การใช้ AI และ Machine Learning ในโลก Application & Data Security

หลายองค์กรกำลังประสบปัญหาขาดแคลนบุคลากรด้าน Cybersecurity และการตอบสนองภัยคุกคามอย่างทันท่วงที เทคโนโลยีที่ช่วยลดช่องว่างของปัญหานี้ก็คือ AI และ Machine Learning ซึ่ง Imperva ได้พิสูจน์มาแล้วว่า เทคโนโลยีดังกล่าวช่วยสร้างความเข็มแข็งและลดความเสี่ยงจากภัยคุกคามได้แบบเป็นรูปธรรม โดย คุณณัฐพล เทพเฉลิม Country Manager (Thailand), Imperva

ปัจจุบัน ChatGPT กระแสเทคโนโลยี AI เชิงสนทนาที่กำลังถูกพูดถึงและมีการนำมาปรับใช้งานจริงในส่วนงานต่างๆ แล้ว โดยหัวข้อนี้ เราจะมาทำความรู้จักกับบทบาทที่สำคัญของ AI และ ML ซึ่งเป็น Machine Learning ในโลกของ Application & Data Security เพื่อก้าวทันและก้าวนำหน้าภัยคุกคามทางไซเบอร์

คุณณัฐพล ได้ยกตัวอย่างการเข้าไปทดลองใช้งาน ChatGPT ด้วยตนเอง ทำให้เห็นภาพชัดเจนถึงคำตอบที่ได้รับการโต้ตอบกลับมาจากระบบ AI เชิงสนทนา ซึ่งสามารถช่วยประหยัดเวลาให้เราได้จริง

“What imperva can do for me? –  Imperva สามารถช่วยอะไรผมได้บ้าง?” นี่คือสิ่งที่คุณณัฐพล ถาม ChatGPT

และสิ่งที่ ChatGPT โต้ตอบกลับมา เป็นบทความเชิงเรื่องราวที่สามารถนำไปใช้ต่อยอดได้เลย สามารถนำไปใช้ในการสื่อสารกับลูกค้าได้อย่างตรงประเด็นและสะดวกมากขึ้น ซึ่งสิ่งนี้เราเรียกว่า Language แห่งโลก API”

แล้วในโลกของ Cybersecurity หรือ Application & Data Security เทคโนโลยี AI/ML จะเข้ามามีบทบาทได้อย่างไรบ้าง เป็นความท้าทายที่องค์กรอยากรู้คำตอบมากที่สุด เพราะเรามีเหตุการณ์ความปลอดภัยทางไซเบอร์ในรูปแบบต่างๆ เกิดขึ้นมากมาย ซึ่งกระจัดกระจายอยู่รอบตัวเราโดยที่ไม่มีคู่มือเล่มไหนเข้ามาบอกวิธีจัดการกับมันได้ เปรียบเสมือนกองชิ้นส่วนเลโก้ที่วางกองทับถมกันอยู่ แต่ไม่รู้จะเริ่มต้นหยิบชิ้นไหนขึ้นมาวางต่อกันเพื่อให้กลายเป็นรูปร่างที่สมบูรณ์ได้ จินตนาการเป็นรูปแบบความคิดที่เราอยากให้เป็น ถ้าเราเพิ่มหลักการเรียนรู้เข้าไปด้วย เราจะได้จินตนาการรูปธรรมที่สามารถจับต้องได้จริง นั่นคือ บทบาทของ AL/ML

อะไรคือ บทบาทของ AI และ ML

  • ML – เราสามารถใช้ประโยชน์จาก Machine Learning เข้ามาจัดลำดับความสำคัญของสิ่งที่สามารถดำเนินการได้ เพื่อทำให้เราเข้าใจถึงกระบวนการที่จะเข้าไปจัดการมันได้ง่ายขึ้น
  • AI – หรือปัญญาประดิษฐ์ สามารถเข้ามาช่วยเสนอแนะข้อมูลเชิงสร้างสรรค์ที่ทำให้เรามองเห็นภาพสิ่งที่จะต้องดำเนินการได้ชัดเจนมากยิ่งขึ้น ซึ่งจะเป็นมากกว่าจินตนาการ

