัยใหม่อย่างต่อเนื่องในสภาพแวดล้อมระบบคลาวด์ที่หลากหลาย โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์จำนวนมากมีเทคโนโลยีในตัวเพื่อช่วยให้องค์กรอัปเดตข้อกำหนดการปฏิบัติตามข้อบังคับล่าสุดที่พวกเขาต้องปฏิบัติตามอยู่เสมอ

การใช้โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่มั่นคงและการตอบสนองต่อเหตุการณ์ที่เหมาะสมจะช่วยปกป้องและรักษาความปลอดภัยของข้อมูลในสภาพแวดล้อมระบบคลาวด์ได้ดียิ่งขึ้น

วิธีการทำงานของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

เมื่อเลือกโซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่ทำงานได้ดีที่สุดสำหรับธุรกิจของคุณ คุณต้องพิจารณาความต้องการขององค์กรของคุณ คุณจำเป็นต้องลดความเสี่ยงของภัยคุกคามให้มากที่สุดเท่าที่จะเป็นไปได้ในขณะที่ปกป้องข้อมูลของคุณ จัดการการใช้งาน และคงการดำเนินการอยู่เสมอ การใช้แพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP) ช่วยปรับความพยายามด้านความปลอดภัยของข้อมูลของคุณให้เหมาะสมโดยความสัมพันธ์ของข่าวกรองและการกรองข้อมูลนั้นในมุมมองเดียว ความปลอดภัยของข้อมูลทำงานโดยดำเนินการฟังก์ชันต่อไปนี้:

การเข้ารหัส

การเข้ารหัสลับเป็นเทคนิคที่แปลงข้อมูลเพื่อให้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดูข้อมูลได้ เทคโนโลยีนี้ช่วยให้มั่นใจได้ว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลนั้นได้ในขณะที่ยับยั้งผู้โจมตีจากการรั่วไหลการขายหรือการใช้ข้อมูลนั้นสำหรับการโจมตีติดต่อกัน

การรับรองความถูกต้อง

ก่อนที่คุณจะสามารถเข้าถึงข้อมูลได้ การใช้เทคโนโลยีการรับรองความถูกต้อง เช่น รหัสผ่าน บัตรรูด และโทเค็นสามารถช่วยปกป้องระบบได้ ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) สามารถตรวจสอบข้อมูลประจำตัวของบุคคล’ได้อย่างรวดเร็ว และให้สิทธิ์ที่จำเป็นในการทำงานให้เสร็จสมบูรณ์

การกู้คืน

ในกรณีที่ระบบล้มเหลว ความเสียหาย หรือการละเมิด คุณจะต้องมีแผนในการกู้คืนข้อมูลที่สำคัญ ทีมของคุณต้องการการสำรองข้อมูลในรูปแบบอื่น เช่น ฮาร์ดไดรฟ์หรือเครือข่ายท้องถิ่น

การลบข้อมูลอย่างถาวร

วิธีนี้ช่วยให้แน่ใจว่าข้อมูลถูกละทิ้งอย่างเหมาะสม ดังนั้นแฮกเกอร์จึงไม่สามารถรับและใช้ข้อมูลนั้นเพื่อวัตถุประสงค์ที่เป็นอันตรายได้ ตัวเลือกอื่นอาจเป็นการล้างข้อมูล ซึ่งจะลบข้อมูลที่ไม่ได้ใช้ แต่ไฟล์เหล่านั้นอาจยังคงมีความเสี่ยงต่อภัยคุกคาม การลบข้อมูลแทนการลบข้อมูลอาจทำงานได้ดีขึ้นเนื่องจากข้อมูลนั้นถูกลบออกจากอุปกรณ์จัดเก็บข้อมูลทั้งหมดและไม่สามารถกู้คืนได้

ข้อมูลปิดบัง

ด้วยการปิดบังตัวอักษรด้วยอักขระพร็อกซีคุณสามารถเพิ่มเลเยอร์อื่นในการปกป้องข้อมูลบนระบบคลาวด์ของคุณได้ แม้ว่าผู้โจมตีจะสามารถเข้าถึงข้อมูลของคุณได้ แต่ข้อมูลจะไม่สามารถอ่านได้จนกว่าผู้ใช้ที่ได้รับอนุญาตจะกลับสู่สถานะเดิม

