This is the Trace Id: 2a23ef7daeb80190338708eef3596f58
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์คืออะไร

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์หมายถึงกระบวนการ เทคโนโลยี และโซลูชันที่ใช้เพื่อปกป้องข้อมูลที่จัดเก็บไว้ในระบบคลาวด์จากภัยคุกคามหรือเจตนาที่เป็นอันตราย

ปกป้องข้อมูลของคุณในระบบคลาวด์

คำจำกัดความของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

บริษัทรวบรวมข้อมูลจากลูกค้าและลูกค้า และจัดเก็บข้อมูลนั้นในระบบคลาวด์ ทําให้การป้องกันข้อมูลนั้นมีความสําคัญสูงสุด และเมื่อข้อมูลบนระบบคลาวด์สาธารณะของธุรกิจมีขนาดและความซับซ้อนเพิ่มขึ้น ความจําเป็นในการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ก็เช่นกัน

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์หมายถึงเทคโนโลยี บริการ นโยบาย และกระบวนการที่ปกป้องข้อมูลที่ละเอียดอ่อนและแอสเซทดิจิทัลอื่นๆ ทั้งภายใน และภายนอกระบบคลาวด์ ช่วยให้มั่นใจได้ว่าสินทรัพย์ยังคงปลอดภัยจากภัยคุกคามด้านความปลอดภัย ข้อผิดพลาดจากมนุษย์ และภัยคุกคามภายใน เช่น การสูญหายของข้อมูล การรั่วไหล การใช้งานในทางที่ผิดจากการละเมิด ความเสียหาย การโจรกรรม และการเข้าถึงที่ไม่ได้รับอนุญาต ข้อมูลที่ละเอียดอ่อนอาจรวมถึงข้อมูลสาธารณะและข้อมูลที่ไม่ใช่แบบสาธารณะ เช่น ชื่อ วันเกิด ข้อมูลภาครัฐ ที่อยู่ IP ทรัพย์สินทางปัญญา และข้อมูลชีวมาตร

เทคโนโลยีระบบคลาวด์ช่วยให้สามารถทํางานร่วมกันในพื้นที่ทํางานและภูมิภาคทางภูมิศาสตร์ต่างๆ ได้ แต่สามารถพิสูจน์ได้ยากที่สุดที่จะป้องกันจากภัยคุกคามทางไซเบอร์ แรนซัมแวร์ และการรั่วไหลของข้อมูล

ผู้คนอาจสับสนระหว่างการรักษาความปลอดภัยข้อมูลของระบบคลาวด์สําหรับ ความปลอดภัยของข้อมูล หรือ การรักษาความปลอดภัยของระบบคลาวด์ แต่การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ไม่ได้เกี่ยวกับข้อมูลที่คุณมีเท่านั้น นอกจากนี้ยังครอบคลุมข้อมูลที่ไม่ได้ผูกไว้กับข้อจํากัดของฮาร์ดแวร์ของคุณ ซึ่งรวมถึง: 

  • ข้อมูลที่ใช้งานอยู่: การรักษาความปลอดภัยข้อมูลที่ใช้ภายในแอปพลิเคชัน

  • ข้อมูลเคลื่อนไหว: การส่งข้อมูลอย่างปลอดภัยในขณะที่ข้อมูลเคลื่อนที่ภายในเครือข่ายผ่านการเข้ารหัสหรือมาตรการรักษาความปลอดภัยเพิ่มเติม

  • ข้อมูลที่เหลือ: ปกป้องข้อมูลที่เก็บอยู่ในตําแหน่งบนเครือข่าย

ความสําคัญของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

เมื่อองค์กรจํานวนมากย้ายจากที่เก็บข้อมูลภายในเครื่องไปยังที่เก็บข้อมูลบนระบบคลาวด์ หัวหน้าเจ้าหน้าที่ข้อมูล (CIOs) และทีมรักษาความปลอดภัยต้องประเมินอีกครั้งว่าข้อมูลดังกล่าวจะยังคงปลอดภัยอย่างไร

เมื่อสามารถเข้าถึงข้อมูลขององค์กร’จากระบบต่างๆ มากมาย และถูกจัดเก็บไว้ในสภาพแวดล้อมระบบคลาวด์หลายรายการที่จัดการและปกป้องข้อมูลจากผู้ใช้ที่ไม่ต้องการจะกลายเป็นเรื่องยากขึ้น การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่รัดกุมช่วยหยุดไม่ให้ผู้ใช้ที่เป็นอันตรายเข้าถึงเครือข่ายของคุณ ทําให้มั่นใจได้ถึงความต่อเนื่องทางธุรกิจ เพิ่มระดับการกํากับดูแลที่เข้มงวดยิ่งขึ้น และทําให้ธุรกิจของคุณเป็นไปตามข้อกําหนด