Imperva เราให้บริการและใช้เทคโนโลยี ML มากว่า 20 ปี โดยช่วงเริ่มต้นเราได้ใช้ ML สำหรับการ Leaning Application และจัดการกับ Database แต่ในปัจจุบันเราได้นำ ML มาพัฒนาต่อยอดให้มีขีดความสามารถสูงขึ้น เพื่อนำเสนอข้อมูลให้เป็นเรื่องราวมากขึ้น ทำให้ทราบข้อมูลเชิงลึกว่ากำลังเกิดอะไรขึ้นกับ Application และ Data ของลูกค้าบ้าง

ในปี 2023 องค์กรกำลังเปลี่ยนผ่านไปสู่อะไรบ้าง

  • การเปลี่ยนผ่านจาก On-Premises สู่โลกของ Multi-Cloud
    บางองค์กรมีการใช้ Cloud มากกว่าที่เดียว ความท้าทายจึงเกิดคำถามขึ้นมาว่า “แล้วจะบริหารจัดการความปลอดภัยบน Cloud แต่ละที่ได้อย่างไร ให้เป็นมาตรฐานเดียวกัน”
  • การเปลี่ยนผ่านจาก Application สู่โลกของ Web/Mobile/APIs
    Web/Mobile/APIs ทั้งสามอย่างมารวมกันเป็น Application นั้นคือปัจจุบัน ซึ่งจากเดิมเราใช้ App Browser หรือ Web App ในการเข้าถึงข้อมูลต่างๆ 
  • การเปลี่ยนผ่านจาก Database สู่โลกของ Data Stores
    ปัจจุบัน Database ไม่ได้นิยมใช้งานเป็นฐานข้อมูลหลักเหมือนแต่ก่อนแล้ว ซึ่งถูกเปลี่ยนผ่านมาอยู่ในรูปแบบ Data Stores ที่มีแหล่งข้อมูลหลากหลายรูปแบบมากขึ้นกว่าเดิม (Cloud, Data Lake หรือ Big Data)

ในปี 2023 สำหรับ Security และ Risk Model มีอะไรบ้าง

ความปลอดภัยและความเสี่ยงเป็นการเน้นย้ำถึงแนวโน้มที่โดดเด่นที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) และหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวต้องเผชิญ และให้คำแนะนำที่สำคัญสำหรับการจัดลำดับความสำคัญทั้งภัยคุกคามที่มาจากภายนอกและภายใน เราต้องทราบว่าอะไรคือความเสี่ยงระดับสูงที่สุดขององค์กร Application และ Data เป็นเทรนด์ด้านความเสี่ยงที่ถูกยกให้อยู่ในอันดับแรกๆ ที่องค์กรควรตระหนัก

ภาพด้านบน คือ Security และ Risk Model ที่องค์กรต่างๆ ควรรู้ ทั้ง Public Applications, Public APIs, Private App/APIs และ Data ที่มีโอกาสเผชิญกับคุกคามได้หลากหลายรูปแบบมากที่สุด ผู้ดูแลระบบควรรู้ว่า Applications องค์กรของตนมี APIs อยู่เท่าไหร่บ้าง เพื่อสร้างข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่สำคัญที่ควรจะแนะนำให้องค์กรเพิ่มหรือยกระดับการปกป้องจากภัยคุกคาม

การโจมตีมีกี่ระดับ

  • ระดับ Junior – Bot และ DDoS Attack เป็นเทคนิคการโจมตีแบบ Brute Force ระดับสูงที่อาศัย Botnet หรือเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่ติดมัลแวร์กลายเป็น Zombie และถูกควบคุมตามคำสั่งของแฮ็คเกอร์ โดยปกติแล้วจำนวน Botnet อาจมีได้ถึงหลักหมื่นหรือแสนเครื่องเลยทีเดียว ซึ่งการถล่มเว็บไซต์ถือว่าเป็นเป้าหมายหลักของการโจมตี DDoS Attack
  • ระดับ Senior – Zero-day Attack เป็นการโจมตีโดยการหาช่องโหว่ใหม่ๆ ที่ไม่เคยเจอมาก่อน ช่องโหว่ Zero-day ถือว่าค่อนข้างอันตรายมาก เนื่องจากเป็นช่องไหว่ที่ยังไม่มีการอัปเดตแพทช์แก้ไข แฮกเกอร์ที่โจมตีจึงมีโอกาสประสบความสำเร็จสูงมาก
  • ระดับ Pro – Client-Side Attack การโจมตีฝั่งไคลเอ็นต์เป็นเรื่องยากที่จะบรรเทาสำหรับองค์กรที่อนุญาตให้เข้าถึงอินเทอร์เน็ตได้
  • ระดับ Legend – Reputation Attack เป็นการโจมตีเพื่อหวังทำลายชื่อเสียงโดยตรง