ระบบคลาวด์ส่วนตัว

ระบบคลาวด์ส่วนตัวคือบริการคอมพิวเตอร์ที่ให้บริการผ่านอินเทอร์เน็ตหรือเครือข่ายส่วนตัวเพื่อเลือกผู้ใช้ในธุรกิจเดียว ตรวจสอบให้แน่ใจว่าข้อมูลของคุณไม่สามารถเข้าถึงบุคคลที่สามได้ ระบบคลาวด์ส่วนตัวมีระดับความปลอดภัยและความเป็นส่วนตัวสูงผ่านไฟร์วอลล์และการโฮสต์ภายใน

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์และปริมาณงาน

เมื่อธุรกิจนำบริการการประมวลผลแบบคลาวด์มาใช้มากขึ้น หลายแพลตฟอร์มจึงใช้หลายแพลตฟอร์มเพื่อรองรับปริมาณงานระบบคลาวด์ที่หลากหลาย ปริมาณงานระบบคลาวด์คือชุดของกระบวนการที่ใช้แอปพลิเคชัน บริการ ความสามารถ หรือปริมาณงานเฉพาะที่ทํางานบนทรัพยากรบนระบบคลาวด์ รวมถึงฐานข้อมูล เครื่องเสมือน คอนเทนเนอร์ ปริมาณงานแบบไร้เซิร์ฟเวอร์ หรือแอปพลิเคชัน CIO และผู้มีอำนาจตัดสินใจด้านความปลอดภัยจำนวนมากกำหนดปริมาณงานทั้งหมดเป็นแอปพลิเคชันและเทคโนโลยีที่จำเป็นเพื่อช่วยให้ปริมาณงานเสร็จสมบูรณ์

เพื่อรักษาความปลอดภัยของปริมาณงานภายในธุรกิจของคุณอย่างมีประสิทธิภาพ โครงสร้างพื้นฐานดิจิทัลทุกระดับที่โฮสต์โดยปริมาณงานจะต้องได้รับการปกป้องและปลอดภัย เสถียรภาพการรักษาความปลอดภัยของระบบคลาวด์ที่มีเสถียรภาพช่วยลดภัยคุกคามจากการโจมตีทางไซเบอร์และผลกระทบที่อาจเกิดขึ้นกับธุรกิจของคุณ เนื่องจากปริมาณงานบนระบบคลาวด์จำเป็นต้องใช้วิธีการที่แตกต่างจากแอปพลิเคชันในสถานที่แบบดั้งเดิม การใช้แพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP) ช่วยให้คุณเพิ่มความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยข้อมูลของระบบคลาวด์และปกป้องปริมาณงานเหล่านั้นในขณะที่มั่นใจได้ว่าธุรกิจสามารถสร้างเรียกใช้และรักษาความปลอดภัยแอปพลิเคชันระบบคลาวด์ได้อย่างรวดเร็ว

ทั้งปริมาณงานระบบคลาวด์และความปลอดภัยของข้อมูลเป็นคอมโพเนนต์ที่สำคัญในการประมวลผลแบบคลาวด์ เนื่องจากปริมาณงานบนระบบคลาวด์เป็นหลักสําคัญของกระบวนการบนระบบคลาวด์เกือบทุกกระบวนการในธุรกิจของคุณ เพื่อให้แน่ใจว่าได้รับการปกป้องในทุกระดับจะกลายเป็นหนึ่งในลําดับความสําคัญสูงสุด การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ยังช่วยให้แน่ใจว่าปริมาณงานข้อมูลและชนิดข้อมูลทั้งหมดได้รับการรักษาความปลอดภัย เนื่องจากการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ช่วยปกป้องข้อมูลระบบคลาวด์ทั้งหมดที่ปริมาณงานของคุณจัดการ ทั้งการรักษาความปลอดภัยข้อมูลของระบบคลาวด์และปริมาณงานบนระบบคลาวด์จึงถือว่าเป็นคอมโพเนนต์ที่จำเป็นในวิธีที่ธุรกิจปกป้องข้อมูลในระบบคลาวด์