บริษัทยังคงรวบรวม เข้าถึง และจัดเก็บข้อมูลจํานวนมากจากลูกค้าและลูกค้า การเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับอย่างต่อเนื่อง และการนําระบบคลาวด์มาใช้และการพัฒนาแอปพลิเคชันในระบบคลาวด์ที่มากขึ้นอาจทําให้มีโอกาสมากขึ้นในการรั่วไหลของข้อมูลหรือ ปัญหาทางไซเบอร์ ศูนย์ข้อมูลภายในองค์กรแบบดั้งเดิมไม่สามารถเป็นโซลูชันเดียวอีกต่อไป ดังนั้นทีมรักษาความปลอดภัยจึงต้องคิดใหม่ว่าจะสามารถรักษาความปลอดภัยข้อมูลภายในระบบคลาวด์ได้อย่างไร บริษัทต้องสามารถเข้าถึง จัดการ และวิเคราะห์ข้อมูลด้วยความคล่องตัวและรวดเร็ว ภายในองค์กร และจากระยะไกลได้อย่างปลอดภัยยิ่งขึ้น การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ช่วยให้บรรลุเป้าหมายนั้น

บริษัทยังต้องปฏิบัติตาม การป้องกันข้อมูล และกฎหมายและข้อบังคับด้านความเป็นส่วนตัวทั่วโลก การทําให้แน่ใจว่าการปกป้องข้อมูลบนคลาวด์ยังคงเป็นไปตามกฎหมายทั่วโลกอาจเป็นเรื่องยากอย่างไม่น่าเชื่อเนื่องจากธุรกิจต้องสร้างและบังคับใช้นโยบายความปลอดภัยใหม่อย่างต่อเนื่องในสภาพแวดล้อมระบบคลาวด์ที่หลากหลาย โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์จํานวนมากมีเทคโนโลยีในตัวเพื่อช่วยให้องค์กรอัปเดตข้อกําหนดการปฏิบัติตามข้อบังคับล่าสุดที่พวกเขาต้องปฏิบัติตามอยู่เสมอ

การใช้โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่มั่นคงและที่เหมาะสม การตอบสนองต่อเหตุการณ์ จะช่วยปกป้องและรักษาความปลอดภัยของข้อมูลในสภาพแวดล้อมระบบคลาวด์ได้ดียิ่งขึ้น

วิธีการทำงานของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

เมื่อเลือกโซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่ทํางานได้ดีที่สุดสําหรับธุรกิจของคุณ คุณต้องพิจารณาความต้องการขององค์กรของคุณ คุณจําเป็นต้องลดความเสี่ยงของภัยคุกคามให้มากที่สุดเท่าที่จะเป็นไปได้ในขณะที่ปกป้องข้อมูลของคุณ จัดการการใช้งาน และคงการดําเนินการอยู่เสมอ การใช้  แพลตฟอร์มการป้องกันแอปพลิเคชันในระบบคลาวด์ (CNAPP) ช่วยปรับความพยายามด้านความปลอดภัยของข้อมูลของคุณให้เหมาะสมโดยความสัมพันธ์ของข่าวกรองและการกรองข้อมูลนั้นในมุมมองเดียว
 

ความปลอดภัยของข้อมูลทํางานโดยการทําให้ฟังก์ชันต่อไปนี้สําเร็จ:

การเข้ารหัส

การเข้ารหัสลับเป็นเทคนิคที่แปลงข้อมูลเพื่อให้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดูข้อมูลได้ เทคโนโลยีนี้ช่วยให้มั่นใจได้ว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลนั้นได้ในขณะที่ยับยั้งผู้โจมตีจากการรั่วไหลการขายหรือการใช้ข้อมูลนั้นสําหรับการโจมตีติดต่อกัน