เป้าหมายของการโจมตีสองระดับแรกมุ่งเป้าไปที่ Application ส่วนระดับสูงขึ้นมา Pro และ Legend มักจะมุ่งเป้าหมายไปที่ Data หรือข้อมูลเป็นหลัก ไม่มีนักวิเคราะห์ด้านความปลอดภัยคาดการณ์ได้เลยว่า องค์กรใดจะถูกโจมตีในระดับใดมากที่สุด เพราะไม่มีองค์กรใดเลยที่ไม่มี Application และ Data 

วิสัยทัศน์และเทคโนโลยีของ Imperva ที่ได้รับการพัฒนาอย่างต่อเนื่องโดยใช้แนวคิดในการสร้างแพลตฟอร์มแบบ Full Stack ทั้งการ Protech Infrastructure, Application Performance, Security ระดับ Web/Mobile/API และ Security ระดับ Data/Database ซึ่งถูกผสานการทำงานร่วมกับระบบ AI และ ML เพื่อให้ได้ผลผลิตที่แม่นยำและอัตโนมัติทั้งระดับ Application และ Data 

“AI/ML ในโลก Application & Data Security”
“AI คือการสร้างเครื่องจักรให้มีความชาญฉลาด ส่วน ML คือการสร้างอัลกอริทึมจากข้อมูลที่เรียนรู้มา”

โลกใบแรก คือ “Application Security”

องค์กรต่าง ๆ กำลังเปิดรับสถาปัตยกรรมแบบเนทีฟบนระบบคลาวด์ที่ทันสมัยพร้อมความซับซ้อนที่เพิ่มขึ้นซึ่งผลักดันให้เกิดความต้องการการป้องกันอัตโนมัติ Imperva Application Security ช่วยให้องค์กรต่างๆ ก้าวนำหน้าอาชญากรไซเบอร์ เนื่องจากปัจจุบันเราอาศัยแอปพลิเคชันช่วยขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัล แต่วิธีการรักษาความปลอดภัยแบบดั้งเดิมไม่สามารถตามทันสภาพแวดล้อมแบบไดนามิก มัลติคลาวด์ และไฮบริดได้ จึงมีโอกาสทำให้องค์กรต้องเผชิญกับภัยคุกคามแบบ Zero-day ได้ง่ายมากขึ้น

  • Web Application Firewall (WAF)

20 กว่าปีที่ Imperva ได้ทำ Application Firewall (WAF) เพื่อหยุดการโจมตีขั้นสูงบนสภาพแวดล้อมแบบไฮบริดและคลาวด์เนทีฟโดยอัตโนมัติ ทำให้องค์กรสามารถปกป้องแอพพลิเคชันได้ทุกที่ ด้วยค่า False Positive ที่ใกล้เคียงศูนย์เฝ้าระวัง SOC เพื่อให้แน่ใจว่าองค์กรจะได้รับการปกป้องจากการโจมตีที่ถูกค้นพบแบบ Real-time

Web Application Firewall จะช่วยปกป้องธุรกรรมและข้อมูลที่สำคัญจากการถูกคุกคาม ซึ่งสามารถเรียนรู้ได้ทันทีว่ามีการใช้งานทั้งหมดกี่เว็บ มีการใช้งาน URL จำนวนกี่เพจ และการใช้งานอื่นๆ ที่ลึกซึ่ง สามารถเรียนรู้การตรวจจับพฤติกรรมการใช้งาน Web Application ที่ผิดปกติและประเมินได้ด้วยว่าอะไรคือ good business อะไรคือ good behavior เพื่อแยกส่วนที่เหลือออกมาเป็น bad behavior รวมไปถึงพฤติกรรมการ Log-in เข้าสู่ระบบที่ผิดปกติ