สิทธิประโยชน์ของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ธุรกิจจำนวนมากปรับตัวเข้ากับสภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดทั่วโลก ซึ่งหมายความว่าจุดเข้าใช้งานเพิ่มเติมมีความเสี่ยงต่อภัยคุกคาม สิทธิประโยชน์หกประการในการนำการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ไปใช้คือ:
 
  1. มองเห็นได้มากขึ้น โซลูชันการนำการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่มีเสถียรภาพช่วยให้คุณรักษาการมองเห็นข้อมูลของคุณ รวมถึงชนิดของข้อมูลที่คุณมี ตำแหน่งที่จัดเก็บ และผู้ที่เข้าถึงข้อมูลได้ตลอดเวลา

  2. ข้อมูลที่ปลอดภัยมากขึ้น ที่เก็บข้อมูลบน Cloud ช่วยให้ธุรกิจอำนวยความสะดวกในการถ่ายโอนข้อมูล การจัดเก็บ และการแชร์ที่ปลอดภัยโดยการเพิ่มการเข้ารหัสลับขั้นสูงหลายชั้นสำหรับข้อมูลเข้าและออกจากการขนส่ง

  3. การปฏิบัติตามข้อบังคับข้อมูลระบบคลาวด์ทันที โปรแกรมรักษาความปลอดภัยภายในโซลูชันของคุณได้รับการออกแบบมาเพื่อตอบสนองข้อกำหนดการปฏิบัติตามข้อกำหนดของคุณอย่างต่อเนื่อง การป้องกันการสูญหายของข้อมูล (DLP) บนระบบคลาวด์สามารถช่วยค้นหา จัดประเภท และปกปิดข้อมูลที่ละเอียดอ่อนเพื่อหลีกเลี่ยงการละเมิด

  4. การสำรองข้อมูลและการกู้คืนที่ง่ายดาย ด้วยการสำรองข้อมูลอัตโนมัติและกำหนดมาตรฐานกระบวนการสำรองข้อมูลของคุณ การรักษาความปลอดภัยข้อมูลของระบบคลาวด์สามารถตรวจสอบการสำรองข้อมูลเหล่านั้นและแก้ไขปัญหาต่างๆ ที่อาจเกิดขึ้นได้ และหากเกิดปัญหาขึ้น การกู้คืนจากความเสียหายสามารถกู้คืนและคืนค่าข้อมูลและแอปพลิเคชันของคุณได้ภายในไม่กี่นาที

  5. การตรวจหาเหตุการณ์ขั้นสูง การรักษาความปลอดภัยข้อมูลของระบบคลาวด์เป็นหนึ่งในนวัตกรรมดิจิทัลที่สำคัญที่สุดสำหรับธุรกิจทุกขนาด โซลูชันจำนวนมากมีฟีเจอร์และเครื่องมือด้านความปลอดภัยล่าสุด รวมถึง AI และการวิเคราะห์ความปลอดภัยในตัว ส่วนเพิ่มเติมเหล่านี้ช่วยสแกนหากิจกรรมที่น่าสงสัย แจ้งเตือนทีมของคุณเร็วกว่าและกําจัดภัยคุกคามที่อาจเกิดขึ้นก่อนหน้านี้

  6. ลดต้นทุนขององค์กร การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ช่วยลดค่าใช้จ่ายทั้งหมดของความเป็นเจ้าของ รวมถึงความรับผิดชอบในการดําเนินงานและการจัดการ เนื่องจากโซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์จำนวนมากมีเทคโนโลยีล่าสุด ทีมจึงสามารถใช้กระบวนการอัตโนมัติเพื่อปรับปรุงการรวมและแจ้งเตือนทีมอย่างต่อเนื่องถึงภัยคุกคามที่อาจเกิดขึ้น

