Session Note: อธิปไตยทางดิจิทัล - เอาชนะความซับซ้อนและเดินเครื่องความพร้อมใช้งานในอนาคต จากงาน AWS Summit Bangkok 2025

เกริ่นนำ

สวัสดีครับ เพื่อน ๆ กลับมาเจอกันอีกครั้งกับบทความสาระดี ๆ จากงาน AWS Summit Bagkok 2025 ที่น่าสนใจมาก ๆ โดยหัวข้อนี้จะเป็นเรื่องของ Digital sovereignty: Overcome complexity and enable future-readiness อธิปไตยทางดิจิทัลของประเทศไทย ซึ่งในครั้งนี้ผมไม่อยากรอช้าเลยอยากจะขนเนื้อหาแน่น ๆ จากวิทยากรทั้งสามท่านมาแบ่งปันให้เพื่อน ๆ ได้เข้าใจไปด้วยกันครับ

ต้องบอกเลยว่างานนี้เขาเตรียมตัวมาอย่างดีมาก ๆ ครับ ทั้งเนื้อหาที่ครอบคลุม วิทยากรที่เป็นผู้เชี่ยวชาญตัวจริงจากหน่วยงานสำคัญของประเทศ และที่สำคัญคือเป็นเรื่องที่กำลังอยู่ในความสนใจของทั้งภาครัฐและเอกชนในตอนนี้เลยทีเดียวครับ

กรอบการบริหารจัดการคลาวด์ภาครัฐ - Dr. Urachada Ketprom

สำหรับช่วงแรกนี้ Dr. Urachada Ketprom, VP of Government Digital Standard Development ได้นำเสนอกรอบการบริหารจัดการคลาวด์ภาครัฐภายใต้นโยบาย Cloud First Policy ซึ่งได้รับการอนุมัติโดยคณะกรรมการพัฒนารัฐบาลดิจิทัลในปี 2024 โดยมีหลักการสำคัญ 8 ประการตามนี้ครับ

1. Public Cloud First: ให้ความสำคัญกับคลาวด์สาธารณะเนื่องจากมีต้นทุนต่ำกว่า มีความยืดหยุ่นสูง และมีการพัฒนาเทคโนโลยีด้านความปลอดภัยอย่างต่อเนื่อง (ต้องบอกเลยว่านี่เป็นการเปลี่ยนมุมมองครั้งใหญ่ของภาครัฐไทยเลยทีเดียวครับ)

2. Cloud Native System Design: ออกแบบระบบแบบ cloud-native ใช้สถาปัตยกรรมแบบไมโครเซอร์วิส เพื่อความยืดหยุ่นและการขยายตัวได้ง่าย

3. ใช้ระบบคลาวด์มาตรฐาน: เพื่อได้ประโยชน์จากการอัปเกรดเทคโนโลยีที่ทันเวลา ไม่ต้องมานั่งปวดหัวกับการอัพเกรดเองอีกต่อไป

4. ติดตามการใช้งานและความสมบูรณ์: ตรวจสอบการใช้งานอย่างต่อเนื่องและปรับขนาดตามความต้องการ

5. ความปลอดภัย: ใช้มาตรการความปลอดภัยตามระดับความอ่อนไหวของข้อมูล ซึ่งผมว่านี่สำคัญมาก ๆ เลยครับ

6. การจัดซื้อบริการ: จัดซื้อจากผู้ให้บริการที่ขึ้นทะเบียนกับรัฐบาล ตามข้อตกลงและราคามาตรฐานที่ได้รับอนุมัติ

7. การคัดกรองโครงการ: มีกลไกคัดกรองโครงการคลาวด์อย่างเป็นระบบ

8. กรอบงบประมาณ: งบประมาณดิจิทัลและคลาวด์แบบบูรณาการต้องผ่านการทบทวนจากคณะกรรมการที่เกี่ยวข้อง

นอกจากนี้ ยังมีการกำหนดเกณฑ์การขึ้นทะเบียนผู้ให้บริการคลาวด์ และกรอบการจำแนกข้อมูลที่ชัดเจน โดยข้อมูลทางการและข้อมูลที่ได้รับการคุ้มครองสามารถเก็บในคลาวด์สาธารณะได้ แต่ข้อมูลลับมากและลับที่สุดต้องเก็บในคลาวด์ส่วนตัวเท่านั้น (เรียกได้ว่าเป็นการจัดระเบียบที่ชัดเจนมาก ๆ เลยครับ)

