Skip to content
Resource Center

นโยบายการใช้คลาวด์เป็นหลัก

กรอบการบริหารจัดการระบบคลาวด์ภาครัฐ ตามนโยบายการใช้คลาวด์เป็นหลัก

  1. การใช้ Service ของ Public Cloud

    • โดยใช้บริการฟังก์ชัน (Function) และบริการ (Service) จากผู้ให้บริการคลาวด์ที่มีให้บริการหลากหลาย ซึ่งมีข้อดีคือมีการปรับปรุงเทคโนโลยีอยู่ตลอดเวลาโดยเฉพาะด้านความปลอดภัย
    • ควรพิจารณาใช้ Public cloud เป็นหลักก่อนที่จะพิจารณาการทำ hybrid และ private cloud เนื่องจากมีต้นทุนการขึ้นระบบที่สูงกว่า และขาดความคล่องตัว

  2. การออกแบบระบบงานที่ใช้ Services ต่างๆ บนระบบ Cloud

    • การออกแบบระบบงาน (Application) ต่างๆ ควรออกแบบโดยใช้ Cloud native service บนสถาปัตยกรรมใหม่ที่เป็น Modular หรือ Microservice แทนการออกแบบดั้งเดิมที่เป็น Monolith รวมทั้งมีการออกแบบเรื่องของความมั่นคงปลอดภัยระบบงาน
    • ควรขึ้นระบบ (Deploy) ในลักษณะที่เป็น Serverless หรือ Container ให้มากที่สุด เพื่อเปิดให้ปรับขนาดและเชื่อมต่อกับระบบงานต่อเนื่องได้ง่าย ทำให้สามารถใช้ประโยชน์จากคลาวด์ได้อย่างเต็มที่

  3. การปรับแต่งฟังก์ชัน (Function) หรือบริการ (Service) ต่างๆ ให้น้อยที่สุด ใช้การปรับแต่งระบบงานแทน (Avoid customization)

    • สามารถปรับจูน ตั้งค่าได้ (Configure) แต่ไม่ควรดัดแปลงระบบเป็นแบบเฉพาะ (Customize)
    • หาก Product หรือ Service มาตรฐานไม่สามารถตอบโจทย์ได้ ควรพิจารณาเปลี่ยนแปลงระบบงาน (Business operations) แทนการดัดแปลง Product หรือ Service ของระบบคลาวด์ที่มีให้บริการ

  4. การใช้ระบบและองค์ประกอบมาตรฐานของ Cloud

    • ออกแบบระบบโดยการใช้ Products หรือ Service มาตรฐานของผู้ให้บริการให้มากที่สุด โดยหลีกเลี่ยงการพัฒนาความต้องการเฉพาะเจาะจงอื่นๆ เพื่อให้ระบบงานและ Application ได้รับการอัพเกรดไปตามเทคโนโลยีที่เปลี่ยนแปลงไปได้ทันท่วงที

  5. การติดตามการใช้และความสมบูรณ์ของระบบ

    • การใช้งานจริงอาจมี Demand ที่เปลี่ยนไปตลอดเวลา ต้องติดตามดูหากกรณีต้องมีการปรับขนาดให้รองรับ Workload ที่เปลี่ยนไปได้ตามความเหมาะสม
    • ติดตาม (Track) เฝ้าดู (Monitor) และตรวจสอบ (Audit) มาตรฐานการให้บริการของผู้ให้บริการตลอดเวลา ด้วยระบบ Cloud Management Platform ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือหน่วยงานที่ได้รับมอบหมาย เช่น SLA ความปลอดภัย ISO CSA-Star และ End-of-life products เป็นต้น

  6. การติดตั้งระบบความมั่นคงปลอดภัยของระบบงานและ Application อย่างเหมาะสม และตรวจสอบความสมบูรณ์ของระบบงาน การปฏิบัติงาน ของผู้ให้บริการ Cloud อย่างสม่ำเสมอ