การรับรองความถูกต้อง

ก่อนที่คุณจะสามารถเข้าถึงข้อมูลได้ การใช้เทคโนโลยี การรับรองความถูก เช่น รหัสผ่าน บัตรรูด และโทเค็นสามารถช่วยปกป้องระบบได้ ข้อมูลประจำตัวและการจัดการการเข้าถึง (IAM) ระบบสามารถตรวจสอบข้อมูลประจําตัวของบุคคล’ได้อย่างรวดเร็ว และให้สิทธิ์ที่จําเป็นในการทํางานให้เสร็จสมบูรณ์

การกู้คืน

ในกรณีที่ระบบล้มเหลว ความเสียหาย หรือการละเมิด คุณจะต้องมีแผนในการกู้คืนข้อมูลที่สําคัญ ทีมของคุณต้องการการสํารองข้อมูลในรูปแบบอื่น เช่น ฮาร์ดไดรฟ์หรือเครือข่ายท้องถิ่น

การลบล้างข้อมูล

วิธีนี้ช่วยให้แน่ใจว่าข้อมูลถูกละทิ้งอย่างเหมาะสม ดังนั้นแฮกเกอร์จึงไม่สามารถรับและใช้ข้อมูลนั้นเพื่อวัตถุประสงค์ที่เป็นอันตรายได้ ตัวเลือกอื่นอาจเป็นการล้างข้อมูล ซึ่งจะลบข้อมูลที่ไม่ได้ใช้ แต่ไฟล์เหล่านั้นอาจยังคงมีความเสี่ยงต่อภัยคุกคาม การลบข้อมูลแทนการลบข้อมูลอาจทํางานได้ดีขึ้นเนื่องจากข้อมูลนั้นถูกลบออกจากอุปกรณ์จัดเก็บข้อมูลทั้งหมดและไม่สามารถกู้คืนได้

ข้อมูลปิดบัง

ด้วยการปิดบังตัวอักษรด้วยอักขระพร็อกซีคุณสามารถเพิ่มเลเยอร์อื่นในการปกป้องข้อมูลบนคลาวด์ของคุณได้ แม้ว่าผู้โจมตีจะสามารถเข้าถึงข้อมูลของคุณได้ แต่ข้อมูลจะไม่สามารถอ่านได้จนกว่าผู้ใช้ที่ได้รับอนุญาตจะกลับสู่สถานะเดิม

ระบบคลาวด์ส่วนตัว

ระบบคลาวด์ส่วนตัวคือบริการคอมพิวเตอร์ที่ให้บริการผ่านอินเทอร์เน็ตหรือเครือข่ายส่วนตัวเพื่อเลือกผู้ใช้ในธุรกิจเดียว ตรวจสอบให้แน่ใจว่าข้อมูลของคุณไม่สามารถเข้าถึงบุคคลที่สามได้ ระบบคลาวด์ส่วนตัวมีระดับความปลอดภัยและความเป็นส่วนตัวสูงผ่านไฟร์วอลล์และการโฮสต์ภายใน

การรักษาความปลอดภัยข้อมูลของระบบคลาวด์และปริมาณงาน

เมื่อธุรกิจนําบริการการประมวลผลแบบคลาวด์มาใช้มากขึ้น หลายแพลตฟอร์มจึงใช้หลายแพลตฟอร์มเพื่อรองรับปริมาณงานระบบคลาวด์ที่หลากหลาย ปริมาณงานระบบคลาวด์คือชุดของกระบวนการที่ใช้แอปพลิเคชัน บริการ ความสามารถ หรือปริมาณงานเฉพาะที่ทํางานบนทรัพยากรบนระบบคลาวด์ รวมถึงฐานข้อมูล เครื่องเสมือน คอนเทนเนอร์ ปริมาณงานแบบไร้เซิร์ฟเวอร์ หรือแอปพลิเคชัน CIO และผู้มีอํานาจตัดสินใจด้านความปลอดภัยจํานวนมากกําหนดปริมาณงานทั้งหมดเป็นแอปพลิเคชันและเทคโนโลยีที่จําเป็นเพื่อช่วยให้ปริมาณงานเสร็จสมบูรณ์