ภัยคุกคามต่อการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ในขณะที่จัดเก็บข้อมูลในระบบคลาวด์มีข้อดีหลายอย่าง ความยากลำบากอาจเกิดขึ้นระหว่างการใช้งานหรือการดำเนินการ หากไม่มีการกําหนดค่าความปลอดภัยที่เหมาะสม คุณอาจพบความท้าทายที่ซับซ้อนซึ่งไม่เพียงแต่จะนําไปสู่การรั่วไหลของข้อมูลแต่ยังคุกคามความสมบูรณ์ของธุรกิจของคุณด้วย

การละเมิดข้อมูลเกิดขึ้นเมื่อใดก็ตามที่บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือเป็นความลับไม่ว่าจะตั้งใจหรือโดยไม่ได้ตั้งใจ ข้อมูลนี้อาจรวมถึงข้อมูลการระบุตัวบุคคล เช่น หมายเลขประกันสังคม และข้อมูลขององค์กร เช่น รายงานทางการเงินและทรัพย์สินทางปัญญา

ด้วยการดำเนินการเพื่อปกป้องทรัพยากรระบบคลาวด์ของคุณ คุณสามารถทำความเข้าใจและหลีกเลี่ยงภัยคุกคามด้านความปลอดภัยขั้นสูงที่เป็นไปได้ในปัจจุบันและในอนาคต
ภัยคุกคามทั่วไป ได้แก่:
 
  • การปล้นบัญชี สําหรับผู้ใช้ที่ใช้ซ้ําหรือใช้รหัสผ่านที่ไม่รัดกุม ซึ่งเป็นผู้ใช้ที่มีอักขระและตัวเลขเพียงไม่กี่ตัว ผู้โจมตีทางไซเบอร์จะสามารถค้นพบข้อมูลนั้นและเข้าถึงบัญชีคลาวด์ใดก็ได้ บัญชีอาจถูกบุกรุกได้ด้วยการใส่ข้อมูลรับรองหรือการเดารหัสผ่าน

  • ความเสี่ยงภายใน ยิ่งผู้คนเข้าถึงระบบนิเวศระบบคลาวด์ของคุณมากเท่าไหร่คุณก็ยิ่งมีโอกาสมากขึ้นสำหรับภัยคุกคามจากภายในหรือความเสี่ยงภายใน การขาดการมองเห็นในเครือข่ายคลาวด์จะเพิ่มความเสี่ยงของภัยคุกคามทางไซเบอร์เนื่องจากผู้ใช้ที่มีเจตนาที่เป็นอันตรายจะได้รับการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งสามารถขยายไปยังผู้ใช้ที่แชร์หรือจัดเก็บข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ

  • การโจมตีแบบวิศวกรรมสังคม ผู้โจมตีทางไซเบอร์อาจหลอกให้พนักงานให้ข้อมูลและเข้าถึงระบบและข้อมูลที่สำคัญโดยใช้เทคนิคทางวิศวกรรมสังคมในภายหลัง รวมถึงฟิชชิ่ง โดยการหลอกให้พนักงานให้ข้อมูลที่มีค่าหรือเข้าถึงผ่านการดำเนินการเฉพาะ ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของพนักงานและล่วงละเมิดข้อมูลได้

  • API ที่ไม่ปลอดภัย บริการระบบคลาวด์และแอปจำนวนมากต้องใช้ API สำหรับฟังก์ชันการทำงาน แต่ API อาจมีจุดที่อ่อนแอที่ผู้โจมตีสามารถค้นหาและใช้เพื่อเข้าถึงบัญชีระบบคลาวด์ได้ ตัวอย่างเช่น การดำเนินการที่อิงตามผู้ใช้อาจส่งผลให้คีย์ API และข้อมูลประจำตัวและการโจมตีแบบแบ่งหน้า

  • Shadow IT บุคคลบางรายที่ติดตั้งซอฟต์แวร์หรือแอปพลิเคชันและบริการระบบคลาวด์เป็นประจำอาจเรียกใช้ Shadow IT หรือมัลแวร์ บริการระบบคลาวด์ที่มีช่องโหว่อาจมีสิทธิ์การเข้าถึงที่ครอบคลุม และในทางกลับกัน ผู้โจมตีจะลบหรือลักลอบใช้ข้อมูลออก 

แนวทางปฏิบัติการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ด้วยการทำตามแนวทางปฏิบัติที่ดีที่สุดด้านการรักษาความปลอดภัยข้อมูลของระบบคลาวด์นี้ คุณจะ’มั่นใจได้ว่าการควบคุม เทคโนโลยี และกลยุทธ์ที่คุณต้องการนั้นมีไว้เพื่อจัดการกับช่องโหว่ของข้อมูลเฉพาะบนระบบคลาวด์และปกป้องข้อมูลที่เป็นความลับของคุณ องค์ประกอบที่สำคัญบางอย่างสำหรับกลยุทธ์การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ ได้แก่: 

การจัดระเบียบข้อมูล

ขั้นแรก ให้มองเห็นทรัพย์สินข้อมูลบนคลาวด์ของคุณได้ทุกที่ที่ข้อมูลบนคลาวด์ถูกจัดเก็บและประมวลผลเพื่อให้คุณสามารถจัดการข้อมูลที่ละเอียดอ่อนได้อย่างมีประสิทธิภาพซึ่งเป็นส่วนหนึ่งของกลยุทธ์การกำกับดูแลข้อมูลขนาดใหญ่ของคุณ ค้นหาและจัดระเบียบข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างทั่วทุกสถานีดิจิทัลของคุณ รวมถึงสภาพแวดล้อมเสมือน ฐานข้อมูล แพลตฟอร์มคลาวด์สาธารณะ และแพลตฟอร์มการวิเคราะห์ข้อมูล

การจำแนกประเภทข้อมูล

หลังจากค้นหาว่าข้อมูลนั้นอยู่ที่ใด คุณต้องกำหนดว่าใครใช้ชนิดข้อมูลใดและเมื่อใด ข้อมูลต้องถูกจัดประเภทภายใต้ประเภท ระดับความลับ และข้อบังคับการควบคุม เพื่อให้แน่ใจว่าคุณเข้าใจว่าข้อมูลใดไปที่ไหน

การจำกัดการเข้าถึง

สภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดให้โอกาสในการแชร์ข้อมูลภายนอกองค์กรได้มากขึ้น ยิ่งบุคคลที่มีสิทธิ์เข้าถึงข้อมูลของคุณมากเท่าใด ข้อมูลยิ่งมีแนวโน้มที่จะรั่วไหล สูญหาย หรือถูกละเมิด เจตนาหรืออื่น ใด การมีการควบคุมการเข้าถึงที่เข้มงวด และจำกัดตัวควบคุมเหล่านั้นเฉพาะฟังก์ชันที่จำเป็นในการทำให้งานแต่ละชนิดเสร็จสมบูรณ์เป็นสิ่งสำคัญ 

การเข้ารหัสลับข้อมูล

ข้อบังคับการปฏิบัติตามข้อกำหนดเกือบทั้งหมดกำหนดให้ธุรกิจต้องเข้ารหัสข้อมูลระหว่างการส่งและข้อมูลที่ไม่ได้ใช้งาน การเข้ารหัสลับทำให้ผู้โจมตีไม่สามารถใช้ข้อมูลนั้นได้ ดังนั้นการใช้การเข้ารหัสลับลงในกลยุทธ์การรักษาความปลอดภัยของคุณจึงเป็นสิ่งที่จำเป็น

การใช้ DLP บนระบบคลาวด์

Cloud DLP ช่วยให้องค์กรสร้างแดชบอร์ดที่เน้นข้อมูลเป็นศูนย์กลางเพื่อตรวจสอบรายงาน ทำงานอัตโนมัติ และปรับใช้ปริมาณงานข้อมูลที่ลดความเสี่ยงทางธุรกิจ โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ ที่ใช้การตรวจหาความเสี่ยงของข้อมูลแบบเรียลไทม์ในสภาพแวดล้อมแบบหลายคลาวด์มีความสําคัญต่อกลยุทธ์การป้องกันการสูญหายของข้อมูลของคุณ ด้วยการแจ้งเตือนอัตโนมัติสำหรับการเปิดเผยข้อมูลที่ละเอียดอ่อน คุณจึงมั่นใจได้ว่าความพยายามในการป้องกันในเวลาจริง จะสร้างสภาพแวดล้อม IT ที่ปลอดภัยสำหรับข้อมูลของคุณ

