บทที่ 10: Security and Privacy

2 min read

Security First Mindset

Security ต้องมาก่อน ทุกอย่าง — data engineers จัดการ sensitive data ทุกวัน "Security is the first thing a data engineer needs to think about in every aspect of their job"

People: จุดอ่อนที่สุด

คนและ organizational structure คือ จุดอ่อนใหญ่ที่สุด ใน security
สร้าง culture of security — ทุกคนต้องเข้าใจ responsibility ของตัวเอง
อย่า ignore basic precautions — phishing, irresponsible actions

Processes: หลักการสำคัญ

Principle	คำอธิบาย
Principle of Least Privilege	ให้ access เท่าที่จำเป็น แค่เวลาที่จำเป็น
Shared Responsibility Model	Cloud provider รับผิดชอบ security of cloud, user รับผิดชอบ in cloud
Backup & Recovery	3-2-1 rule: 3 copies, 2 media, 1 offsite
Incident Response	เตรียม plan ไว้ — everything breaks all the time

Technology: เครื่องมือที่ต้องใช้

Encryption at rest — data ใน storage
Encryption in transit — data ระหว่างเคลื่อนที่ (TLS — Transport Layer Security)
IAM (Identity and Access Management — จัดการตัวตนและสิทธิ์): users, roles, policies, groups — กำหนดว่าใครเข้าถึงอะไรได้บ้าง
Network Security: VPC (Virtual Private Cloud — เครือข่ายส่วนตัวเสมือน), subnets, firewalls, private connections
Data Masking & Tokenization: ปกปิด sensitive data (PII — Personally Identifiable Information, ข้อมูลที่ระบุตัวตนได้ เช่น ชื่อ, ID, email)

Compliance & Regulations

Regulation	ข้อกำหนด
GDPR (General Data Protection Regulation)	กฎหมายคุ้มครองข้อมูลส่วนบุคคลของ EU — Right to be forgotten (สิทธิถูกลบ), data portability (ย้ายข้อมูลไปที่อื่นได้), consent (ต้องขออนุญาต)
CCPA (California Consumer Privacy Act)	กฎหมายคุ้มครองข้อมูลของ California — คล้าย GDPR
HIPAA (Health Insurance Portability and Accountability Act)	กฎหมายคุ้มครองข้อมูลสุขภาพของสหรัฐฯ
PCI DSS (Payment Card Industry Data Security Standard)	มาตรฐานความปลอดภัยข้อมูลบัตรเครดิต

Internal Security Research

องค์กรควรมีโปรแกรมให้ engineers หา security bugs — incentive เพื่อให้คนช่วยกันหา vulnerabilities ก่อนผู้ไม่หวังดีจะ exploit