โซลูชัน AWS ที่สนับสนุนกรอบการบริหารจัดการคลาวด์ภาครัฐ

หลังจากที่ Dr. Urachada นำเสนอจบ ทาง AWS ก็ได้นำเสนอโซลูชันที่ครอบคลุมเพื่อสนับสนุนกรอบการบริหารจัดการคลาวด์ภาครัฐของไทยต่อกันแบบติด ๆ เลยครับ:

1. พื้นฐานความปลอดภัยของ AWS

   • Nitro-based Server: เป็นรากฐานของระบบ AWS โดย EC2 Instance ทั้งหมดที่เปิดตัวตั้งแต่ปี 2018 ใช้ระบบ Nitro
   • AWS Key Management Service (AWS KMS): บริการจัดการกุญแจเข้ารหัส
   • AWS CloudHSM: โมดูลความปลอดภัยฮาร์ดแวร์บนคลาวด์
   • AWS Landing Zone: พื้นที่สำหรับการจัดการโครงสร้างพื้นฐาน

2. การประมวลผลที่เชื่อถือได้และเป็นความลับ

   • ระบบ Nitro ไม่มีกลไกการเข้าถึงของผู้ดูแลระบบ (แหม่ นี่แหละที่เรียกว่าความปลอดภัยระดับสูงสุดจริง ๆ)
   • การดำเนินการทั้งหมดใน Nitro ทำผ่านอินเทอร์เฟซที่ปลอดภัย มีการเข้ารหัส และมีการบันทึกการตรวจสอบ
   • มีการรับรองจากบุคคลที่สาม และการตรวจสอบโดยกลุ่ม NCC

3. Landing Zone Accelerator บน AWS

   • ช่วยลูกค้าที่มีข้อกำหนดด้านกฎระเบียบสูงและความต้องการด้านการปฏิบัติตามที่ซับซ้อน
   • มีการกำหนดค่าเฉพาะทางเพื่อช่วยเร่งการใช้งานการควบคุมความปลอดภัยทางเทคนิค
   • มีการกำหนดค่าเฉพาะภูมิภาคที่สนับสนุนกรอบการปฏิบัติตามกฎระเบียบของประเทศ

4. การขยายคลาวด์ไปยังที่ที่ลูกค้าต้องการ
   • AWS Regions: ภูมิภาคมาตรฐาน รวมถึง AWS European Sovereign Cloud
   • Metro Areas & Telco Networks: Amazon CloudFront, AWS Local Zones, AWS Wavelength
   • On Premises: AWS Outposts, AWS Dedicated Local Zones, Amazon ECS Anywhere, Amazon EKS Anywhere
   • Far Edge: AWS Snowball, Amazon EKS Anywhere, AWS IoT

5. AWS Outposts Family
   • บริการที่จัดการเต็มรูปแบบ ช่วยลดเวลา ทรัพยากร ความเสี่ยงในการดำเนินงาน และเวลาหยุดทำงาน
   • มีความเสถียรสำหรับ Amazon EC2 Instances ด้วย Instance Store
   • มีความยืดหยุ่นผ่านดาวเทียมสำหรับ AWS Outposts ด้วยโซลูชันที่จัดการโดยพาร์ทเนอร์
   • รองรับการรวมกับระบบจัดเก็บข้อมูลภายนอกจาก NetApp และ Pure Storage

ผมต้องบอกเลยครับว่า AWS เขาเตรียมตัวมาดีมาก ๆ เลยครับ โซลูชันที่นำเสนอนั้นตอบโจทย์กรอบการบริหารจัดการคลาวด์ภาครัฐได้อย่างครบถ้วน

มาตรฐานความปลอดภัยคลาวด์แห่งชาติ - AVM Amorn Chomchoey

ต่อมาเป็นช่วงของ AVM Amorn Chomchoey, Secretary General, National Cyber Security Agency (NCSA) ที่ได้นำเสนอมาตรฐานความปลอดภัยไซเบอร์สำหรับระบบคลาวด์ พ.ศ. 2567 (2024) ซึ่งเป็นส่วนสำคัญของนโยบาย Cloud First Policy ครับ