3rd Party Script Analysis เป็นส่วนที่โดนโจมตีกันบ่อยที่สุดบนเว็บโฆษณาหรือเว็บพนันออนไลน์ ซึ่ง Virus Firewall ไม่สามารถตรวจจับได้ เนื่องจากมีการหลอกล่อวางกับดักให้เหยื่อหลงกลเข้ามากดลิงก์แปลกปลอมที่ถูกสร้างขึ้นมา ซึ่ง WAF จะทำการวิเคราะห์ Script เหล่านี้ให้ นอกจากนี้ Web Application Firewall ยังมีการทำ API Inventory และ Risk Score ได้ด้วย เพราะเป็นสิ่งที่ทีมรักษาความปลอดภัยต้องการทราบมากที่สุดว่ามี API ใดบ้างที่กำลังมีความเสี่ยง และจะบริหารจัดการมันได้อย่างไร ตัวสุดท้าย คือ DDoS Adaptive Policies ช่วยป้องกันการโจมตีที่ส่งผลให้เป้าหมายไม่ไม่สามารถให้บริการได้ ทำให้มีความสูญเสียจากการดาวน์ไทม์ที่เกิดขึ้น ส่งผลต่อความน่าเชื่อถือ ชื่อเสียง และรายได้ขององค์กร

ทั้ง 5 องค์ประกอบที่อยู่เบื้องหลังการทำ ML คือ WAF Real-time Profiling, Behavior Production Model, Anomaly Login Detection, 3rd Party Script Analysis, API Inventory & Risk Score และ DDoS Adaptive Policies จะส่งข้อมูลที่ถูกคิด วิเคราะห์ แยกแยะว่ามีอะไรเกิดขึ้นบ้าง จัดลำดับความสำคัญของการดำเนินการถัดไปด้วยข้อมูลที่แม่นยำ และสามารถนำข้อมูลเหล้านี้ไปใช้ได้กับทีม SOC, Dev และ Cybersecurity นอกจากนั้น ผู้บริหารยังสามารถเข้าใจบริบทความเสี่ยงทั้งหมดนี้ได้ง่ายดายมากขึ้นด้วย

คุณณัฐพล ได้โชว์ข้อมูลจากสถิติย้อนหลัง 30 วัน จาก 6 เว็บไซต์ ของลูกค้าที่ได้รับการอนุญาตให้นำมาเผยแพร่ได้ โดยมีการโจมตีเกิดขึ้นมากถึง 21,800 กว่าครั้ง โดยหน้าที่ของ Imperva คือ หาความเชื่อมโยง หาความสัมพันธ์ระหว่างกัน แล้วตกผลึกจนเหลือ 678 เหตุการณ์ จากนั้นซอยย่อยลึกลงไปอีกจนเหลือ 4 Critical ที่จะต้องเร่งดำเนินการโดยทันที และอีก 114 Major ที่จะต้องกลับมาดำเนินการต่อ “นี่คือส่งที่ AI ผลิตออกมาและบอกกับเราได้”

องค์กรส่วนใหญ่ไม่รู้เลยว่ามีการใช้ API อยู่บน Web ของตนเอง จะทราบก็ต่อเมื่อระบบทำการ Discover และสามารถบอกได้ว่ามีการโจมตีมาที่ API ถ้าระบบไม่มี Visibility หรือการทำให้มีการมองเห็นได้ ระบบจะไม่สามารถดำเนินการป้องกันตนเองได้เลย การนำ AL/ML สำหรับ API Security จะมีความสำคัญมากพอที่จะช่วยให้เราอุ่นใจได้ เพราะผลผลิตจาก AI สามารถเรียนรู้ข้อมูลที่รับเข้ามาและตอบโต้ได้โดยอัตโนมัติ

AL/ML เข้ามามีบทบาทที่สำคัญอย่างยิ่งในการช่วยวิเคราะห์ภัยคุกคาม บางองค์กรมีมากกว่า 1,000 FQDN ถึงแม้ว่าจะมีทีมงานผู้เชี่ยวชาญด้าน Cybersecurity จำนวนมากแค่ไหนก็ไม่สามารถบอกได้ว่า สิ่งไหนคือ Critical ที่จะต้องให้ความใส่ใจ ณ เดี๋ยวนี้ ตอนนี้ และสิ่งนั้นเป็นเหตุการณ์ที่เกิดขึ้นจากการถูกโจมตีจริงๆ

