(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย
2024.10.24เมื่อพิจารณาถึงความปลอดภัยในสภาพแวดล้อม AWS หนึ่งในบริการที่มีบทบาทสำคัญคือ "AWS Security Hub" แม้ว่าคลาวด์จะสะดวกและมีประโยชน์มากมาย แต่ก็ปฏิเสธไม่ได้ว่ามีความเสี่ยงของการเปิดเผยข้อมูลโดยไม่ตั้งใจ AWS Security Hub จะเป็นบริการที่ตรวจสอบว่ามีปัญหากับการตั้งค่าต่างๆที่มีเกี่ยวข้องกับความปลอดภัยหรือไม่
ในบทความนี้เราจะอธิบาย AWS Security Hub อย่างละเอียด ตั้งแต่การแนะนำบริการขั้นพื้นฐานไปจนถึงคุณประโยชน์และราคา เพื่อเป็นข้อแนะนำให้คุณใช้งานอย่างจริงจังและเพิ่มความมั่นใจถึงความปลอดภัยของสภาพแวดล้อม AWS ของคุณในบทความนี้
สารบัญ
★ AWS Security Hub คืออะไร?
★ ประโยชน์ 2 ประการของ AWS Security Hub
★ ค่าใช้จ่าย AWS Security Hub
AWS Security Hub คืออะไร?
เราสามารถเรียกได้ว่าฟังก์ชั่นหลักของ AWS Security Hub คือ "การควบคุมมาตรฐานด้าน Security" บริการนี้เป็นบริการที่เทียบเท่ากับ Cloud Security Posture Management (CSPM) ที่จะตรวจสอบโดยอัตโนมัติว่าการตั้งค่าความปลอดภัยของ resource ใน AWS ผิดแปลกไปจาก Best Practice ของ AWS หรือไม่
ใน AWS การตั้งค่าทั้งหมด เช่น การควบคุมการเข้าถึงเซิร์ฟเวอร์และพื้นที่เก็บข้อมูลถือเป็นความรับผิดชอบของผู้ใช้งาน ต้องมีการตั้งค่าต่างๆเพื่อสร้างสภาพแวดล้อมที่จำเป็นต่อการใช้งาน แต่ก็มีความเป็นไปได้ที่ข้อมูลจะถูกเปิดเผยสู่ภายนอกโดยไม่ได้ตั้งใจเช่นกัน สิ่งสำคัญคือต้องตรวจสอบการตั้งค่าอย่างถูกต้อง แต่ความเป็นไปได้ที่จะเกิดข้อผิดพลาดยังคงมีอยู่ ดังนั้น AWS Security Hub จึงเป็นฟังก์ชั่นที่จะช่วยให้คุณตรวจสอบได้โดยอัตโนมัติ จึงเป็นหนึ่งในบริการที่คุณต้องการใช้เพื่อรักษาสภาพแวดล้อมที่ปลอดภัยอย่างแน่นอน
AWS Security Hub ตรวจสอบว่ามีการปฏิบัติตาม Best Practice ที่เผยแพร่โดย AWS และตรวจจับการกำหนดค่าที่มีความเสี่ยง นอกจากนี้เรายังสามารถตรวจสอบตามมาตรฐานความปลอดภัยสากล "เกณฑ์มาตรฐาน CIS" และมาตรฐานความปลอดภัยของอุตสาหกรรมบัตรเครดิต "PCI DSS"
เราขอแนะนำให้ตรวจสอบแนวทาง Best Practice ของ AWS แต่คุณอาจต้องการใช้โดยขึ้นอยู่กับ use case เช่น ในกรณีระบบที่จัดการข้อมูลบัตรเครดิตจำเป็นต้องมีการปฏิบัติตาม PCI DSS
แสดงผลการตรวจสอบในรูปแบบของคะแนน
ผลลัพธ์การตรวจสอบใน AWS Security Hub จะแสดงเป็นคะแนน จากผลลัพธ์เหล่านี้ คุณสามารถมั่นใจได้ถึงระดับความปลอดภัยโดยการแก้ปัญหาทีละปัญหาและเพิ่มคะแนนของคุณ