มาตรฐานนี้แบ่งออกเป็น 2 ส่วนหลัก: การกำกับดูแลความปลอดภัยระบบคลาวด์ และการปฏิบัติการและการบำรุงรักษาโครงสร้างพื้นฐานความปลอดภัยคลาวด์ โดยครอบคลุมประเด็นสำคัญเช่น การจัดการความปลอดภัยสารสนเทศ การควบคุมการเข้าถึง การเข้ารหัส ความปลอดภัยเครือข่าย และการจัดการเหตุการณ์ด้านความปลอดภัย

มาตรฐานกำหนดกระบวนการรับรองไว้ 2 แนวทาง คือ การรับรองโดยหน่วยงานกำกับดูแล และการรับรองโดยหน่วยรับรอง โดยคุณอมรได้สรุปว่าหน่วยงานรัฐบาลต้องศึกษาแนวทางการใช้คลาวด์ ภาคเอกชนต้องปรับตัวให้พร้อมสนับสนุนนโยบาย และผู้ให้บริการคลาวด์ต้องเร่งยกระดับมาตรฐานการให้บริการ

โซลูชันการเข้ารหัสของ AWS

หลังจากที่คุณอมรนำเสนอจบ ทาง AWS ก็ได้นำเสนอแนวคิด "การเข้ารหัสทุกที่" (Encryption everywhere) ซึ่งผมว่าเจ๋งมาก ๆ เลยครับ:

1. บริการหลักที่เกี่ยวข้อง:

   • AWS Key Management Service (AWS KMS) - บริการจัดการกุญแจเข้ารหัส
   • AWS CloudHSM - โมดูลความปลอดภัยฮาร์ดแวร์บนคลาวด์

2. ความสามารถหลัก:

   • การเข้ารหัสข้อมูลทุกสถานะ - AWS มีฟังก์ชันในการเข้ารหัสข้อมูลทั้งหมดให้กับผู้ใช้(เท่านั้น) ไม่ว่าจะอยู่ในสถานะใด:
     • ข้อมูลที่กำลังส่ง (in transit)
     • ข้อมูลที่จัดเก็บ (at rest)
     • ข้อมูลในหน่วยความจำ (in memory)
   • การรองรับทั่วทั้งแพลตฟอร์ม - บริการทั้งหมดของ AWS รองรับการเข้ารหัสข้อมูล

แต่ทั้งนี้หากอิงตามหลัก Shared Responsibility ของ AWS แล้ว ทาง AWS ไม่มีสิทธิ์และไม่สามารถเข้ารหัสเพื่อเข้าถึงข้อมูลของผู้ใช้งานได้ (เป็นกฎเหล็กของพวกเขาเลยล่ะครับ) ดังนั้นทาง AWS จะไม่มีวันรู้รหัสของผู้ใช้งาน และที่สำคัญผู้ใช้งานเองต้องจำรหัสไว้ให้ดี เพราะหากลืมแล้วล่ะก็ทาง AWS ก็ไม่สามารถให้ความช่วยเหลือใด ๆ ได้เลยครับ (รักาารหัสไว้ให้ดีนะครับ)

นอกจากนี้ ยังมี AWS Workbook ที่เป็นภาคผนวกของมาตรฐานความปลอดภัยคลาวด์ของ NCSA ซึ่งอธิบายบทบาทของลูกค้าและ AWS ในการจัดการความปลอดภัยตามโมเดลความรับผิดชอบร่วม และให้แนวทางในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ (ต้องบอกเลยว่า AWS เขาเตรียมตัวมาดีมาก ๆ เลยครับ)

การกำกับดูแลการใช้คลาวด์ในภาคการเงิน - Sompop Suratanakavikul

ช่วงสุดท้ายเป็นของ คุณ Sompop Suratanakavikul, Director of Technology Risk Supervision Department, Bank of Thailand ที่ได้นำเสนอมุมมองเกี่ยวกับการใช้คลาวด์ในภาคการเงินไทย ซึ่งกำลังเปลี่ยนผ่านจากระบบดั้งเดิมสู่บริการทางการเงินดิจิทัลที่หลากหลาย