เพื่อรักษาความปลอดภัยของปริมาณงานภายในธุรกิจของคุณอย่างมีประสิทธิภาพ โครงสร้างพื้นฐานดิจิทัลทุกระดับที่โฮสต์โดยปริมาณงานจะต้องได้รับการปกป้องและปลอดภัย มาตรการ  การรักษาความปลอดภัยของระบบคลาวด์  ที่แข็งแกร่งช่วยลดภัยคุกคามจากการโจมตีทางไซเบอร์และผลกระทบที่อาจเกิดขึ้นกับธุรกิจของคุณ เนื่องจากปริมาณงานบนระบบคลาวด์จําเป็นต้องใช้วิธีการที่แตกต่างจากแอปพลิเคชันในสถานที่แบบดั้งเดิม การใช้  แพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP) ช่วยให้คุณเพิ่มความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยข้อมูลของระบบคลาวด์และปกป้องปริมาณงานเหล่านั้นในขณะที่มั่นใจได้ว่าธุรกิจสามารถสร้างเรียกใช้และรักษาความปลอดภัยแอปพลิเคชันระบบคลาวด์ได้อย่างรวดเร็ว

ทั้งปริมาณงานระบบคลาวด์และความปลอดภัยของข้อมูลเป็นคอมโพเนนต์ที่สําคัญในการประมวลผลแบบคลาวด์ เนื่องจากปริมาณงานบนระบบคลาวด์เป็นหลักสําคัญของกระบวนการบนระบบคลาวด์เกือบทุกกระบวนการในธุรกิจของคุณ เพื่อให้แน่ใจว่าได้รับการปกป้องในทุกระดับจะกลายเป็นหนึ่งในลําดับความสําคัญสูงสุด การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ยังช่วยให้แน่ใจว่าปริมาณงานข้อมูลและชนิดข้อมูลทั้งหมดได้รับการรักษาความปลอดภัย เนื่องจากการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ช่วยปกป้องข้อมูลระบบคลาวด์ทั้งหมดที่ปริมาณงานของคุณจัดการ ทั้งการรักษาความปลอดภัยข้อมูลของระบบคลาวด์และปริมาณงานบนระบบคลาวด์จึงถือว่าเป็นคอมโพเนนต์ที่จําเป็นในวิธีที่ธุรกิจปกป้องข้อมูลในระบบคลาวด์

สิทธิประโยชน์ของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ธุรกิจจํานวนมากปรับตัวเข้ากับสภาพแวดล้อมการทํางานระยะไกลและแบบไฮบริดทั่วโลก ซึ่งหมายความว่าจุดเข้าใช้งานเพิ่มเติมมีความเสี่ยงต่อภัยคุกคาม สิทธิประโยชน์หกประการในการนําการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ไปใช้คือ:

  1. การมองเห็นที่มากขึ้น โซลูชันการนําการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ที่มีประสิทธิภาพช่วยให้คุณรักษาการมองเห็นข้อมูลของคุณ รวมถึงชนิดของข้อมูลที่คุณมี ตําแหน่งที่จัดเก็บ และผู้ที่เข้าถึงข้อมูลได้ตลอดเวลา

  2. ข้อมูลที่ปลอดภัยยิ่งขึ้น ที่เก็บข้อมูลบน Cloud ช่วยให้ธุรกิจอํานวยความสะดวกในการถ่ายโอนข้อมูล การจัดเก็บ และการแชร์ที่ปลอดภัยโดยการเพิ่มการเข้ารหัสลับขั้นสูงหลายชั้นสําหรับข้อมูลเข้าและออกจากการขนส่ง

  3. การปฏิบัติตามข้อบังคับข้อมูลระบบคลาวด์ทันที โปรแกรมรักษาความปลอดภัยภายในโซลูชันของคุณได้รับการออกแบบมาเพื่อตอบสนองข้อกําหนดการปฏิบัติตามข้อกําหนดของคุณอย่างต่อเนื่อง Cloud การป้องกันการสูญหายของข้อมูล (DLP) บนระบบคลาวด์ สามารถช่วยค้นหา จัดประเภท และปกปิดข้อมูลที่ละเอียดอ่อนเพื่อหลีกเลี่ยงการละเมิด

  4. การสํารองข้อมูลและการกู้คืนอย่างง่าย ด้วยการสํารองข้อมูลอัตโนมัติและกําหนดมาตรฐานกระบวนการสํารองข้อมูลของคุณ การรักษาความปลอดภัยข้อมูลของระบบคลาวด์สามารถตรวจสอบการสํารองข้อมูลเหล่านั้นและแก้ไขปัญหาต่างๆ ที่อาจเกิดขึ้นได้ และหากเกิดปัญหาขึ้น การกู้คืนจากความเสียหายสามารถกู้คืนและคืนค่าข้อมูลและแอปพลิเคชันของคุณได้ภายในไม่กี่นาที