ความสามารถในการจัดการความปลอดภัยจากส่วนกลางสำหรับสภาพแวดล้อม AWS ทั้งหมด
AWS Security Hub จะช่วยให้คุณสามารถในการรวบรวมผลลัพธ์การตรวจจับความปลอดภัยจากบริการที่เกี่ยวข้องกับความปลอดภัยและผลิตภัณฑ์ของบริษัทอื่นที่ AWS ให้บริการ สามารถจัดการความเสี่ยงด้านความปลอดภัยที่แต่ละบริการตรวจพบได้บนหน้าจอเดียว โดยไม่จำเป็นต้องสลับไปมาระหว่างหน้าจอการจัดการหลายหน้าจอ และยังสามารถจัดการการตั้งค่าการแจ้งเตือนจากส่วนกลางได้ ซึ่งนำไปสู่การจัดการความปลอดภัยที่มีประสิทธิภาพมากขึ้น
นอกจากนี้ ฟังก์ชัน "Insight ยังแสดงภาพแนวโน้มโดยรวม ณ ปัจจุบันได้ เพื่อนำไปสู่มาตรการรับมือขั้นพื้นฐานต่างๆ มีประสิทธิภาพในการปรับปรุงประสิทธิภาพการดำเนินงานเมื่อใช้ AWS ในวงกว้างและสำหรับการติดตามสถานะเพื่อการปรับปรุงอย่างต่อเนื่อง
ประโยชน์ 2 ประการของ AWS Security Hub
ข้อที่ 1 : ความง่ายในการใช้งาน
ประโยชน์ประการแรกของ AWS Security Hub คือความง่ายในการใช้งาน เริ่มต้นใช้งานด้วยการคลิกเพียงไม่กี่ครั้งและตรวจสอบการตั้งค่าความปลอดภัยของทรัพยากร AWS ของคุณได้อย่างง่ายดาย มีการตรวจสอบเป็นประจำ และยังสามารถแจ้งให้คุณทราบถึงเมื่อเกิด NG ดังนั้นจึงไม่มีเหตุผลที่จะไม่ใช้ AWS Security Hub ที่จะช่วยให้คุณรักษาระดับความปลอดภัยของสภาพแวดล้อม AWS ของคุณได้อย่างง่ายดาย
ข้อที่ 2 : การจัดการความปลอดภัยแบบรวมศูนย์
ข้อดีอีกประการหนึ่งก็คือสามารถใช้เป็น "Hub" ด้าน Security ได้ตรงตามชื่อบริการ "AWS Security Hub" เนื่องจากคุณสามารถรวบรวมข้อมูลจากบริการต่างๆได้ คุณจึงไม่ต้องกังวลกับการตรวจสอบแต่ละบริการทีละรายการ ฟังก์ชัน Insight ช่วยให้สามารถแสดงภาพข้อมูลที่รวบรวมเพื่อให้การดำเนินการด้านความปลอดภัยมีประสิทธิภาพมากขึ้น เช่น การจัดอันดับทรัพยากร AWS ที่มีผลการตรวจจับมากที่สุด และ รายการทรัพยากร AWS ที่ต้องสงสัยว่าติดมัลแวร์
ค่าใช้จ่าย AWS Security Hub
ราคา AWS Security Hub ประกอบด้วย 2 ส่วน:
- ปริมาณการตรวจสอบความปลอดภัย
- ปริมาณการค้นหาเหตุการณ์การส่งผ่านข้อมูล
การตรวจสอบความปลอดภัยจะเรียกเก็บเงินตามจำนวนการตรวจสอบความปลอดภัยที่ดำเนินการกับทรัพยากร AWS และค่าธรรมเนียมจะแตกต่างกันไปขึ้นอยู่กับจำนวนการตรวจสอบ
<ราคารายเดือนสำหรับการตรวจสอบ 1 ครั้ง 1 บัญชี 1 รีเจี้ยน>
100,000 ครั้งแรก: 0.0010 USD ต่อการตรวจสอบหนึ่งครั้ง
400,000 ครั้งถัดไป: 0.0008 USD ต่อการตรวจสอบหนึ่งครั้ง
หากมากกว่า 500,000 ครั้ง: 0.0005 USD ต่อการตรวจสอบหนึ่งครั้ง
ผลการตรวจสอบการค้นหาเหตุการณ์การส่งผ่านข้อมูล
จะถูกเรียกเก็บเงินตามจำนวนการค้นพบที่บันทึกไว้เมื่อ AWS Security Hub รวมและจัดการผลการตรวจจับของบริการต่างๆ ของ AWS จากส่วนกลาง การเก็บผลการตรวจสอบจาก AWS Security Hub นั้นไม่มีค่าใช้จ่าย และเกิดขึ้นเมื่อเชื่อมโยงกับบริการของ AWS อื่นๆ
ผลการค้นหาที่นำเข้าที่เกี่ยวข้องกับการตรวจสอบความปลอดภัยของ Security Hub: ฟรี
1 กิจกรรม 1 บัญชี 1 รีเจียน 10,000 ครั้งแรกต่อเดือน: ฟรี
หาก 1 กิจกรรม 1 บัญชี 1 รีเจียน 10,000 ครั้งต่อเดือน: 0.00003 USD USD 0.00003 ต่อหนึ่งเหตุการณ์
AWS Security Hub เป็นหนึ่งในบริการที่ประเมินค่าใช้จ่ายล่วงหน้าได้ยาก เนื่องจากเป็นเรื่องยากที่จะประเมินค่าใช้จ่ายได้หากคุณไม่ได้ใช้งานจริง เนื่องจากมี Free Trial ให้ทดลองใช้งานฟรีได้ 30 วัน จึงเป็นความคิดที่ดีที่จะเริ่มใช้งานฟรีแล้วค่อยตัดสินใจว่าจะใช้ต่อหรือไม่โดยพิจารณาจากค่าใช้จ่ายรายเดือนโดยประมาณ
※ราคาที่ปรากฎด้านบนเป็นราคาของรีเจียนสิงคโปร์ในเดือนตุลาคม 2567
ราคา AWS Security Hub (Thai)
เปิดใช้งาน AWS Security Hub เมื่อคุณเริ่มใช้ AWS!
เราขอแนะนำให้คุณเปิดใช้งาน AWS Security Hub ซึ่งเป็นส่วนพื้นฐานของการรักษาความปลอดภัยในสภาพแวดล้อม AWS เมื่อคุณเริ่มใช้ AWS ปัญหาต่างๆ เช่น เซิร์ฟเวอร์และพื้นที่เก็บข้อมูลที่สร้างขึ้นถูกเปิดเผยสู่สาธารณะสามารถเกิดขึ้นได้อย่างง่ายดาย ดังนั้นจึงขอแนะนำให้ใช้ AWS Security Hub ซึ่งสามารถตรวจจับและใช้มาตรการรับมือได้อย่างรวดเร็ว เนื่องจากสามารถจัดการจากส่วนกลางได้ จึงเป็นไปได้ที่จะสร้าง CCoE (Cloud Center of Excellence) ซึ่งเป็นองค์กรที่ส่งเสริมการใช้งานคลาวด์ทั่วทั้งองค์กร คุณยังสามารถจัดการบัญชีทั้งหมดภายในบริษัทของคุณและสร้างมาตรฐานการรักษาความปลอดภัยตามกฎและนโยบายของบริษัท ดังที่ได้กล่าวไปว่าการใช้ AWS Security Hub มีค่าใช้จ่าย จึงขอแนะนำให้ประเมินว่าจะมีค่าใช้จ่ายเท่าใด และจะเป็นต้นทุนที่สมเหตุสมผลสำหรับ use case การใช้งานของบริษัทของคุณหรือไม่
บทความที่เกี่ยวข้องกับ AWS Security Hub
อัพเดทบริการ AWS Security Hub ในปี 2024 (Thai)
หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน (Thai)
บทความต้นฉบับ
【初心者向け】AWS Security Hubとは?概要からメリット、料金まで解説 (Japanese)