โลกใบที่สอง คือ “Data Security”

การปกป้องข้อมูลที่ละเอียดอ่อนซึ่งขับเคลื่อนธุรกิจของคุณนั้นต้องการมากกว่าการเข้ารหัสและการสำรองข้อมูล ทีมรักษาความปลอดภัยจำเป็นต้องทราบว่าข้อมูลสำคัญอยู่ที่ไหน ใครเข้าถึง และเมื่อเกิดการละเมิดขึ้นเพื่อดำเนินการทันที ซึ่ง Data หรือข้อมูลนั้น เป็นศูนย์กลางของเศรษฐกิจดิจิทัลในปัจจุบัน และการรักษาความปลอดภัยข้อมูลในระหว่างการปรับใช้ระบบคลาวด์เป็นสิ่งสำคัญในการลดความเสี่ยง

Imperva มอบการรักษาความปลอดภัยข้อมูลแบบรวมศูนย์ในสภาพแวดล้อมระบบคลาวด์แบบดั้งเดิมและแบบสมัยใหม่โดยการตรวจจับ การป้องกัน และการตอบสนองความเสี่ยงโดยอัตโนมัติสำหรับการปฏิบัติตามกฎระเบียบและการดำเนินการด้านความปลอดภัย

Imperva ไม่ได้มีเพียงแค่ส่วนงานหน้าบ้านและหลังบ้านที่ดูแลด้านการขายและด้านเทคนิคเท่านั้น เรายังมีตำแหน่งงานที่เรียกว่า

1. Data Scientist นักวิทยาศาสตร์ด้านการวิเคราะห์ข้อมูล เพื่อมาทำงานอยู่ใน LAB โดยมีบทบาทสำคัญในการคิดอัลกอริทึมว่า Machine Leaning ในโลกของ Data Security สามารถทำอะไรได้บ้าง ระบบควรจะเรียนรู้พฤติกรรมอะไรได้บ้าง Log-in ผิดพลาดทั้งหมดกี่ครั้ง โหลดข้อมูลออกไปมากน้อยขนาดไหน เวลาและความถี่ในการใช้งาน

2. Data Activity Monitoring/DBF กิจกรรมความเคลื่อนไหวทั้งหมดที่เกี่ยวข้องกับข้อมูล ใครทำอะไรที่ไหนอย่างไรและเมื่อไหร่แบบ Real-time ด้วย ML (Machine Leaning)

3. Data Risk Analytics ระบบที่ดีจะต้องสามารถทำ Auto Detect และ Flag-Up กิจกรรมที่ไม่เคยเกิดขึ้นมาก่อนได้ ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ที่ใดก็ตาม

บทบาทของ AL และ ML สำหรับ Data Security มีอะไรบ้าง

  • Identify Unknown Threats หาภัยคุกคามที่เราไม่รู้
  • Illuminate Stealthy Threats ให้ความกระจ่างสำหรับสิ่งที่ผิดปกติหรือส่อถึงพฤติกรรมภัยคุกคาม
  • Uncover suspicious/non-compliant practices เปิดเผยพฤติกรรมที่มีความเสี่ยงหรือไม่เป็นไปตามข้อกำหนด

AL/ML สำหรับ Data Security ในชีวิตจริง จะต้องสามารถช่วยลดความเสี่ยงได้โดยอัตโนมัติ ด้วยการใช้แนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดในระดับเดียวกันในโครงสร้างพื้นฐานระดับองค์กร เพื่อส่งมอบความยืดหยุ่น การปกป้อง และการรับประกันทรัพย์สินที่สำคัญในทุกสภาพแวดล้อม

ทำไมต้องตอนนี้ ทำไมต้อง Imperva

ถ้าอยากทราบว่าทำไมเราต้องมาพูดถึง AI และ ML สำหรับ Application & Data Security ในช่วงนี้ด้วย จากตัวเลขค่าสถิติที่ผ่านมาของทั้ง 4 ประการต่อไปจากนี้จะเป็นคำตอบให้องค์กรกลับมาตระหนักรู้และพร้อมปรับแนวทางปฏิบัติจริง เพื่อก้าวเข้าสู่ยุค Digital Transformation ได้อย่างยั่งยืนและปลอดภัย