  5. การตรวจหาเหตุการณ์ขั้นสูง การรักษาความปลอดภัยข้อมูลของระบบคลาวด์เป็นหนึ่งในนวัตกรรมดิจิทัลที่สําคัญที่สุดสําหรับธุรกิจทุกขนาด โซลูชันจํานวนมากมีฟีเจอร์และเครื่องมือด้านความปลอดภัยล่าสุด รวมถึง AI และการวิเคราะห์ความปลอดภัยในตัว ส่วนเพิ่มเติมเหล่านี้ช่วยสแกนหากิจกรรมที่น่าสงสัย แจ้งเตือนทีมของคุณเร็วกว่าและกําจัดภัยคุกคามที่อาจเกิดขึ้นก่อนหน้านี้

  6. ลดต้นทุนขององค์กร การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ช่วยลดค่าใช้จ่ายทั้งหมดของความเป็นเจ้าของ รวมถึงความรับผิดชอบในการดําเนินงานและการจัดการ เนื่องจากโซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์จํานวนมากมีเทคโนโลยีล่าสุด ทีมจึงสามารถใช้กระบวนการอัตโนมัติเพื่อปรับปรุงการรวมและแจ้งเตือนทีมอย่างต่อเนื่องถึงภัยคุกคามที่อาจเกิดขึ้น

ภัยคุกคามต่อการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ในขณะที่จัดเก็บข้อมูลในระบบคลาวด์มีข้อดีหลายอย่าง ความยากลําบากอาจเกิดขึ้นระหว่างการใช้งานหรือการดําเนินการ หากไม่มีการกําหนดค่าความปลอดภัยที่เหมาะสม คุณอาจพบความท้าทายที่ซับซ้อนซึ่งไม่เพียงแต่จะนําไปสู่การรั่วไหลของข้อมูลแต่ยังคุกคามความสมบูรณ์ของธุรกิจของคุณด้วย 

การละเมิดข้อมูลเกิดขึ้นเมื่อใดก็ตามที่บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือเป็นความลับไม่ว่าจะตั้งใจหรือโดยไม่ได้ตั้งใจ ข้อมูลนี้อาจรวมถึงข้อมูลการระบุตัวบุคคล เช่น หมายเลขประกันสังคม และข้อมูลขององค์กร เช่น รายงานทางการเงินและทรัพย์สินทางปัญญา

ด้วยการดําเนินการเพื่อปกป้องทรัพยากรระบบคลาวด์ของคุณ คุณสามารถทําความเข้าใจและหลีกเลี่ยงภัยคุกคามด้านความปลอดภัยขั้นสูงที่เป็นไปได้ในปัจจุบันและในอนาคต 

ภัยคุกคามทั่วไปคือ: 

  • การปล้นบัญชี สําหรับผู้ใช้ที่ใช้ซ้ําหรือใช้รหัสผ่านที่ไม่รัดกุม ซึ่งเป็นผู้ใช้ที่มีอักขระและตัวเลขเพียงไม่กี่ตัว ผู้โจมตีทางไซเบอร์จะสามารถค้นพบข้อมูลนั้นและเข้าถึงบัญชีคลาวด์ใดก็ได้ บัญชีอาจถูกบุกรุกได้ด้วยการใส่ข้อมูลรับรองหรือการเดารหัสผ่าน

  • ความเสี่ยงภายใน ยิ่งผู้คนเข้าถึงระบบนิเวศระบบคลาวด์ของคุณมากเท่าไหร่คุณก็ยิ่งมีโอกาสมากขึ้นสําหรับ ภัยคุกคามจากภายใน หรือความเสี่ยงภายใน การขาดการมองเห็นในเครือข่ายคลาวด์จะเพิ่มความเสี่ยงของภัยคุกคามทางไซเบอร์เนื่องจากผู้ใช้ที่มีเจตนาที่เป็นอันตรายจะได้รับการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งสามารถขยายไปยังผู้ใช้ที่แชร์หรือจัดเก็บข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ

  • การโจมตีแบบวิศวกรรมสังคม ผู้โจมตีทางไซเบอร์อาจหลอกให้พนักงานให้ข้อมูลและเข้าถึงระบบและข้อมูลที่สําคัญโดยใช้เทคนิคทางวิศวกรรมสังคมในภายหลัง รวมถึงฟิชชิ่งฟิชชิ่ง โดยการหลอกให้พนักงานให้ข้อมูลที่มีค่าหรือเข้าถึงผ่านการดําเนินการเฉพาะ ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของพนักงานและล่วงละเมิดข้อมูลได้

