(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย

(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย

นี่เป็นบทความที่มีเนื้อหาดัดแปลงมาจากบทความภาษาญี่ปุ่นของ Classmethod, Inc. ในหัวข้อ 【初心者向け】AWS Security Hubとは?概要からメリット、料金まで解説 หากผู้อ่านสนใจอ่านเนื้อหาต้นฉบับสามารถอ่านได้ที่ลิ้งค์ "บทความต้นฉบับ" ด้านล่าง เนื้อหาในบทความนี้มีการอัพเดทเนื้อหาบางอย่างเพื่อให้เข้าใจง่ายขึ้นทำให้แตกต่างจากต้นฉบับในบางจุด
#Classmethod Thailand
#AWS
#AWS Security Hub
#Thai Language
Wirattaya Kongmeesakulrat

Wirattaya Kongmeesakulrat

facebook logohatena logotwitter logo
Clock Icon2024.10.24

เมื่อพิจารณาถึงความปลอดภัยในสภาพแวดล้อม AWS หนึ่งในบริการที่มีบทบาทสำคัญคือ "AWS Security Hub" แม้ว่าคลาวด์จะสะดวกและมีประโยชน์มากมาย แต่ก็ปฏิเสธไม่ได้ว่ามีความเสี่ยงของการเปิดเผยข้อมูลโดยไม่ตั้งใจ AWS Security Hub จะเป็นบริการที่ตรวจสอบว่ามีปัญหากับการตั้งค่าต่างๆที่มีเกี่ยวข้องกับความปลอดภัยหรือไม่

ในบทความนี้เราจะอธิบาย AWS Security Hub อย่างละเอียด ตั้งแต่การแนะนำบริการขั้นพื้นฐานไปจนถึงคุณประโยชน์และราคา เพื่อเป็นข้อแนะนำให้คุณใช้งานอย่างจริงจังและเพิ่มความมั่นใจถึงความปลอดภัยของสภาพแวดล้อม AWS ของคุณในบทความนี้

สารบัญ
★ AWS Security Hub คืออะไร?
★ ประโยชน์ 2 ประการของ AWS Security Hub
★ ค่าใช้จ่าย AWS Security Hub

AWS Security Hub คืออะไร?

เราสามารถเรียกได้ว่าฟังก์ชั่นหลักของ AWS Security Hub คือ "การควบคุมมาตรฐานด้าน Security" บริการนี้เป็นบริการที่เทียบเท่ากับ Cloud Security Posture Management (CSPM) ที่จะตรวจสอบโดยอัตโนมัติว่าการตั้งค่าความปลอดภัยของ resource ใน AWS ผิดแปลกไปจาก Best Practice ของ AWS หรือไม่

ใน AWS การตั้งค่าทั้งหมด เช่น การควบคุมการเข้าถึงเซิร์ฟเวอร์และพื้นที่เก็บข้อมูลถือเป็นความรับผิดชอบของผู้ใช้งาน ต้องมีการตั้งค่าต่างๆเพื่อสร้างสภาพแวดล้อมที่จำเป็นต่อการใช้งาน แต่ก็มีความเป็นไปได้ที่ข้อมูลจะถูกเปิดเผยสู่ภายนอกโดยไม่ได้ตั้งใจเช่นกัน สิ่งสำคัญคือต้องตรวจสอบการตั้งค่าอย่างถูกต้อง แต่ความเป็นไปได้ที่จะเกิดข้อผิดพลาดยังคงมีอยู่ ดังนั้น AWS Security Hub จึงเป็นฟังก์ชั่นที่จะช่วยให้คุณตรวจสอบได้โดยอัตโนมัติ จึงเป็นหนึ่งในบริการที่คุณต้องการใช้เพื่อรักษาสภาพแวดล้อมที่ปลอดภัยอย่างแน่นอน

AWS Security Hub ตรวจสอบว่ามีการปฏิบัติตาม Best Practice ที่เผยแพร่โดย AWS และตรวจจับการกำหนดค่าที่มีความเสี่ยง นอกจากนี้เรายังสามารถตรวจสอบตามมาตรฐานความปลอดภัยสากล "เกณฑ์มาตรฐาน CIS" และมาตรฐานความปลอดภัยของอุตสาหกรรมบัตรเครดิต "PCI DSS"

เราขอแนะนำให้ตรวจสอบแนวทาง Best Practice ของ AWS แต่คุณอาจต้องการใช้โดยขึ้นอยู่กับ use case เช่น ในกรณีระบบที่จัดการข้อมูลบัตรเครดิตจำเป็นต้องมีการปฏิบัติตาม PCI DSS

