งานประจำปีด้านความปลอดภัยบนคลาวด์ re:Inforce ของ Amazon Web Services (AWS) กลับมาอีกครั้ง ปีนี้มีการบรรยายพิเศษจากผู้บริหารระดับสูงของ AWS และพันธมิตร ทั้งด้านวัฒนธรรมองค์กร การนำเสนอหัวข้อสำคัญและนวัตกรรมใหม่ โดย AWS, การเพิ่มความปลอดภัยจากการใช้งาน Generative AI รวมถึงแบรนด์ลูกค้าส่วนหนึ่งที่ใช้งาน Generaive AI บน AWS 

รวบประเด็นมาฝาก จาก AWS re:Inforce 2024

Chris Betz ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยสารสนเทศของ AWS | Source : AWS re:Inforce 2024 - Keynote with Chris Betz

หลังจบงาน AWS re:Inforce 2024 ทีมเทคซอสเข้ารับฟังสรุปประเด็นสำคัญจาก Kimberly Dickson, Senior Worldwide Security Specialist, AWS ผ่านช่องทางออนไลน์ และนำประเด็นต่าง ๆ มาบอกต่อ ดังนี้

• Chris Betz ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยสารสนเทศของ AWS แชร์นวัตกรรมและวิสัยทัศน์ล่าสุดด้านความปลอดภัยของ AWS ว่า ยึด Security Culture เป็นวัฒนธรรมองค์กรทั้งยังให้เหตุผลสำคัญหลายประการว่า ทำไมความปลอดภัยจึงมีความสำคัญสูงสุดสำหรับ Amazon และจะเป็นอย่างนั้นต่อไป ประการแรก ความปลอดภัยเป็นส่วนหนึ่งของงานของทุกคนในองค์กร ประการที่สอง พื้นฐานด้านความปลอดภัยต้องถูกต้องและเหมาะสม ประการที่สาม ความปลอดภัยเป็นข้อกำหนดที่สำคัญสำหรับการสร้างนวัตกรรมใหม่ ๆ ฯลฯ พร้อมทั้งอธิบายวิธีที่ AWS ทำให้คลาวด์มีความปลอดภัย และวิธีที่องค์กรสามารถทำงานได้อย่างรวดเร็วและปลอดภัยบนคลาวด์
  
  
• Steve Schmidt ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Amazon แบ่งปันมุมมองว่าวัฒนธรรมด้านความปลอดภัยที่เข้มแข็งจะสามารถสนับสนุนให้องค์กรนำเทคโนโลยี Generative AI มาใช้งานได้อย่างปลอดภัย
  
  

Steve Schmidt ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Amazon กล่าวว่า ความปลอดภัย เป็นหน้าที่ของทุกคน  Ash Edmondson รองประธานอาวุโสฝ่ายสถาปัตยกรรมและวิศวกรรมความปลอดภัยของบริษัท Eli Lilly เปิดเผยถึงการตัดสินใจที่สำคัญเพื่อการบรรลุความปลอดภัยในระดับองค์กรขนาดใหญ่

• 'ความปลอดภัย' เป็นสิ่งสำคัญที่ต้องฝังรากลึกใน DNA วัฒนธรรมองค์กร เป็นหน้าที่และความรับผิดชอบร่วมกันของพนักงานทุกคน และไม่สามารถสร้างได้ในชั่วข้ามคืน ซึ่ง AWS ย้ำเตือนและกระตุ้นเรื่องนี้อย่างต่อเนื่องในทุกบทบาทและทุกระดับของบุคลากร ตัวอย่างหนึ่งของกิจกรรมที่ส่งเสริมวัฒนธรรมองค์กรคือ ทุกวันศุกร์ ซีอีโอและผู้บริหารด้านความปลอดภัยของ AWS จะเป็นผู้นำในการพูดคุยประเด็นสำคัญด้านความปลอดภัยกับทีมบริการแบบแยกรายทีม
  
  
• Generative AI มีศักยภาพในการเพิ่มระดับความปลอดภัยให้แก่ลูกค้า พร้อมทั้งยังคงรักษาความสามารถในการนำนวัตกรรมใหม่ ๆ มาใช้งาน โดยไม่ชะลอนวัตกรรมหรือลดทอนการควบคุมข้อมูล
  
  
• อุตสาหกรรมต่าง ๆ กำลังมองหาพนักงานรุ่นใหม่ที่มีความสามารถพิเศษ หรือที่เรียกว่า 'ยูนิคอร์น' โดยพนักงานกลุ่มนี้จะต้องมีทักษะทั้งด้าน AI และด้านความปลอดภัยของข้อมูล เพื่อช่วยรักษาวัฒนธรรมความปลอดภัยให้กับองค์กร 
  
  
• ในงาน re:Inforce มีประกาศเรื่องการขยายบริการและโซลูชันต่าง ๆ สำหรับลูกค้า AWS ซึ่งรวมถึงการสนับสนุนการใช้ FIDO2 passkeys ใน AWS IAM ซึ่งเป็นวิธีการยืนยันตัวตนโดยใช้หลายปัจจัย (multi-factor authentication หรือ MFA) และในขณะนี้ AWS กำลังขยายความสามารถด้าน MFA ให้มีประสิทธิภาพมากยิ่งขึ้น 
  
  
• เทคโนโลยี Generative AI กำลังเปลี่ยนแปลงวงการธุรกิจ และที่ลูกค้าเลือกใช้ AWS เนื่องจาก AWS มีเครื่องมือที่ช่วยให้การใช้ประโยชน์จากเทคโนโลยีที่ทรงพลังนี้ทำอย่างปลอดภัยและเป็นส่วนตัว โดยมี 3 องค์ประกอบสำคัญ คือ AWS เป็นบริการคลาวด์ที่ 1) มีโครงสร้างพื้นฐานกระจายอยู่ทั่วโลกซึ่งมีความปลอดภัยมากที่สุด 2) มีการออกแบบโครงสร้างที่คำนึงถึงความปลอดภัยเสมอมา และ 3) กว่า 20 ปีที่พัฒนา AI และดำเนินธุรกิจด้วยความเชี่ยวชาญด้านความปลอดภัยเรื่อยมา

สิ่งที่เกิดขึ้นในงาน AWS re:Inforce และวิธีที่ลูกค้าใช้ Generative AI อย่างปลอดภัยบน AWS

Chris Betz กล่าวถึง Amazon GuardDuty 

Kimberly Dickson, Senior Worldwide Security Specialist, Amazon Web Services กล่าวถึงประกาศที่น่าตื่นเต้นหลายด้านจาก AWS ซึ่งรวมถึงฟีเจอร์ใหม่และการปรับปรุงต่าง ๆ ที่ออกแบบมาเพื่อเพิ่มความปลอดภัยและประสิทธิภาพให้แก่ผู้ใช้งาน เช่น Amazon GuardDuty ที่ตอนนี้รองรับการป้องกันมัลแวร์ (Malware Protection) สำหรับ Amazon S3 ขณะที่ AWS IAM ปัจจุบันรองรับการใช้ passkeys สำหรับการยืนยันตัวตนแบบหลายปัจจัย นอกจากนี้ ยังมีการเปิดตัวคุณสมบัติการสร้างคำถามรูปแบบใหม่ด้วยภาษาธรรมชาติสำหรับ AWS CloudTrail Lake และ AWS Audit Manager ที่สามารถรองรับแนวปฏิบัติ Generative AI ที่ดีที่สุดสำหรับ Amazon SageMaker และ Amazon Bedrock แล้ว 

ด้วยความก้าวหน้าของเทคโนโลยี Generative AI จึงเป็นสิ่งสำคัญที่องค์กรต่าง ๆ จะต้องพูดคุยถึงวิธีรักษาความปลอดภัยด้านการใช้งาน Generative AI โดยต้องเริ่มจากพื้นฐาน ดังที่ James Scott, Senior Fellow จาก Institute for Critical Infrastructure Technology กล่าวไว้ว่า 

ไม่มีวิธีการรักษาความมั่นคงปลอดภัยที่สมบูรณ์แบบเพียงวิธีเดียว การป้องกันแบบหลายชั้นเท่านั้นที่จะให้การป้องกันที่เหมาะสม

เป้าหมายของกลยุทธ์การป้องกันแบบหลายชั้นคือ การสร้างชั้นความปลอดภัยหลายชั้นรอบข้อมูลและกระบวนการประมวลผล เพื่อให้มีความปลอดภัยสูงสุด ซึ่งทาง AWS มีความสามารถที่ช่วยให้ลูกค้าบรรลุเป้าหมายด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ด้วยเครื่องมือและบริการที่ทันสมัย ยกตัวอย่างบริษัท Synapxe ในสิงคโปร์ มี HealthX Innovation Sandbox ที่ช่วยให้หน่วยงานสาธารณสุขและอุตสาหกรรมสามารถทดลองและนำเสนอนวัตกรรมด้านการดูแลสุขภาพได้อย่างมีประสิทธิภาพ ปลอดภัย โดยสร้างสภาพแวดล้อมการผลิตจำลองบนระบบ Healthcare Commercial Cloud บน AWS

ด้วยความก้าวหน้าอย่างรวดเร็วของเทคโนโลยี Generative AI ที่สามารถสร้างสรรค์ผลงานได้อย่างน่าประหลาดใจ จึงมีความจำเป็นอย่างยิ่งที่จะต้องมีมาตรการรักษาความปลอดภัยแบบหลายชั้นเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น แม้ว่าเทคโนโลยีนี้กำลังเปลี่ยนแปลงวงการธุรกิจและนวัตกรรมอย่างมหาศาล แต่ลูกค้าจำนวนมากยังคงเลือกใช้บริการของ AWS เนื่องจากความปลอดภัย การรักษาความเป็นส่วนตัว และการจัดการงาน AI อย่างปลอดภัย แม้เทคโนโลยี Generative AI จะน่าตื่นเต้นเป็นอย่างยิ่ง แต่การศึกษาล่าสุดที่ AWS จัดทำร่วมกับ IBM Institute for Business Value พบว่า

มีเพียง 24% ของบริษัทเท่านั้นที่ให้ความสำคัญกับการรักษาความปลอดภัยของโครงการ AI ของตน 

ด้วยประสบการณ์อันยาวนานของ AWS ในด้าน AI และ Machine Learning บริษัทจึงมีศักยภาพในการให้คำแนะนำด้านความปลอดภัยแบบครบวงจรสำหรับการนำเทคโนโลยี Generative AI มาใช้งานในภูมิภาคเอเชียแปซิฟิก และมีบริษัทต่าง ๆ นำเทคโนโลยี Generative AI มาใช้งานบน AWS อย่างแพร่หลาย เช่น Botnoi.ai จากประเทศไทย เป็น Generative AI ที่สามารถสร้างเสียงสังเคราะห์ภาษาไทยได้อย่างเป็นธรรมชาติ โดย Botnoi.ai ใช้บริการคลาวด์ของ AWS ในการสร้างไฟล์เสียงสังเคราะห์ที่ฟังดูเป็นธรรมชาติ ช่วยให้อุตสาหกรรมการเงิน สื่อ ฯลฯ ซึ่งช่วยให้ประหยัดค่าใช้จ่าย ในขณะที่ยังสามารถใช้บอตที่มีเสียงเป็นธรรมชาติในการติดต่อสนทนากับลูกค้าได้ นอกจากนี้ยังมีแพลตฟอร์ม Arcanic.ai แชตบอต Gen AI จากเวียดนามที่ซัพพอร์ตการทำงานของทีมต่าง ๆ ในองค์กร เพื่อการดูแลลูกค้า, Temus แพลตฟอร์ม Gen AI สำหรับ Developer จากสิงคโปร์ ที่ช่วยให้นักพัฒนาทำงานได้เร็วขึ้น ซึ่งใช้บริการของ AWS ด้วยเช่นกัน

ตัวอย่างบริษัทที่นำเทคโนโลยี Generative AI มาใช้งานบน AWS 

เทคโนโลยี Generative AI สามารถช่วยเพิ่มประสิทธิภาพให้กับทีมรักษาความปลอดภัยได้ โดยการทำงานประจำให้เป็นอัตโนมัติ และปรับปรุงกระบวนการวิเคราะห์ข้อมูลให้มีประสิทธิภาพสูงขึ้น ยกตัวอย่างการเพิ่มความสามารถใหม่ในการตั้งคำถามด้วยภาษาธรรมชาติบน AWS CloudTrail Lake ที่บริษัทสัญชาติญี่ปุ่น CyberAgent พัฒนา 'Security Concierge Chatbot' หรือแชตบอตที่ออกแบบมาเพื่อสนทนาและให้บริการลูกค้าแบบอัตโนมัติ สำหรับรักษาความปลอดภัยโดยใช้เทคโนโลยี Generative AI ซึ่งสามารถจัดการคำถามด้านความมั่นคงปลอดภัยทางไซเบอร์ได้มากกว่าครึ่งหนึ่งของจำนวนในปัจจุบัน ทำให้ทีมรักษาความปลอดภัยของบริษัทสามารถมุ่งเน้นการแจ้งเตือนที่สำคัญและการทำงานอัตโนมัติในด้านอื่น ๆ เพิ่ม

สรุปแล้ว AWS ออกมาตอกย้ำว่า 1) AWS ให้บริการคลาวด์ที่มีระดับความปลอดภัยสูงสุดสำหรับเทคโนโลยี Generative AI 2) AWS ช่วยให้ลูกค้าสามารถสร้างแอปพลิเคชันที่มีความปลอดภัย และ 3) AWS ช่วยปรับปรุงผลลัพธ์ด้านความปลอดภัยด้วยการใช้ Generative AI บน AWS ได้

เทคโนโลยีและนวัตกรรมสำคัญที่เปิดตัวในงาน AWS re:Inforce พร้อมคำอธิบายเพิ่มเติม

ในด้านเทคโนโลยีที่มีการอัปเดตความสามารถหรือนวัตกรรมที่สร้างสรรค์ขึ้นใหม่ และเป็นตัวเด่นของงาน AWS re:Inforce ได้แก่

Source : AWS re:Inforce 2024 - Refine unused access confidently with IAM Access Analyzer (IAM202-NEW)

• AWS Identity and Access Management (IAM) เพิ่มความสามารถในการใช้ passkey ตามมาตรฐาน FIDO ในการยืนยันตัวตนครั้งที่สองสำหรับการเข้าสู่ระบบ เพื่อให้การยืนยันตัวตนมีความสะดวกและปลอดภัยมากขึ้นบนอุปกรณ์ต่าง ๆ ของผู้ใช้ โดยเทคโนโลยี passkey ใช้การเข้ารหัสด้วยกุญแจสาธารณะซึ่งช่วยให้การยืนยันตัวตนมีความปลอดภัยสูงและป้องกันการหลอกลวงได้ดีกว่าการใช้รหัสผ่าน ผู้ใช้สามารถสร้าง passkey ได้ด้วยกุญแจความปลอดภัยฮาร์ดแวร์หรือผู้ให้บริการ passkey ที่เลือก ด้วยการใช้ลายนิ้วมือ ใบหน้า หรือรหัสผ่านอุปกรณ์ของตน และสามารถซิงก์ข้ามอุปกรณ์ต่าง ๆ เพื่อเข้าสู่ระบบ AWS ได้ นอกจากนี้ AWS IAM ยังรองรับการใช้ตัวยืนยันตัวตนที่ติดตั้งมาแล้ว เช่น Touch ID บนแล็ปท็อป MacBook และการยืนยันด้วยใบหน้าของ Windows Hello ซึ่งการรองรับ passkey ใน IAM เป็นฟีเจอร์ใหม่ที่ขยายความสามารถของการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) ที่มีอยู่เดิม รวมถึงการใช้ passkey เป็นปัจจัยที่สอง ช่วยเพิ่มความสะดวกในการใช้งานและการกู้คืน MFA ผู้ใช้จึงสามารถใช้วิธีการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) ของ IAM ที่ได้รับการรับรองจาก FIDO รวมถึงกุญแจความปลอดภัย เพื่อเพิ่มความปลอดภัยในการเข้าถึงบัญชี AWS ได้
  
  
• AWS CloudTrail Lake ระบบที่มี Gen AI ใช้งานง่าย ไม่จำเป็นต้องเขียน SQL ให้ซับซ้อน เนื่องจากเทคโนโลยีใหม่อย่าง Generative AI ช่วยให้สามารถสร้างคำถามภาษาธรรมชาติได้อย่างง่ายดาย เพื่อวิเคราะห์การใช้งานต่าง ๆ ผู้ใช้สามารถตั้งคำถามเป็นภาษาอังกฤษเกี่ยวกับ AWS API และการใช้งานของผู้ใช้ได้ เช่น มีข้อผิดพลาดกี่รายการที่ถูกบันทึกในสัปดาห์ที่ผ่านมา สำหรับแต่ละบริการ และสาเหตุของข้อผิดพลาดแต่ละรายการคืออะไร หรือ แสดงรายชื่อผู้ใช้ทั้งหมดที่ลงชื่อเข้าใช้คอนโซลเมื่อวานนี้ AWS CloudTrail จะสร้าง SQL query ให้ซึ่งผู้ใช้สามารถรันได้ทันทีหรือปรับแต่งให้เหมาะสมกับกรณีการใช้งานที่ต้องการ
  
  
• AWS Audit Manager เปิดตัวเวอร์ชันใหม่ของ 'กรอบแนวปฏิบัติที่ดีสำหรับ Generative AI' ในวันอังคารที่ 11 มิถุนายน 2567 ซึ่งเพิ่มความสามารถในการตรวจสอบการใช้งาน Generative AI ของลูกค้าบน Amazon SageMaker เข้าไปด้วย นอกเหนือจากการตรวจสอบบน Amazon Bedrock ที่มีอยู่แล้ว กรอบการทำงานของ AWS ประกอบด้วยตัวควบคุม 110 รายการ ครอบคลุมทั้งด้านการกำกับดูแลความปลอดภัยของข้อมูล ความเป็นส่วนตัว การจัดการเหตุการณ์ และการวางแผนความต่อเนื่องทางธุรกิจ เพื่อให้องค์กรสามารถนำไปใช้ในการบริหารจัดการความเสี่ยงจากการใช้งาน Generative AI ได้อย่างมีประสิทธิภาพ
  
  
• AWS Identity and Access Management (IAM) Access Analyzer ให้คำแนะนำที่สามารถนำไปใช้ได้จริง เพื่อแนะนำวิธีการแก้ไขปัญหาการเข้าถึงทรัพยากรที่ไม่ได้ใช้งาน โดยผู้ใช้สามารถรวบรวมคำแนะนำแบบขั้นตอนที่ได้รับจาก IAM Access Analyzer เพื่อแจ้งเตือนและอำนวยความสะดวกให้นักพัฒนาสามารถปรับปรุงสิทธิ์การเข้าถึงที่ไม่ได้ใช้งานได้อย่างมีประสิทธิภาพมากขึ้น นอกจากนี้ IAM Access Analyzer ยังขยายความสามารถในการตรวจสอบนโยบายที่กำหนดเอง เพื่อตรวจจับการอัปเดตนโยบายที่ไม่สอดคล้องกับข้อกำหนดล่วงหน้าก่อนนำไปใช้งาน รวมถึงนโยบายที่อนุญาตการเข้าถึงสาธารณะหรืออนุญาตการเข้าถึงทรัพยากร AWS ที่สำคัญ ทีมรักษาความปลอดภัยสามารถใช้การตรวจสอบเหล่านี้ เพื่อช่วยให้การทบทวนนโยบายมีประสิทธิภาพมากขึ้น โดยระบบจะอนุมัตินโยบายที่สอดคล้องกับมาตรฐานความปลอดภัยอัตโนมัติ และจะตรวจสอบอย่างละเอียดเมื่อมีนโยบายไม่สอดคล้องกับข้อกำหนด การตรวจสอบนโยบายที่กำหนดเองนี้ ใช้ประโยชน์จากการให้เหตุผลอัตโนมัติ ซึ่งเป็นการรับรองความปลอดภัยที่มีหลักฐานทางคณิตศาสตร์สนับสนุน
  
  
• AWS ประกาศเปิดตัวการใช้งานทั่วไปของ Amazon GuardDuty Malware Protection สำหรับ Amazon S3 ซึ่งเป็นการขยายความสามารถของ GuardDuty Malware Protection ฟีเจอร์นี้จะช่วยให้สามารถสแกนหามัลแวร์ ไวรัส และการอัปโหลดที่น่าสงสัยในวัตถุที่ถูกอัปโหลดใหม่ไปยัง Amazon S3 buckets และดำเนินการแยกออกก่อนที่จะถูกนำไปใช้ในกระบวนการถัดไป GuardDuty Malware Protection สำหรับ Amazon S3 โดยสามารถใช้งานได้ในทุก AWS Region ที่มี GuardDuty ให้บริการยกเว้น China Regions และ GovCloud (US) Regions