  • API ที่ไม่ปลอดภัยบริการระบบคลาวด์และแอปจํานวนมากต้องใช้ API สําหรับฟังก์ชันการทํางาน แต่ API อาจมีจุดที่อ่อนแอที่ผู้โจมตีสามารถค้นหาและใช้เพื่อเข้าถึงบัญชีระบบคลาวด์ได้ ตัวอย่างเช่น การดําเนินการที่อิงตามผู้ใช้อาจส่งผลให้คีย์ API และข้อมูลประจําตัวและการโจมตีแบบแบ่งหน้า

  • Shadow IT บุคคลบางรายที่ติดตั้งซอฟต์แวร์หรือแอปพลิเคชันและบริการระบบคลาวด์เป็นประจําอาจเรียกใช้ Shadow IT หรือ มัลแวร์ บริการระบบคลาวด์ที่มีช่องโหว่อาจมีสิทธิ์การเข้าถึงที่ครอบคลุม และในทางกลับกัน ผู้โจมตีจะลบหรือลักลอบใช้ข้อมูลออก 

แนวทางปฏิบัติการรักษาความปลอดภัยข้อมูลของระบบคลาวด์

ด้วยการทําตามแนวทางปฏิบัติที่ดีที่สุดด้านการรักษาความปลอดภัยข้อมูลของระบบคลาวด์นี้ คุณจะ’มั่นใจได้ว่าการควบคุม เทคโนโลยี และกลยุทธ์ที่คุณต้องการนั้นมีไว้เพื่อจัดการกับช่องโหว่ของข้อมูลเฉพาะบนระบบคลาวด์และปกป้องข้อมูลที่เป็นความลับของคุณ องค์ประกอบที่สําคัญบางอย่างสําหรับกลยุทธ์การรักษาความปลอดภัยข้อมูลของระบบคลาวด์ ได้แก่: 

การจัดระเบียบข้อมูล

ขั้นแรก ให้มองเห็นทรัพย์สินข้อมูลบนคลาวด์ของคุณได้ทุกที่ที่ข้อมูลบนคลาวด์ถูกจัดเก็บและประมวลผลเพื่อให้คุณสามารถจัดการข้อมูลที่ละเอียดอ่อนได้อย่างมีประสิทธิภาพซึ่งเป็นส่วนหนึ่งของกลยุทธ์ การกำกับดูแลข้อมูล ขนาดใหญ่ของคุณ ค้นหาและจัดระเบียบข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างทั่วทุกสถานีดิจิทัลของคุณ รวมถึงสภาพแวดล้อมเสมือน ฐานข้อมูล แพลตฟอร์มคลาวด์สาธารณะ และแพลตฟอร์มการวิเคราะห์ข้อมูล

การจำแนกประเภทข้อมูล

หลังจากค้นหาว่าข้อมูลนั้นอยู่ที่ใด คุณต้องกําหนดว่าใครใช้ชนิดข้อมูลใดและเมื่อใด ข้อมูลต้องถูกจัดประเภทภายใต้ประเภท ระดับความลับ และข้อบังคับการควบคุม เพื่อให้แน่ใจว่าคุณเข้าใจว่าข้อมูลใดไปที่ไหน

การจำกัดการเข้าถึง 

สภาพแวดล้อมการทํางานระยะไกลและแบบไฮบริดให้โอกาสในการแชร์ข้อมูลภายนอกองค์กรได้มากขึ้น ยิ่งบุคคลที่มีสิทธิ์เข้าถึงข้อมูลของคุณมากเท่าใด ข้อมูลยิ่งมีแนวโน้มที่จะรั่วไหล สูญหาย หรือถูกละเมิด เจตนาหรืออื่น ใด การมีการควบคุมการเข้าถึง ที่เข้มงวด และจํากัดตัวควบคุมเหล่านั้นเฉพาะฟังก์ชันที่จําเป็นในการทําให้งานแต่ละชนิดเสร็จสมบูรณ์เป็นสิ่งสําคัญ 

การเข้ารหัสลับข้อมูล

ข้อบังคับการปฏิบัติตามข้อกําหนดเกือบทั้งหมดกําหนดให้ธุรกิจต้องเข้ารหัสข้อมูลระหว่างการส่งและข้อมูลที่ไม่ได้ใช้งาน การเข้ารหัสลับทําให้ผู้โจมตีไม่สามารถใช้ข้อมูลนั้นได้ ดังนั้นการใช้การเข้ารหัสลับลงในกลยุทธ์การรักษาความปลอดภัยของคุณจึงเป็นสิ่งที่จําเป็น