    • จัดแบ่งข้อมูล (data) หรือกระบวนการทำงาน (process/compute) ให้เหมาะสมกับรูปแบบการ Deploy Application
    • ส่วนของระบบงานและ Application ต้องมีการติดตั้งระบบรักษาความปลอดภัยให้เหมาะสมกับลักษณะข้อมูล (data) กระบวนการทำงาน (process หรือ compute) เช่น ใช้การ Encryption ทั้งหมดและเก็บรักษา Key อย่างเหมาะสม ทำการทดสอบการเจาะระบบ (Penetration Test) เป็นระยะๆ และออกมาตรการเพื่อปิดจุดเสี่ยงต่าง ๆ อย่างต่อเนื่อง
    • ส่วนของผู้ให้บริการ Cloud ต้องมีการตรวจสอบ (Audit) ให้ปฏิบัติตามมาตรฐานอย่างต่อเนื่อง รักษาความปลอดภัยอย่างเคร่งครัด

  7. การจัดหาบริการ และผลิตภัณฑ์

    • หน่วยงานผู้ใช้บริการคลาวด์สามารถเลือกใช้บริการและผลิตภัณฑ์ จากผู้ให้บริการคลาวด์ที่ได้ทำข้อตกลงในการขึ้นบัญชีไว้กับภาครัฐแล้ว
    • คณะกรรมการพัฒนารัฐบาลดิจิทัลเป็นผู้เห็นชอบกรอบข้อตกลงด้านการให้บริการ และวิธีการคิดราคามาตรฐานสำหรับภาครัฐ โดยมอบหมายให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือหน่วยงานที่ได้รับมอบหมาย เป็นผู้ลงนามในข้อตกลง

  8. การจัดทำงบประมาณสำหรับโครงการที่จะเข้าข่ายการใช้คลาวด์เป็นหลัก การจัดทำงบประมาณ ต้องมีการประเมินเป็นลักษณะการประเมินการใช้งาน (Usage projection) เพื่อให้เข้าข่ายกับลักษณะของค่าใช้จ่ายตามรูปแบบการใช้งานจริง (Pay-per-use)

    • มีการสร้างองค์ความรู้ภายในภาครัฐด้วย จึงควรมีการจัดฝึกอบรมโดยผู้เชี่ยวชาญถึงวิธีการประเมินค่าใช้จ่ายในหลายรูปแบบ เนื่องจากเป็นการทำระบบเทคโนโลยีแบบใหม่
    • มีกลไกในการกลั่นกรองโครงการด้านระบบคลาวด์ รวมทั้งการจัดหาระบบงานคอมพิวเตอร์ (SW) การจัดหาระบบงานคอมพิวเตอร์แม่ข่าย (Server) และเครือข่ายการจัดตั้งศูนย์ข้อมูล (Data Center) การให้บริการแพลตฟอร์ม (PaaS) การให้บริการซอฟต์แวร์ (SaaS)
    • กรอบการเสนองบประมาณ
      • งบบูรณาการรัฐบาลดิจิทัล โดยเสนอคณะกรรมการเฉพาะด้านการขับเคลื่อนตามนโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) เป็นผู้พิจารณากลั่นกรองโครงการก่อนเสนอสำนักงบประมาณต่อไป (สำหรับปีงบประมาณ พ.ศ. 2569)
      • งบบูรณาการด้านระบบคลาวด์ โดยคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติพิจารณาให้ความเห็นชอบ และผ่านคณะรัฐมนตรี เพื่อพิจารณาให้ ความเห็นชอบ เพื่อมอบหมายให้คณะกรรมการเฉพาะด้านการขับเคลื่อนตามนโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) เป็นผู้พิจารณากลั่นกรองโครงการ ก่อนเสนอสำนักงบประมาณต่อไป
      • งบกองทุนพัฒนาการใช้บริการคลาวด์