แสดงผลการตรวจสอบในรูปแบบของคะแนน

ผลลัพธ์การตรวจสอบใน AWS Security Hub จะแสดงเป็นคะแนน จากผลลัพธ์เหล่านี้ คุณสามารถมั่นใจได้ถึงระดับความปลอดภัยโดยการแก้ปัญหาทีละปัญหาและเพิ่มคะแนนของคุณ

チェック結果

ความสามารถในการจัดการความปลอดภัยจากส่วนกลางสำหรับสภาพแวดล้อม AWS ทั้งหมด

AWS Security Hub จะช่วยให้คุณสามารถในการรวบรวมผลลัพธ์การตรวจจับความปลอดภัยจากบริการที่เกี่ยวข้องกับความปลอดภัยและผลิตภัณฑ์ของบริษัทอื่นที่ AWS ให้บริการ สามารถจัดการความเสี่ยงด้านความปลอดภัยที่แต่ละบริการตรวจพบได้บนหน้าจอเดียว โดยไม่จำเป็นต้องสลับไปมาระหว่างหน้าจอการจัดการหลายหน้าจอ และยังสามารถจัดการการตั้งค่าการแจ้งเตือนจากส่วนกลางได้ ซึ่งนำไปสู่การจัดการความปลอดภัยที่มีประสิทธิภาพมากขึ้น

นอกจากนี้ ฟังก์ชัน "Insight ยังแสดงภาพแนวโน้มโดยรวม ณ ปัจจุบันได้ เพื่อนำไปสู่มาตรการรับมือขั้นพื้นฐานต่างๆ มีประสิทธิภาพในการปรับปรุงประสิทธิภาพการดำเนินงานเมื่อใช้ AWS ในวงกว้างและสำหรับการติดตามสถานะเพื่อการปรับปรุงอย่างต่อเนื่อง

全体

ประโยชน์ 2 ประการของ AWS Security Hub

ข้อที่ 1 : ความง่ายในการใช้งาน

ประโยชน์ประการแรกของ AWS Security Hub คือความง่ายในการใช้งาน เริ่มต้นใช้งานด้วยการคลิกเพียงไม่กี่ครั้งและตรวจสอบการตั้งค่าความปลอดภัยของทรัพยากร AWS ของคุณได้อย่างง่ายดาย มีการตรวจสอบเป็นประจำ และยังสามารถแจ้งให้คุณทราบถึงเมื่อเกิด NG ดังนั้นจึงไม่มีเหตุผลที่จะไม่ใช้ AWS Security Hub ที่จะช่วยให้คุณรักษาระดับความปลอดภัยของสภาพแวดล้อม AWS ของคุณได้อย่างง่ายดาย

ข้อที่ 2 : การจัดการความปลอดภัยแบบรวมศูนย์

ข้อดีอีกประการหนึ่งก็คือสามารถใช้เป็น "Hub" ด้าน Security ได้ตรงตามชื่อบริการ "AWS Security Hub" เนื่องจากคุณสามารถรวบรวมข้อมูลจากบริการต่างๆได้ คุณจึงไม่ต้องกังวลกับการตรวจสอบแต่ละบริการทีละรายการ ฟังก์ชัน Insight ช่วยให้สามารถแสดงภาพข้อมูลที่รวบรวมเพื่อให้การดำเนินการด้านความปลอดภัยมีประสิทธิภาพมากขึ้น เช่น การจัดอันดับทรัพยากร AWS ที่มีผลการตรวจจับมากที่สุด และ รายการทรัพยากร AWS ที่ต้องสงสัยว่าติดมัลแวร์

ค่าใช้จ่าย AWS Security Hub

ราคา AWS Security Hub ประกอบด้วย 2 ส่วน:

  1. ปริมาณการตรวจสอบความปลอดภัย
  2. ปริมาณการค้นหาเหตุการณ์การส่งผ่านข้อมูล

การตรวจสอบความปลอดภัยจะเรียกเก็บเงินตามจำนวนการตรวจสอบความปลอดภัยที่ดำเนินการกับทรัพยากร AWS และค่าธรรมเนียมจะแตกต่างกันไปขึ้นอยู่กับจำนวนการตรวจสอบ

<ราคารายเดือนสำหรับการตรวจสอบ 1 ครั้ง 1 บัญชี 1 รีเจี้ยน>
100,000 ครั้งแรก: 0.0010 USD ต่อการตรวจสอบหนึ่งครั้ง
400,000 ครั้งถัดไป: 0.0008 USD ต่อการตรวจสอบหนึ่งครั้ง
หากมากกว่า 500,000 ครั้ง: 0.0005 USD ต่อการตรวจสอบหนึ่งครั้ง