การทำให้ท่าทางการรักษาความปลอดภัยข้อมูลระบบคลาวด์เข้มงวดขึ้น

เมื่อคุณมองเห็นกระบวนการข้อมูลของคุณได้ชัดเจนขึ้น คุณจะเห็นว่าชุดข้อมูลเคลื่อนย้ายจากภายในระบบนิเวศคลาวด์ของคุณอย่างไร การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) คือกลยุทธ์ที่ตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับข้อมูลบนคลาวด์ของคุณอย่างสม่ำเสมอ เช่น สิทธิ์ที่กำหนดค่าไม่ถูกต้องสำหรับที่เก็บข้อมูลและฐานข้อมูล คุณสามารถระบุและจัดการกับภัยคุกคามด้านความปลอดภัยได้อย่างรวดเร็วโดยการจัดการโฟลว์ข้อมูลเหล่านั้นและสร้างกฎที่เข้มงวดยิ่งขึ้นสำหรับผู้ใช้ผ่าน DSPM

การตรวจสอบอย่างต่อเนื่อง

สภาพแวดล้อมระบบคลาวด์เป็นแบบไดนามิก ดังนั้นคุณต้องตรวจสอบโฟลว์ข้อมูลทั้งหมดของคุณอย่างต่อเนื่อง เมื่อใช้การสร้างแบบจําลองภัยคุกคามและข่าวกรอง คุณสามารถตรวจหาภัยคุกคามในเวลาจริงไปยังพื้นที่ข้อมูลของคุณได้ เครื่องมือและความสามารถการสแกนมัลแวร์ช่วยให้แน่ใจว่าคุณจะพบ’และลบซอฟต์แวร์ที่เป็นอันตรายออกก่อนที่จะสามารถรบกวนและสร้างความเสียหายต่อกระบวนการข้อมูลของคุณ วิธีการป้องกันมัลแวร์ยังสามารถตรวจหาและบล็อกการโจมตีของระบบ เพื่อช่วยป้องกันข้อมูลจำนวนมากและการสูญหายทางการเงิน

การสร้างแหล่งข้อมูลเดียวสำหรับข้อมูลระบบคลาวด์ทั้งหมด

เพื่อให้สามารถมองเห็นโฟลว์ข้อมูลทั้งหมดของคุณได้อย่างสมบูรณ์ ให้สร้างแหล่งข้อมูลเดียวเพื่อตรวจสอบ แก้ไข และจัดทำเอกสารกิจกรรมของข้อมูลทั้งหมด ที่นี่ คุณสามารถดูมุมมองเนื้อหาที่เป็นศูนย์กลางของข้อมูลเพื่อจัดลำดับความสำคัญของความเสี่ยง ทำให้การสื่อกลางการละเมิดการเข้าถึงข้อมูลเป็นอัตโนมัติ และการตรวจสอบตามระบบคลาวด์ ตำแหน่งที่ตั้งทางภูมิศาสตร์ หรือมาตรฐานการปฏิบัติตามข้อบังคับ

โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ความต้องการโซลูชันการรักษาความปลอดภัยองค์กรที่มั่นคงสำหรับข้อมูลระบบคลาวด์เพิ่มขึ้นทุกวัน การรักษาความปลอดภัยโครงสร้างพื้นฐานของระบบคลาวด์ที่มีประสิทธิภาพจะช่วยปกป้องธุรกิจของคุณจากผลกระทบร้ายแรงของการโจมตีทางไซเบอร์และภัยคุกคามที่เป็นอันตราย การใช้โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์กับข่าวกรองภัยคุกคามไซเบอร์สามารถช่วยคุณตรวจหาภัยคุกคาม ตอบสนองต่อภัยคุกคาม และกู้คืนการสูญหายของข้อมูลระบบคลาวด์ที่อาจเกิดขึ้นได้ การเสนอระดับความปลอดภัยนั้นในระบบคลาวด์หลายระบบในองค์กรของคุณเป็นสิ่งสำคัญ