  • 35% คือ ค่าเฉลี่ยของ bad bot traffic สำหรับในประเทศไทย เป็นค่าสิ้นเปลืองที่ก่อให้เกิดต้นทุนเพิ่มขึ้นซึ่งองค์กรต่างๆ กำลังเผชิญอยู่โดยไม่รู้ตัว 100% ของ Data Transfer ที่ถูกใช้ไป จะเป็น bad bot มากถึง 35% ตัวเลขนี้ถือว่าสูงมาก ถ้าเราสามารถลด bad bot ได้มากเท่าไหร่ เราก็จะสามารถลดค่าใช้จ่ายสิ้นเปลืองได้มากตามไปด้วยเช่นกัน
  • 70% คือ ข้อมูลสำคัญที่ถูกเปิดเผย ความเป็นส่วนตัวของระบบเป็นสิ่งสำคัญ ไม่มีใครอยากเปิดผ้าม่านให้ใครก็ได้มองเข้ามาในห้องนอนของเรา เมื่อใดที่บุคคลภายนอกสามารถมองเห็นข้อมูลองค์ประกอบภายในบ้านของเราได้ง่ายมากเท่าไหร่ นั่นคือจุดเริ่มต้นของความเสี่ยงที่อาจจะถูกคุกคามจากผู้ไม่หวังดีได้อย่างง่ายดาย
  • 90% ไม่ทราบพฤติกรรมที่มีความสุ่มเสี่ยงในการเข้าถึงข้อมูล นั่นหมายถึง ระบบขององค์กรที่ไม่มีความสามารถในการมองเห็น (Visibility) จึงไม่แปลกที่ระบบไม่สามารถป้องกันตัวเองจากภัยคุกคามได้เลย
  • 100% ที่ Website / API ถูกโจมตี หลายองค์กรกำลังถูกโจมตีโดยไม่รู้ตัว คุณณัฐพล แชร์ประสบการณ์ว่า จากประสบการณ์ที่ทำงานมา ยังไม่เคยเห็นเว็บไซต์ไหนที่ไม่เคยถูกโจมตี เพราะ Visibility ที่มองไม่เห็น

จากตัวเลขเหล่านี้ ทำให้องค์กรตระหนักรู้และให้ความสำคัญกับ Web / API และ Data อย่างจริงจังมากขึ้น ก่อนที่จะไม่มีโอกาสได้ป้องกันมันอีก เราไม่สามารถสร้าง Time-Machine เพื่อย้อนเวลากลับไปปกป้องข้อมูลของเราได้ หลังจากถูกโจมตีเราจะทำให้เสมือนว่าไม่เคยมีอะไรเกิดขึ้นเลยไม่ได้ แต่เราสามารถทำให้มันไม่ถูกโจมตีในปัจจุบันได้ ด้วยการก้าวข้ามคำว่า “มันใช้งานยาก มันไม่มีผู้เชี่ยวชาญมาช่วยดูแล” แล้วหันกลับมาพึ่งพาเทคโนโลยี AI และ ML ให้มากขึ้น

คุณณัฐพล ได้กล่าวสรุปส่งท้ายว่า

“สิ่งที่ Imperva ทำนั้น ไม่ได้นำเสนอในรูปแบบ Feature Function อีกต่อไป
Imperva ไม่ได้เป็นเพียงแค่ Vender ที่นำเสนอ Web Application Firewall เท่านั้น
แต่อยากให้จำภาพของ Imperva ในฐานะ Provider และ Partner
ที่ใส่ใจในการทำ Protect Infrastructure และ Public Information Performance ให้มีความเสถียรภาพมากขึ้น
Imperva ให้ความสำคัญกับ Application Security ที่ทำให้ Web Application Firewall กลายเป็นจิ๊กซอตัวหนึ่ง”

ที่ไหนมี Data ที่นั่นย่อมมี Application, ที่ไหนมี Application ที่นั่นย่อมมี Web และ API
และเมื่อมี Data, Web API ที่นั่นย่อมมี Infrastructure