ผลการตรวจสอบการค้นหาเหตุการณ์การส่งผ่านข้อมูล
จะถูกเรียกเก็บเงินตามจำนวนการค้นพบที่บันทึกไว้เมื่อ AWS Security Hub รวมและจัดการผลการตรวจจับของบริการต่างๆ ของ AWS จากส่วนกลาง การเก็บผลการตรวจสอบจาก AWS Security Hub นั้นไม่มีค่าใช้จ่าย และเกิดขึ้นเมื่อเชื่อมโยงกับบริการของ AWS อื่นๆ

ผลการค้นหาที่นำเข้าที่เกี่ยวข้องกับการตรวจสอบความปลอดภัยของ Security Hub: ฟรี
1 กิจกรรม 1 บัญชี 1 รีเจียน 10,000 ครั้งแรกต่อเดือน: ฟรี
หาก 1 กิจกรรม 1 บัญชี 1 รีเจียน 10,000 ครั้งต่อเดือน: 0.00003 USD USD 0.00003 ต่อหนึ่งเหตุการณ์

AWS Security Hub เป็นหนึ่งในบริการที่ประเมินค่าใช้จ่ายล่วงหน้าได้ยาก เนื่องจากเป็นเรื่องยากที่จะประเมินค่าใช้จ่ายได้หากคุณไม่ได้ใช้งานจริง เนื่องจากมี Free Trial ให้ทดลองใช้งานฟรีได้ 30 วัน จึงเป็นความคิดที่ดีที่จะเริ่มใช้งานฟรีแล้วค่อยตัดสินใจว่าจะใช้ต่อหรือไม่โดยพิจารณาจากค่าใช้จ่ายรายเดือนโดยประมาณ

※ราคาที่ปรากฎด้านบนเป็นราคาของรีเจียนสิงคโปร์ในเดือนตุลาคม 2567
ราคา AWS Security Hub (Thai)

เปิดใช้งาน AWS Security Hub เมื่อคุณเริ่มใช้ AWS!

เราขอแนะนำให้คุณเปิดใช้งาน AWS Security Hub ซึ่งเป็นส่วนพื้นฐานของการรักษาความปลอดภัยในสภาพแวดล้อม AWS เมื่อคุณเริ่มใช้ AWS ปัญหาต่างๆ เช่น เซิร์ฟเวอร์และพื้นที่เก็บข้อมูลที่สร้างขึ้นถูกเปิดเผยสู่สาธารณะสามารถเกิดขึ้นได้อย่างง่ายดาย ดังนั้นจึงขอแนะนำให้ใช้ AWS Security Hub ซึ่งสามารถตรวจจับและใช้มาตรการรับมือได้อย่างรวดเร็ว เนื่องจากสามารถจัดการจากส่วนกลางได้ จึงเป็นไปได้ที่จะสร้าง CCoE (Cloud Center of Excellence) ซึ่งเป็นองค์กรที่ส่งเสริมการใช้งานคลาวด์ทั่วทั้งองค์กร คุณยังสามารถจัดการบัญชีทั้งหมดภายในบริษัทของคุณและสร้างมาตรฐานการรักษาความปลอดภัยตามกฎและนโยบายของบริษัท ดังที่ได้กล่าวไปว่าการใช้ AWS Security Hub มีค่าใช้จ่าย จึงขอแนะนำให้ประเมินว่าจะมีค่าใช้จ่ายเท่าใด และจะเป็นต้นทุนที่สมเหตุสมผลสำหรับ use case การใช้งานของบริษัทของคุณหรือไม่

บทความที่เกี่ยวข้องกับ AWS Security Hub

อัพเดทบริการ AWS Security Hub ในปี 2024 (Thai)
หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน (Thai)

บทความต้นฉบับ

【初心者向け】AWS Security Hubとは?概要からメリット、料金まで解説 (Japanese)

Share this article

facebook logohatena logotwitter logo

関連記事

แนวทางสำหรับการสอบ AI/ML certification exams Practitioner (AIF), Associate (MLA), และ Specialty (MLS)

แนวทางสำหรับการสอบ AI/ML certification exams Practitioner (AIF), Associate (MLA), และ Specialty (MLS)

อัพเดทบริการ Cost Optimization Hub ในปี 2024

อัพเดทบริการ Cost Optimization Hub ในปี 2024

หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน

หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน

User avatar
SamindaSansaiya
2024.10.18
[AWS Technical Support Note]ฉันจะเช็ครีเควสที่ถูกบล็อกใน AWS WAF ได้อย่างไร

[AWS Technical Support Note]ฉันจะเช็ครีเควสที่ถูกบล็อกใน AWS WAF ได้อย่างไร

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.