ปัจจุบัน 20% ของระบบในภาคการเงินไทยใช้เทคโนโลยีคลาวด์สนับสนุนบริการสำคัญ และสถาบันการเงินกำลังพิจารณาย้ายระบบหลักของธนาคารไปยังคลาวด์ (นี่เป็นตัวเลขที่น่าสนใจมาก ๆ เลยครับ) อย่างไรก็ตาม ยังมีความกังวลเกี่ยวกับความเสี่ยงด้านการหยุดชะงักของบริการ ความเสี่ยงด้านไซเบอร์ การรั่วไหลของข้อมูล ความเสี่ยงด้านการกระจุกตัว และความเสี่ยงด้านภูมิรัฐศาสตร์

ธนาคารแห่งประเทศไทยใช้แนวทางการกำกับดูแลที่สมดุล โดยไม่ห้ามการใช้คลาวด์สาธารณะแต่ต้องมีการจัดการความเสี่ยงที่เพียงพอ มีการกำกับดูแลอย่างใกล้ชิดสำหรับผู้ให้บริการที่สำคัญ และประสานงานกับหน่วยงานกำกับดูแลอื่นเพื่อให้มีแนวทางที่สอดคล้องกัน

คำมั่นสัญญาด้านอธิปไตยดิจิทัลของ AWS

หลังจากที่คุณสมภพนำเสนอจบ ทาง AWS ก็ได้นำเสนอคำมั่นสัญญาด้านอธิปไตยดิจิทัล (AWS Digital Sovereignty Pledge) ซึ่งผมว่าเป็นการปิดท้ายที่ยอดเยี่ยมมาก ๆ เลยครับ:

1. หลักการสำคัญ 4 ประการ:
   • การควบคุมตำแหน่งของข้อมูล - ลูกค้าสามารถกำหนดและควบคุมว่าข้อมูลจะถูกเก็บไว้ที่ไหน
   • การควบคุมการเข้าถึงข้อมูลที่ตรวจสอบได้ - มีกลไกที่โปร่งใสและตรวจสอบได้เกี่ยวกับการเข้าถึงข้อมูล
   • ความสามารถในการเข้ารหัสทุกอย่าง - รองรับการเข้ารหัสข้อมูลทั้งหมดในทุกสถานะ
   • ความยืดหยุ่นของระบบคลาวด์ - โครงสร้างพื้นฐานที่มีความทนทานและพร้อมรับมือกับความท้าทาย

2. ทรัพยากรเพื่อสร้างความมั่นใจ:
   • การปรึกษากับทีม AWS เพื่อหาโซลูชันที่เหมาะกับความต้องการ
   • ทรัพยากรและแนวทางผ่าน QR code เพื่อเข้าถึงข้อมูลล่าสุด
   • AWS Marketplace สำหรับโซลูชันด้านอธิปไตยจากพาร์ทเนอร์ของ AWS

เจอกันบทความหน้า!

และนี่คือสรุปเนื้อหาสำคัญจากเซสชันนี้ครับ ต้องบอกเลยว่าการขับเคลื่อนอธิปไตยทางดิจิทัลของไทยผ่านนโยบายคลาวด์ภาครัฐและการกำกับดูแลเป็นความพยายามที่ครอบคลุมหลายมิติ ทั้งการกำหนดกรอบการบริหารจัดการ การสร้างมาตรฐานความปลอดภัย และการกำกับดูแลในภาคส่วนสำคัญอย่างภาคการเงิน

AWS ได้แสดงให้เห็นถึงความมุ่งมั่นในการสนับสนุนอธิปไตยทางดิจิทัลของไทยผ่านโซลูชันที่หลากหลาย ซึ่งสอดคล้องกับนโยบายและมาตรฐานที่กำหนดโดยหน่วยงานภาครัฐของไทย (ผมล่ะประทับใจจริง ๆ)

ความท้าทายสำคัญในอนาคตคือการสร้างสมดุลระหว่างการส่งเสริมนวัตกรรมกับการรักษาความมั่นคงปลอดภัย และการบูรณาการแนวทางจากหน่วยงานต่างๆ ให้สอดคล้องกัน ซึ่งจะเป็นกุญแจสำคัญในการสร้างอธิปไตยทางดิจิทัลที่ยั่งยืนของประเทศไทยในระยะยาว

สำหรับบทความถัดไป ผมจะมาเล่าจะมาเล่าเรื่องอะไร ฝากติดตามกันด้วยนะครับ สำหรับวันนี้พระเจ้าอวยพรครับ !