การใช้ DLP บนระบบคลาวด์ 

Cloud DLP ช่วยให้องค์กรสร้างแดชบอร์ดที่เน้นข้อมูลเป็นศูนย์กลางเพื่อตรวจสอบรายงาน ทํางานอัตโนมัติ และปรับใช้ปริมาณงานข้อมูลที่ลดความเสี่ยงทางธุรกิจ โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ ที่ใช้การตรวจหาความเสี่ยงของข้อมูลแบบเรียลไทม์ในสภาพแวดล้อมแบบหลายคลาวด์มีความสําคัญต่อกลยุทธ์การป้องกันการสูญหายของข้อมูลของคุณ ด้วยการแจ้งเตือนอัตโนมัติสําหรับการเปิดเผยข้อมูลที่ละเอียดอ่อน คุณจึงมั่นใจได้ว่าความพยายามในการป้องกันในเวลาจริง จะสร้างสภาพแวดล้อม IT ที่ปลอดภัยสําหรับข้อมูลของคุณ

การทําให้ท่าทางการรักษาความปลอดภัยข้อมูลระบบคลาวด์เข้มงวดขึ้น 

เมื่อคุณมองเห็นกระบวนการข้อมูลของคุณ คุณสามารถดูว่าชุดข้อมูลย้ายจากภายในระบบคลาวด์ของคุณอย่างไร Data Security Posture Management (DSPM) เป็นกลยุทธ์ที่ตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นที่เกี่ยวข้องกับข้อมูลระบบคลาวด์ของคุณอย่างต่อเนื่อง เช่น สิทธิ์ที่กําหนดค่าไม่ถูกต้องในที่เก็บข้อมูลและฐานข้อมูล คุณสามารถระบุและจัดการกับภัยคุกคามด้านความปลอดภัยได้อย่างรวดเร็วโดยการจัดการโฟลว์ข้อมูลเหล่านั้นและสร้างกฎที่เข้มงวดยิ่งขึ้นสําหรับผู้ใช้ผ่าน DSPM 

การตรวจสอบอย่างต่อเนื่อง 

สภาพแวดล้อมระบบคลาวด์เป็นแบบไดนามิก ดังนั้นคุณต้องตรวจสอบโฟลว์ข้อมูลทั้งหมดของคุณอย่างต่อเนื่อง เมื่อใช้การสร้างแบบจําลองภัยคุกคามและข่าวกรอง คุณสามารถตรวจหาภัยคุกคามในเวลาจริงไปยังพื้นที่ข้อมูลของคุณได้ เครื่องมือและความสามารถการสแกนมัลแวร์ช่วยให้แน่ใจว่าคุณจะพบ’และลบซอฟต์แวร์ที่เป็นอันตรายออกก่อนที่จะสามารถรบกวนและสร้างความเสียหายต่อกระบวนการข้อมูลของคุณ วิธีการป้องกันมัลแวร์ยังสามารถตรวจหาและบล็อกการโจมตีของระบบ เพื่อช่วยป้องกันข้อมูลจํานวนมากและการสูญหายทางการเงิน

การสร้างแหล่งข้อมูลเดียวสําหรับข้อมูลระบบคลาวด์ทั้งหมด

เพื่อให้สามารถมองเห็นโฟลว์ข้อมูลทั้งหมดของคุณได้อย่างสมบูรณ์ ให้สร้างแหล่งข้อมูลเดียวเพื่อตรวจสอบ แก้ไข และจัดทําเอกสารกิจกรรมของข้อมูลทั้งหมด ที่นี่ คุณสามารถดูมุมมองเนื้อหาที่เป็นศูนย์กลางของข้อมูลเพื่อจัดลําดับความสําคัญของความเสี่ยง ทําให้การสื่อกลางการละเมิดการเข้าถึงข้อมูลเป็นอัตโนมัติ และการตรวจสอบตามระบบคลาวด์ ตําแหน่งที่ตั้งทางภูมิศาสตร์ หรือมาตรฐานการปฏิบัติตามข้อบังคับ

โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ 

ความต้องการโซลูชันการรักษาความปลอดภัยองค์กรที่มั่นคงสําหรับข้อมูลระบบคลาวด์เพิ่มขึ้นทุกวัน การรักษาความปลอดภัยโครงสร้างพื้นฐานของระบบคลาวด์ที่มีประสิทธิภาพจะช่วยปกป้องธุรกิจของคุณจากผลกระทบร้ายแรงของการโจมตีทางไซเบอร์และภัยคุกคามที่เป็นอันตราย การใช้โซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ ด้วย ระบบอัจฉริยะภัยคุกคามทางไซเบอร์ สามารถช่วยคุณตรวจหาภัยคุกคาม ตอบสนองต่อภัยคุกคาม และกู้คืนการสูญหายของข้อมูลระบบคลาวด์ที่อาจเกิดขึ้นได้ การเสนอระดับความปลอดภัยนั้นในระบบคลาวด์หลายระบบในองค์กรของคุณเป็นสิ่งสําคัญ

Microsoft Security เสนอโซลูชันการรักษาความปลอดภัยข้อมูลของระบบคลาวด์ พื่อช่วยตรวจหา รายงาน และตอบสนองต่อภัยคุกคามภายในและภายนอกแบบเรียลไทม์ไม่ว่าคุณจะอยู่ที่ใดก็ตาม ด้วยการปกป้องข้อมูลบนระบบคลาวด์ที่ครอบคลุม Microsoft Security ช่วยให้ธุรกิจของคุณสามารถปรับแต่งความพยายามด้านความปลอดภัยและตัวเลือกการตอบสนองสําหรับภัยคุกคามที่หลากหลายต่อปริมาณงานประเภทต่างๆ ทั้งหมดนี้ในขณะที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณและปฏิบัติตามข้อกําหนดอยู่เสมอ

เรียนรู้วิธีการปกป้องโครงสร้างพื้นฐานระบบคลาวด์ของคุณ >

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Microsoft Defender for Cloud

ปกป้องสภาพแวดล้อมระยะไกลและแบบไฮบริดด้วยความสามารถ CNAPP ที่ครอบคลุม

เสริมสร้างความปลอดภัยของคุณ

การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender

ตรวจสอบท่าทางการรักษาความปลอดภัยแบบมัลติคลาวด์ของคุณสําหรับช่องโหว่และความเสี่ยง

ลดความเสี่ยงที่สําคัญ

การป้องกันการสูญหายของข้อมูลของ Microsoft Purview

ป้องกันการรั่วไหลและการสูญหายของข้อมูลในแอป บริการ และอุปกรณ์ต่างๆ

ควบคุมข้อมูลของคุณ

การป้องกันข้อมูลของ Microsoft Purview

ปกป้องวิธีที่คุณจัดการ รักษาความปลอดภัย และปกป้องข้อมูลในสภาพแวดล้อมใดๆ

ปกป้องข้อมูลของคุณ

คำถามที่ถามบ่อย

  • ข้อมูลได้รับการป้องกันในระบบคลาวด์ผ่านที่เก็บข้อมูลบนระบบคลาวด์ การสํารองข้อมูล และการกู้คืนจากความเสียหาย

  • ข้อมูลในระบบคลาวด์มีความปลอดภัยมากผ่านการเข้ารหัสการ จํากัด การเข้าถึงการตรวจสอบอย่างต่อเนื่องการลบข้อมูลการปิดบังข้อมูลกฎระเบียบการปฏิบัติตามข้อกําหนดและมาตรการรับรองความถูกต้อง 

  • ความปลอดภัยของข้อมูลมีความสําคัญในการประมวลผลแบบคลาวด์ เนื่องจากจะปกป้องข้อมูลทั้งหมดของคุณทั้งแบบเคลื่อนไหวและข้อมูลที่เหลืออยู่ จากภัยคุกคามทางไซเบอร์ การเข้าถึง การโจรกรรม และความเสียหายที่ไม่ได้รับอนุญาต

  • ความท้าทายบางอย่างของการรักษาความปลอดภัยข้อมูลของระบบคลาวด์คือการขโมยบัญชี ความเสี่ยงภายใน วิศวกรรมสังคม เช่น ฟิชชิ่ง, API และ Shadow IT

  • ทุกคนภายในองค์กรของคุณมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูลระบบคลาวด์ของคุณ 

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย)
ไอคอนการเลือกไม่รับตัวเลือกความเป็นส่วนตัวของคุณ ตัวเลือกความเป็นส่วนตัวของคุณ
ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา