ลิงค์ไปยังเว็บไซต์ภาษาอังกฤษ

FontSize : A | A | A

หน้าหลัก>>บทความ>>สถานภาพการดำเนินการในปัจจุบันของ Cloud Computing

สถานภาพการดำเนินการในปัจจุบันของ Cloud Computing

1. คุณสมบัติประเภทการให้บริการ และรูปแบบของบริการ Cloud Computing

นิยาม

  • Cloud Computingหมายถึง ระบบประมวผลแบบหนึ่ง ภายใต้แนวคิดการใช้งานทรัพยากรเทคโนโลยีสารสนเทศและการสื่อสารจำนวนมหาศาล ผ่านระบบอินเทอร์เน็ต ในรูปแบบของสาธารณูปโภค โดยมองทรัพยากรเหล่านั้น เช่น เซิฟเวอร์ เครือข่าย และซอฟต์แวร์ ในรูปแบบเสมือนที่สามารถปรับเปลี่ยนตามความต้องการของผู้ใช้งานได้โดยง่าย
  • National Institure of Standards and Technology (NIST) กำหนดความหมายของบริการ Cloud Computing ครอบคลุมสาระสำคัญใน ๓ มิติ ได้แก่ คุณสมบัติ ประเภท และรูปแบบการใช้บริการ Cloud Computing

คุณสมบัติของบริการ

  • บริการตนเองตามความต้องการ (On Demand Self Service) : สามารถปรับเปลี่ยนการใช้งาน เช่น server time และ storage ได้ตามความต้องการในช่วงเวลาใดก็ได้
  • การเข้าถึงได้หลายช่องทาง (Broad Network Access) : สามารถเข้าใช้ระบบได้จากอุปกรณ์ประเภทใด ก็ได้ โดยระบบสามารถรองรับการใช้งานบนแพลตฟอร์มที่มีความหลากหลาย
  • การใช้ทรัพยากรร่วมกัน (Resource Pooling): สามารถบริหารจัดการระบบเพื่อให้บริการแก่ผู้ใช้งานจำนวนมากในเวลาเดียวกัน (Multi-tenants) โดยผู้ใช้ไม่จำเป็นต้องรู้ว่าข้อมูลต่างๆ มีการจัดเก็บที่ใด
  • ความยืดหยุ่นในการให้บริการสูง (Rapid Elasticity): มีความยืดหยุ่นสูงและหลากหลายตามความต้องการของผู้ใช้งาน สามารถเพิ่มหรือลดทรัพยากรได้อย่างรวดเร็ว ไม่มีข้อจำกัดเรื่องจำนวน ปริมาณและระยะเวลาในการใช้งาน
  • ระดับการวัดบริการ (Measured Service): การวัดปริมาณและคิดค่าบริการตามการใช้งานที่เกิดขึ้นจริง หรือ Pay per use

ประเภทการให้บริการ

  • Infrastructure as a Service หรือ IasS : หมายถึง การให้บริการโครงสร้างพื้นฐานหลักของบริการ Cloud Computing เช่น ระบบประมวลผล ระบบจัดเก็บข้อมูล ระบบเครือข่าย ตลอดจนอุปกรณ์พื้นฐาน ที่เกี่ยวข้อง เช่น Storage, Server, Operating System ที่ทำให้สามารถใช้งานซอฟต์แวร์แอพพลิเคชั่นได้อย่างมีประสิทธิภาพ โดยผู้ใช้ไม่ต้องบริหารจัดการโครงสร้างพื้นฐานเอง
  • Platform as a Service หรือ PaaS หมายถึง การให้บริการแพลตฟอร์ม และเครื่องมือเพื่อใช้ในการพัฒนาซอฟต์แวร์แอพพลิเคชั่น เช่น โปรแกรมเบื้องต้น ฐานข้อมูล และระบบที่เอื้อต่อการสร้างแอพพลิเคชั่น โดยผู้ใช้ไม่ต้องบริหารจัดการระบบหรือเครื่องมือเองแต่ต้องติดตั้ง แก้ไข ปรับแต่งแอพพลิเคชั่นที่สร้างหรือพัฒนาขึ้นเอง
  • Software as a Service : SaaS: หมายถึงการให้บริการซอฟต์แวร์ที่มีความยืดหยุ่นต่อการเข้าถึงการใช้งานได้หลายหลาย โดยผู้ใช้ไม่จำเป็นต้องบริหารจัดการโครงสร้างพื้นฐานเอง ทั้งในส่วนของเครือข่าย เซิร์ฟเวอร์ ระบบปฏิบัติการ การจัดเก็บข้อมูล รวมถึงความสามารถของแอพพลิเคชั่นที่ใช้งาน

รูปแบบของบริการ

  • Private Cloud หมายถึง บริการ สำหรับหน่วยงาน หรือองค์กรใดองค์กรหนึ่งเพียงองค์กรเดียว
  • Community Cloud หมายถึง บริการ ที่ดำเนินการร่วมกันโดยกลุ่มคนจากองค์กรต่างๆ ที่มีการรวม ตัวกันอยู่ในรูปแบบของการจัดตั้งเป็นสมาคม ชมรม ทั้งเป็นทางการหรือไม่เป็นทางการ โดยมีจุดมุ่งหมายและความต้องการใช้บริการแบบเดียวกัน เช่น กลุ่มธุรกิจ สถาบันการศึกษา หรือหน่วยงานภาครัฐ
  • Public Cloudหมายถึง บริการ ที่เปิดให้สาธารณชนและหน่วยงานต่างๆ ใช้งานทั่วไป โดยการบริหารจัดการและการให้บริการอาจเป็นบริษัท สถาบันการศึกษา หรือหน่วยงานของรัฐ เป็นผู้ให้บริการ
  • Hybrid Cloudหมายถึง Cloud Computing ที่มีลักษณะผสมผสานรูปแบบการบริการตั้งแต่สองแบบขึ้นไป การใช้งานแบบ Hybrid เป็นการใช้งานเฉพาะกิจ ซึ่งผู้ใช้งานจะต้องมีมาตรฐาน คุณสมบัติทางเทคนิค และเทคโนโลยีที่สามารถใช้งานข้อมูลและถ่ายโอนแอพพลิเคชั่น สำหรับการใช้งานข้ามไปมาระหว่างรูปแบบ แต่ละแบบที่เลือกใช้งาน

2. ภาพรวมบริการ Cloud Computing ของประเทศไทย

ประเภทของผู้ให้บริการ Cloud Computing ในประเทศไทย ที่มีมากที่สุด คือ ผู้ให้บริการ SaaS ซึ่งส่วนใหญ่เป็นธุรกิจขนาดกลางและขนาดเล็ก ขณะที่ผู้ให้บริการ IaaS ที่มีการให้บริการภายในประเทศส่วนมากเป็นการเปลี่ยนผ่านจากผู้ให้บริการศูนย์ข้อมูล (Data Center) มาสู่การเป็นผู้ให้บริการ IaaS สำหรับการให้บริการ PaaS ประเทศไทยยังไม่มีผู้ให้บริการ ส่วนใหญ่เป็นการให้บริการของผู้ให้บริการจากต่างประเทศ เช่น Google App Engine, Microsoft Azure และ Force.com

ประเภทของผู้ให้บริการ

  • IaaS : Infrastructure as a Serviceสถานภาพปัจจุบันในประเทศ ยังมีน้อยราย มุ่งเน้นการให้บริการ Private Colud เป็นหลัก โดยมีเป้าหมายที่จะขยายการให้บริการไปสู่ Public Cloud ทั้งนี้ผู้ให้บริการรายใหญ่เดิมเป็นผู้ให้บริการ Data Center ขณะที่รายเล็กเป็นผู้ให้บริการ Web Hosting อยู่แต่เดิม
  • PaaS : Platform as a Service ยังไม่มีผู้ให้บริการในประเทศไทย ซึ่งผู้ให้บริการจากต่างประเทศมีการพัฒนาแพลตฟอร์มที่รองรับการใช้งานแบบ Multi Function และ Multi-tenantsรวมถึงมีระบบการรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพ
  • SaaS : Software as a Service สถานภาพปัจจุบันในประเทศส่วนใหญ่เป็นธุรกิจ SME ทั้งแบบบริษัทเกิดใหม่ (Start up) ซึ่งมีขนาดเล็ก และให้บริการ IT Outsourceing และแบบบริษัทผลิตและให้บริการซอฟต์แวร์แอพพลิเคชั่น

ระดับการบริการ

การวัดระดับของการบริการ และการประเมินศักยภาพของให้บริการ สามารถพิจารณาได้จาก การยอมรับของผู้ใช้งาน การเติบโตของตลาดในแง่มูลค่าของตลาด และความพร้อมของผู้ให้บริการ ซึ่งการแบ่งระดับของการบริการ มีหลายโมเดล โดยที่ Cloud Advancement Maturity Model หรือ CAM Model เป็นตัวอย่างหนึ่ง และสามารถแบ่งออกเป็น ๕ ระดับ ดังนี้

  • ระดับที่ 1 ระดับปฏิบัติการ (Performed) มุ่งเน้นที่การใช้งาน (Functionality) เป็นหลัก หมายถึง การเริ่มประยุกต์ใช้งานระบบ Cloud Computing กับการให้บริการที่ทำอยู่แต่เดิม ซึ่งมักจะเริ่มจากระบบการทำงานหลัก (Function) ขององค์กร เช่น งานบริหารงานบุคคล งานขาย งานจัดซื้อ งานบัญชี และงานบริหารความสัมพันธ์กับลูกค้า เป็นต้น ผู้ให้บริการ SaaS โดยมากเริ่มให้บริการในรูปแบบ Web-based applications ผู้ให้บริการจะเริ่มย้ายไปสู่การให้บริการแพลตฟอร์มเพื่อพัฒนาโปรแกรม เช่น Java EE หรือ .Net ทางด้านผู้ให้บริการ IaaS จะเป็นการเริ่มประยุกต์ใช้เทคโนโลยีเสมือน เพื่อบริหารจัดการ Data Center ที่มีอยู่ด้วยการใช้ซอฟต์แวร์ Xen, Hypervision และ Vmware
  • ระดับที่ 2 ระดับของการสร้างความชัดเจนให้กับบริการบนแพลตฟอร์ม Cloud (Defined) มุ่งเน้นที่ความสามารถในการใช้งานเป็นหลัก หมายถึง การออกแบบระบบที่ต้องคำนึงถึงเรื่องมาตรฐานและคุณภาพของการให้บริการ เพื่อตอบสนองความต้องการของผู้ใช้ที่ต้องการลดต้นทุนหรือเพิ่มประสิทธิภาพการบริหารจัดการองค์กร ดังนั้น ผู้ให้บริการ SaaS จะเลือกให้บริการแอพพลิเคชั่นที่ใช้งานมากในภาคธุรกิจ เช่น e-Mail และ Productivity tools สำหรับผู้ให้บริการ PaaS จะเริ่มพัฒนาการให้บริการ Stack Platform เช่น Secure Cloud Access (SCA) หรือ Content Management System (CMS) ขณะที่ผู้ให้บริการ IaaS จะผันการให้บริการจากการรับฝากข้อมูล (Hosting) เป็นการบริการระบบการจัดการทางด้านฐานข้อมูลของผู้ใช้งาน
  • ระดับที่ 3 Software as a Service ระดับบริหารจัดการ มุ่งเน้นที่ประสิทธิภาพในการทำงานเป็นหลัก หมายถึง การพัฒนาต่อยอดไปสู่การสร้างนวัตกรรมและธุรกิจแบบใหม่ๆ ที่เน้นการเพิ่มประสิทธิภาพในการทำงานให้กับผู้ใช้งาน เช่น ผู้ให้บริ้การ SaaS ที่ใช้บริการแอพพลิเคชั่น CRM มีบริการเสริมต่อยอดเป็นทางเลือกให้กับผู้ใช้บริการ ขณะที่ผู้ให้บริการ PaaS เริ่มให้บริการแพลตฟอร์ม Cloud เต็มรูปแบบ สำหรับผู้ให้บริการ IaaS จะมีการให้บริการโครงสร้างพื้นฐานสำหรับการใช้บริการ Cloud Computing โดยเป็นการให้บริการสำหรับการใช้งานแบบ Private Cloud ในระดับนี้ผู้ให้บริการจะเริ่มให้ความสำคัญกับมาตรฐานสากลเบื้องต้นในการดำเนินธุรกิจ เช่น ISO20000, COBIT, ISO27001, ISO22301 เป็นต้น
  • ระดับที่ 4ระดับที่มีความยืดหยุ่นในการปรับเปลี่ยนบริการ มุ่งเน้นที่การตอบสนองความต้องการใช้งานเป็นหลัก หมายถึง ความสามารถในการตอบสนองต่อความต้องการทางธุรกิจและการเปลี่ยนแปลงของผู้ใช้บริการ โดยระดับนี้ผู้ให้บริการ SaaS จะให้บริการในลักษณะของ Customized application ที่สามารถตอบสนองต่อความต้องการเฉพาะทางธุรกิจของผู้ใช้ ทางด้านผู้ให้บริการ PaaS จะพัฒนาแพลตฟอร์ม Cloud ไปสู่การใช้งานของภาคธุรกิจมากขึ้น เช่น Facebook หรือ Force.com และ ผู้ให้บริการ IaaS จะมีการให้บริการที่ยืดหยุดมากขึ้น เช่น การให้บริการทั้งแบบ Public Cloud, Private Cloud หรือ Hybrid Cloud และผู้ให้บริการเริ่มเข้าสู่การมีมาตรฐานสากลเฉพาะด้าน เช่น มาตรฐาน Capability Maturity Model Integration (CMMI) มาตรฐานHealth Insurance Portability and Accoutability Act(HIPAA)มาตรฐาน Payment Card Industry Data Security (PCI DSS) เป็นต้น
  • ระดับที่ 5ระดับของการพัมนาต่อยอด (Optimized) มุ่งเน้นที่ระบบการทำงานแบบอัตโนมัติเป็นหลัก หมายถึง การให้บริการที่เน้นความสามารถของระบบในการทำงานแบบอัตโนมัติ โดยเฉพาะในด้านของความยืดหยุ่นในการขยายการให้บริการอย่างรวดเร็ว ความรวดเร็วในการตอบสนองต่อความต้องการของผู้ใช้งาน และความสามารถของระบบในด้านการบูรณาการของระบบ โดยผู้ให้บริการทั้ง SaaS และ IaaS จะมุ่งเน้นการเชื่อมโยงการบริการกับผู้ให้บริการรายอื่นๆ เพื่อจัดสรรทรัพยากรแบบ Resource pooling อย่างเต็มประสิทธิภาพ ขณะที่ผู้ให้บริการ PaaS จะให้บริการแพลตฟอร์ม Cloud ทั้งแบบ On premise และ Off Premise เช่น Google App Engine และ Microsoft Azure

3. กลุ่มผู้ใช้งาน

ผู้ใช้งานสามารถแบ่งได้เป็น2ประเภทคือธุรกิจขนาดใหญ่ (Enterprise) และธุรกิจขนาดกลางและขนาดเล็ก (SMEs) ซึ่งทั้งสองกลุ่มมีความแตกต่างกันในเรื่องของความต้องการใช้ระบบCloud

ธุรกิจขนาดใหญ่เป็นกลุ่มที่มีศักยภาพในการใช้บริการมากที่สุดทั้งในแง่ของงบประมาณความรู้ความเข้าใจและความพร้อมของบุคลากร

ภาพอธิบาย cloud

นอกจากนี้ ลักษณะการใช้งาน ยังมีความแตกต่างกันในแต่ละกลุ่มอุตสาหกรรม ดังนี้

ภาพอธิบาย cloud

4. ผู้ให้บริการ Cloud Computing ของประเทศไทย

ปัจจุบัน มีผู้ให้บริการ Cloud Computing ในประเทศไทยแพร่หลายเพิ่มมากขึ้น ซึ่งในเบื้องต้น มีรายชื่อ ดังนี้

  • บริษัทคลาวด์คอมพิวติ้งโซลูชั่นส์จำกัด
  • บริษัท กสท โทรคมนาคม จำกัด (มหาชน)
  • บริษัท ทีโอที จำกัด (มหาชน)
  • บริษัทไชโยโฮสติ้งจำกัด
  • บริษัท ทรู ไอดีซี จำกัด
  • บริษัทอินเทอร์เน็ตประเทศไทยจำกัด (มหาชน)
  • บริษัทดาต้าโปรบิวสิเนสจำกัด
  • สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน)
  • บริษัทคลาวด์บิสซิเนสจำกัด (VPS)
  • บริษัท ไวท์ สเปซ จำกัด
  • บริษัทไทยดาต้าโฮสติ้งจำกัด
  • บริษัท นครไฮเทค จำกัด
  • สไมล์โฮส.เอเชีย
  • บริษัทเคิร์ซจำกัด (KIRZ)
  • บริษัท บางกอก วีพีเอส จำกัด
  • บริษัทเว็บเอ็คซเพิร์ทจำกัด (SiamInterHost)
  • บริษัทอมิเพลย์จำกัด (Web Hosting Thailand)
  • ห้างหุ้นส่วนจำกัดดีเซิร์ฟเวอร์

สมาคมความมั่นคงปลอดภัยคลาวด์ประเทศไทยหรือ CSA (Cloud Security Alliance) Thailand Chapter เป็นสมาคมที่เกิดจากความร่วมมือของหน่วยงานรัฐและเอกชนที่เกี่ยวข้อง (นำโดย สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน)หรือ สรอ.) ร่วมกันจัดตั้ง Cloud Security Alliance Thailand Chapter หรือซีเอสเอประเทศไทยขึ้นโดยเป็นเครือข่ายความร่วมมือด้านความมั่นคงปลอดภัย ในระบบคลาวด์คอมพิวติ้งโดยกำหนดพันธกิจให้เป็นหน่วยงานหลักในการตั้งซีเอสเออาเซียนฮับ (CSA ASEAN Hub) ในประเทศไทยที่จะทำให้ไทยสามารถก่อตั้งศูนย์วิจัยและฝึกอบรม (R&D Center) ได้เพื่อดึง องค์ความรู้ระดับสากลในด้านระบบรักษาความปลอดภัยบนคลาวด์มาใช้ประโยชน์ในมูลค่าที่ต่ำที่สุดมีสถานฝึกอบรมและมีผู้สอนระดับโลกและบุคลากรของไทยสามารถสอบเพื่อรับใบประกาศนียบัตรภายในประเทศไทยนอกจากนี้ บทบาทหน้าที่ของสมาคม นอกจากการฝึกอบรมสร้างบุคลากรแล้วยังดูแลเรื่องการจัดทำร่างกฎระเบียบเกี่ยวกับความปลอดภัยบนคลาวด์ (Regulation Draft) ขึ้นมา และเพื่อที่ประเทศไทยจะเข้าไป มีบทบาทในการกำหนดเรื่องราวต่างๆในซีเอสเอในระดับโลก (Global CSA)

5. มาตรฐานที่เกี่ยวข้องกับการให้บริการ Cloud Computing

มาตรฐานทางเทคนิค : ปัจจุบันยังไม่มีมาตรฐานเฉพาะสำหรับบริการ Cloud Computing แต่มีมาตรฐานที่เกี่ยวข้องกับการให้บริการมากมาย แต่มีมาตรฐานที่เกี่ยวข้อง ดังนี้

มาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารพื้นฐาน

  • IT Service management ได้แก่ ISO/IEC 20000 ซึ่งเป็นมาตรฐานที่พัฒนาขึ้นสำหรับเป็นแนวทางการบริหารจัดการบริการทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร ตั้งแต่การวางแผน การดำเนินการ การตรวจสอบ การประเมิน การดูแลรักษา ไปจนถึงการปรับปรุงกระบวนการให้บริการ และการแก้ปัญหา
  • Business Continuity Management System ได้แก่ ISO 22301 ซี่งเป็นมาตรฐานที่พัฒนาขึ้นเพื่อการบริหารจัดการความต่อเนื่องทางธุรกิจ
  • IT Governance ได้แก่ Control Objective for Information and Related Technology version 5 (COBIT) ซึ่งเป็นมาตรฐานที่พัฒนาขึ้นเพื่อสร้างกระบวนการบริหารจัดการด้าน IT ในองค์กร
  • Process Improvement ได้แก่ Capability Maturity Model Integration (CMMI) ซึ่งเป็นมาตรฐานกระบวนการพัฒนาและบริหารจัดการโครงการด้าน IT โดย CMMI จะแบ่งออกเป็น ๕ ระดับตามความสามารถในด้านกระบวนการพัฒนาโครงการ IT ขององค์กร

มาตรฐานด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ

  • IT Security ได้แก่ มาตรฐาน ISO/IEC 27000 โดย ISO
  • NIST Special Publication 800-53 เป็นมาตรฐานความมั่นคงปลอดภัยของระบบ สำหรับเป็นแนวทางในการปฏิบัติ
  • CSA Security, Trust & Assurance Registry เป็นมาตรฐานด้านความมั่นคงปลอดภัยของระบบ Cloud Computing โดยองค์กร Cloud Security Alliance (CSA) เป็นผู้จัดทำมาตรฐานโดยใช้รูปแบบ Open Certification Framework (OCF) เพื่อให้เกิดความโปร่งใสในการดำเนินการด้านการรักษาความมั่นคงปลอดภัยของระบบ Cloud Computing

มาตรฐานในการเชื่อมโยงระบบและแลกเปลี่ยนข้อมูล : เป็นกลไกสำคัญในการเคลื่อนย้ายแอพพลิเคชั่นและ Workloads ระหว่างPrivate-Public Clouds และระหว่าง Public-Public Clouds ที่สามารถช่วยให้ผู้ใช้บริการ Cloud Computing มั่นใจได้ว่าจะไม่เกิดการ Lock-in กับผู้ให้บริการรายใด รายหนึ่ง และสามารถทดลองใช้บริการ Cloud Computing โดยย้ายจากผู้ให้บริการรายใดรายหนี่งไปยัง อีกรายได้ อย่างไร

  • IEEF P2301 Draft Guide for Cloud Portability and Interoperability Profiles เป็นแนวทางพื้นฐานที่ช่วยให้ผู้ใช้สามารถจัดหา พัฒนา สร้าง และใช้บริการ Cloud Computing ที่มีมาตรฐานด้านการเชื่อมโยงระบบและแลกเปลี่ยนข้อมูล
  • IEEF P2303 Draft Standards for Intercloud Interoperability and Federation พัฒนาขึ้นเพื่อช่วยในการเชื่อมต่อระบบ ทำให้เกิด Economies of scale ระหว่างผู้ให้บริการ Cloud Computing

6. ความเสี่ยง ที่เกี่ยวข้องกับการให้บริการ

  • ความเชื่อมั่นของผู้ใช้งาน เบื้องต้น ผู้ใช้งานในประเทศยังขาดความรู้ ความเข้าใจเกี่ยวกับบริการในลักษณะนี้ ประกอบกับการขาดมาตรฐานการให้บริการที่ชัดเจน และขาดกลไกการคุ้มครองผู้บริโภค ทำให้เกิดความลังเลในการใช้บริการ ส่งผลให้การบริการยังมีขนาดเล็ก
  • การให้บริการ กรณีผู้ให้บริการต่างประเทศ ข้อมูลทุกอย่างอาจถูกโอนย้ายไปยัง Data Center ต่างประเทศ และเมื่อเลิกใช้งานแล้วข้อมูลบางส่วนหรือทั้งหมดอาจมีการ Duplicate อยู่ที่ Data Center ของผู้ให้บริการต่างประเทศ
  • โครงสร้างพื้นฐาน ปัญหาเกี่ยวกับอินเทอร์เน็ตความเร็วสูงภายในประเทศยังไม่ครอบคลุมพื้นที่การให้บริการ ต้นทุนค่าเชื่อมต่อวงจรออกต่างประเทศมีราคาสูง และยังมีปัญหาเรื่องความเร็วของการเชื่อมต่อ (Bandwidth) ที่ยังช้ากว่าผู้ให้บริการต่างประเทศ
  • ความปลอดภัยของข้อมูล ข้อจำกัดของกฎหมาย กฎระเบียบ เป็นปัจจัยสำคัญที่ทำให้ธุรกิจการให้บริการในประเทศยังไม่เติบโตเท่าที่ควร โดยเฉพาะประเด็นการคุ้มครองข้อมูลส่วนบุคคล
  • ประเด็นความเสี่ยงต่างๆ กับประเด็นด้านกฎหมายที่เกี่ยวข้อง จากภาพรวมประเภทของการให้บริการ ทั้งสามลักษณะ ดังนี้
    • IasS : ความเสี่ยง Data storage ประเด็น ภาระหน้าที่ของการเก็บรักษาข้อมูล (Data retention obligations) เป็นต้น
    • PaaS : ความเสี่ยง Application development
    • SaaS: ความเสี่ยง Applicationประเด็นกฎหมายที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ การกำกับ e-Invoicing เป็นต้น

ซึ่งอาจมีประเด็นความเสี่ยงด้านกฎหมาย คือ ความรับผิดชอบ (Liability) กฎหมายที่ใช้บังคับ (เช่น เกณฑ์การห้ามประมวลผลข้อมูลส่วนบุคคลนอกเขตพื้นที่) การปฏิบัติตามกฎหมาย กฎระเบียบหรือมาตรฐานที่เกี่ยวข้อง การคุ้มครองข้อมูลรวมถึงข้อมูลส่วนบุคคล (สิทธิของการเป็นเจ้าของข้อมูล) ลิขสิทธิ์ หรือทรัพย์สินทางปัญญา และการเคลื่อนย้ายข้อมูล(การห้ามส่งผ่านข้อมูลไปยังประเทศอื่น ที่ไม่มีกฎเกณฑ์หรือมาตรฐานที่เทียบเท่า) กระบวนการ notice-and-takedown

เอกสารอ้างอิง :

คู่มือการเลือกใช้บริการ Cloud Computing /สำนักส่งเสริมอุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

ผู้เขียน: กลุ่มงานกำกับฯ เขียนวันที่ : 26 -09-2559