Microsoft Security เสนอโซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ พื่อช่วยตรวจหา รายงาน และตอบสนองต่อภัยคุกคามภายในและภายนอกแบบเรียลไทม์ไม่ว่าคุณจะอยู่ที่ใดก็ตาม ด้วยการปกป้องข้อมูลบนระบบคลาวด์ที่ครอบคลุม Microsoft Security ช่วยให้ธุรกิจของคุณสามารถปรับแต่งความพยายามด้านความปลอดภัยและตัวเลือกการตอบสนองสําหรับภัยคุกคามที่หลากหลายต่อปริมาณงานประเภทต่างๆ ทั้งหมดนี้ในขณะที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณและปฏิบัติตามข้อกําหนดอยู่เสมอ

เรียนรู้วิธีการปกป้องโครงสร้างพื้นฐานระบบคลาวด์ของคุณ >


  1.
ผู้ชายกำลังทำงานในแล็ปท็อป

Microsoft Defender for Cloud

ปกป้องสภาพแวดล้อมระยะไกลและแบบไฮบริดด้วยความสามารถ CNAPP ที่ครอบคลุม
เสริมสร้างความปลอดภัยของคุณ
เพื่อนร่วมงานสามคนกำลังดูแล็ปท็อปด้วยกัน

การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender

ตรวจสอบท่าทางการรักษาความปลอดภัยแบบมัลติคลาวด์ของคุณสำหรับช่องโหว่และความเสี่ยง
ลดความเสี่ยงที่สำคัญ
ผู้หญิงกำลังทำงานบนแล็ปท็อป

การป้องกันการสูญหายของข้อมูลของ Microsoft Purview

ป้องกันการรั่วไหลและการสูญหายของข้อมูลในแอป บริการ และอุปกรณ์ต่างๆ
ควบคุมข้อมูลของคุณ
เพื่อนร่วมงานกำลังตรวจทานงานบนจอภาพ

การป้องกันข้อมูลของ Microsoft Purview

ปกป้องวิธีที่คุณจัดการ รักษาความปลอดภัย และปกป้องข้อมูลในสภาพแวดล้อมใดๆ
ปกป้องข้อมูลของคุณ
กลับไปที่ส่วนผลิตภัณฑ์ที่เกี่ยวข้อง
คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

  • ข้อมูลได้รับการป้องกันในระบบคลาวด์ผ่านที่เก็บข้อมูลบน Cloud การสำรองข้อมูล และการกู้คืนจากความเสียหาย
  • ข้อมูลในระบบคลาวด์มีความปลอดภัยมากผ่านการเข้ารหัสการ จำกัด การเข้าถึงการตรวจสอบอย่างต่อเนื่องการลบข้อมูลการปิดบังข้อมูลกฎระเบียบการปฏิบัติตามข้อกำหนดและมาตรการรับรองความถูกต้อง
  • ความปลอดภัยของข้อมูลมีความสำคัญในการประมวลผลแบบคลาวด์ เนื่องจากจะปกป้องข้อมูลทั้งหมดของคุณทั้งแบบเคลื่อนไหวและข้อมูลที่เหลืออยู่ จากภัยคุกคามทางไซเบอร์ การเข้าถึง การโจรกรรม และความเสียหายที่ไม่ได้รับอนุญาต
  • ความท้าทายบางอย่างของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์คือการขโมยบัญชี ความเสี่ยงภายใน วิศวกรรมสังคม เช่น ฟิชชิ่ง, API และ Shadow IT
  • ทุกคนภายในองค์กรของคุณมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูลระบบคลาวด์ของคุณ 

    • ติดตาม Microsoft Security

    Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
    Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทซอฟต์แวร์ต่างๆ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
    ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา