CIEM: คู่มือของคุณในการจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์
การบริหารจัดการและรักษาความปลอดภัยในสภาพแวดล้อมคลาวด์นั้นมีความซับซ้อนมากขึ้นกว่าเดิม เมื่อระบบคลาวด์หลายแห่งและระบบคลาวด์แบบผสมกลายเป็นมาตรฐาน องค์กรต่างๆ จึงต้องการมุมมอง ความควบคุม และการปฏิบัติตามกฎหมายที่มากขึ้น เข้าสู่ CIEM: การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ โซลูชันเหล่านี้กำลังเปลี่ยนแปลงวิธีการที่มืออาชีพด้าน IT ทีมความปลอดภัยไซเบอร์ และผู้ตัดสินใจเผชิญหน้ากับความท้าทายด้านความปลอดภัยในคลาวด์
คู่มือนี้จะแสดงว่าสิ่งที่ CIEM คืออะไร ทำไมมันถึงจำเป็น และมันทำงานอย่างไร ไม่ว่าคุณจะเป็นวิศวกรความปลอดภัย ผู้เชี่ยวชาญด้าน DevOps หรือ CISO บทความนี้จะให้ข้อมูลที่สามารถนำไปปฏิบัติได้เพื่อช่วยให้คุณเข้าใจและใช้ประโยชน์จาก CIEM ได้อย่างมีประสิทธิภาพ
CIEM อธิบาย: การเข้าใจการจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์
คำจำกัดความและส่วนประกอบหลัก
การจัดการสิทธิ์โครงสร้างพื้นฐานในคลาวด์หมายถึงชุดเครื่องมือและแนวทางปฏิบัติที่ออกแบบมาเพื่อจัดการและรักษาความปลอดภัยสิทธิ์และสิทธิ์การเข้าถึงทั่วโครงสร้างพื้นฐานคลาวด์ โดยพื้นฐานแล้วมันรับประกันว่าผู้ที่เหมาะสม—และเฉพาะผู้ที่เหมาะสม—จะมีการเข้าถึงทรัพยากรที่พวกเขาต้องการในสภาพแวดล้อมคลาวด์
ส่วนประกอบหลัก ได้แก่:
- การจัดการวงจรชีวิตของตัวตน: การติดตามและจัดการตัวตนของผู้ใช้ตั้งแต่การสร้างจนถึงการยกเลิกการใช้งาน
- การมองเห็นสิทธิ์: การทำแผนที่สิทธิ์ทั้งหมดทั่วสภาพแวดล้อมคลาวด์ของคุณ
- การวิเคราะห์ความเสี่ยง: การตรวจจับและจัดการตัวตนที่มีสิทธิ์เกิน บัญชีที่ไม่ได้ใช้งาน และช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น
- การทำงานอัตโนมัติ: การทำให้กระบวนการบริหารจัดการ เช่น การบังคับใช้การเข้าถึงขั้นต่ำและการรายงานความสอดคล้องเป็นระบบ
วิวัฒนาการของการจัดการตัวตนในสภาพแวดล้อมคลาวด์
ระบบการจัดการเอกลักษณ์และการเข้าถึง (IAM) แบบดั้งเดิมถูกออกแบบมาสำหรับสภาพแวดล้อมในองค์กร เมื่อองค์กรต่างๆ ย้ายไปยัง ซอฟต์แวร์ที่ใช้คลาวด์ ระบบเดิมเหล่านี้ไม่สามารถตามให้ทันกับธรรมชาติที่เปลี่ยนแปลงของทรัพยากรคลาวด์ได้ การเพิ่มจำนวนแพลตฟอร์มคลาวด์หลายแห่งยังทำให้สิ่งต่างๆ ยุ่งยากขึ้น
การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์วิวัฒน์ขึ้นเพื่อเชื่อมช่องว่างนี้ โดยมุ่งเน้นไปที่สิทธิ์ที่เป็นเมฆและจัดการความท้าทายที่ไม่เหมือนใคร เช่น สิทธิ์ที่มากเกินไป ผู้ดูแลเงา และสิทธิ์ที่กระจัดกระจาย มันเป็นการขยายอย่างเป็นธรรมชาติของ IAM ซึ่งออกแบบมาสำหรับความซับซ้อนของคลาวด์ในปัจจุบัน
คุณสมบัติและความสามารถที่สำคัญ
แพลตฟอร์ม CIEM มักจะรวมถึง:
- การเก็บและวิเคราะห์สิทธิ์: ภาพรวมที่ชัดเจนเกี่ยวกับใครสามารถเข้าถึงอะไรได้ทั่วสภาพแวดล้อมคลาวด์
- การตรวจจับความเสี่ยงที่เกิดขึ้นก่อนเวลา: การระบุการกำหนดค่าผิดพลาดและสิทธิ์ที่มากเกินไปก่อนที่มันจะถูกนำมาใช้
- การบังคับใช้สิทธิ์ขั้นต่ำโดยอัตโนมัติ: การปรับให้การเข้าถึงสอดคล้องกับความต้องการที่แท้จริงของผู้ใช้
- การสนับสนุนหลายแพลตฟอร์ม: การบริหารจัดการสิทธิ์แบบรวมเดียวสำหรับ AWS, Azure, GCP และอื่นๆ
CIEM คืออะไร และทำไมองค์กรของคุณจึงต้องการ CIEM?
ปัจจัยที่กระตุ้นการนำ CIEM ไปใช้
ทำไมวิธีการนี้จึงได้รับความนิยม? เพราะมันจัดการกับความท้าทายในการจัดการสิทธิ์ในคลาวด์ในระดับที่มากขึ้นได้อย่างตรงไปตรงมา องค์กรนำนโยบายนี้ไปใช้เพื่อ:
- ปรับปรุงการมองเห็นในสภาพแวดล้อมคลาวด์
- ป้องกันเหตุการณ์ด้านความปลอดภัยที่เกิดจากสิทธิ์เกิน
- ปฏิบัติตามมาตรฐานความสอดคล้องสำหรับการตรวจสอบและการรับรอง
- ลดความไม่ราบรื่นในการดำเนินการที่เกี่ยวข้องกับการจัดการตัวตนแบบแมนนวล
หากองค์กรของคุณกำลังจัดการแพลตฟอร์มคลาวด์หลายแห่งหรือประสบปัญหาในการบังคับใช้มาตรฐานความปลอดภัยอย่างสม่ำเสมอ การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์คือการเปลี่ยนเกม
ความท้าทายที่นำไปสู่การแก้ไขโดย CIEM
ระบบ IAM แบบดั้งเดิมมักขาดความละเอียดในการจัดการความเสี่ยงเฉพาะคลาวด์ CIEM แก้ปัญหาความท้าทายหลัก เช่น:
- บัญชีที่มีสิทธิ์เกิน: ผู้ใช้และแอปพลิเคชันมักมีการเข้าถึงมากกว่าที่จำเป็น ทำให้เกิดช่องโหว่ที่สามารถถูกใช้ได้
- ตัวตนที่กำหนดค่าผิด: ความผิดพลาดเล็กน้อยในสิทธิ์สามารถทำให้เกิดการละเมิดที่สำคัญได้
- ช่องว่างในการมองเห็น: องค์กรหลายแห่งไม่สามารถมองเห็นภาพรวมของสิทธิ์ทั้งหมดที่มีอยู่ในสภาพแวดล้อมของตนได้
โดยการจัดการกับความท้าทายเหล่านี้โดยตรง การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ช่วยให้ทีมรักษาความปลอดภัยสามารถรักษาความปลอดภัยในโครงสร้างพื้นฐานคลาวด์ได้อย่างเข้มแข็ง
ช่องว่างด้านความปลอดภัยที่สำคัญในแนวทางแบบดั้งเดิม
หากไม่มีการจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ องค์กรหลายแห่งจะพึ่งพากระบวนการแบบแมนนวลหรือแตกกระจายในการจัดการสิทธิ์คลาวด์ แนวทางนี้ทำให้เกิดช่องว่างด้านความปลอดภัยที่สำคัญ รวมถึง:
- ขาดการมองเห็นที่รวมศูนย์ในสภาพแวดล้อมคลาวด์หลายแห่ง
- ความยากลำบากในการบังคับใช้หลักการเข้าถึงขั้นต่ำในระดับใหญ่
- ความสามารถในการตรวจจับและแก้ไขสิทธิ์ที่มีความเสี่ยงในเวลาจริงจำกัด
CIEM ช่วยเติมเต็มช่องว่างเหล่านี้ โดยมอบเครื่องมือที่องค์กรต้องการเพื่อปกป้องสภาพแวดล้อมคลาวด์ได้อย่างมีประสิทธิผล
การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์: ส่วนประกอบสำคัญ
การจัดการวงจรชีวิตของตัวตน
แนวทางเริ่มต้นด้วยการจัดการวงจรชีวิตของตัวตน ซึ่งช่วยให้แน่ใจว่าผู้ใช้ บทบาท และบัญชีบริการถูกสร้าง อัปเดต และยกเลิกการใช้งานในลักษณะที่ปลอดภัยและสม่ำเสมอ สิ่งนี้จะช่วยป้องกันบัญชีที่ไม่มีเจ้าของและลดโอกาสในการถูกโจมตี
การเก็บและวิเคราะห์สิทธิ์
หนึ่งในพลังพิเศษของ CIEM คือความสามารถในการให้ข้อมูลที่ละเอียดเกี่ยวกับสิทธิ์ทั่วทั้งสภาพแวดล้อมคลาวด์ของคุณ มันจะระบุสิทธิ์ที่มากเกินไป สิทธิ์ที่ไม่ได้ใช้งาน และตัวตนที่กำหนดค่าผิดเพื่อให้คุณสามารถดำเนินการปรับปรุงได้
การประเมินความเสี่ยงและการแก้ไข
โซลูชัน CIEM จะวิเคราะห์ความเสี่ยงอย่างต่อเนื่อง โดยให้สัญญาณเกี่ยวกับช่องโหว่ เช่น สิทธิ์ที่กว้างเกินไปหรือบัญชีผู้ดูแลเงา พวกเขามักจะรวมความสามารถในการแก้ไขโดยอัตโนมัติเพื่อแก้ไขปัญหาเหล่านี้อย่างรวดเร็ว ลดพื้นผิวการโจมตีของคุณ
การควบคุมการบริหารจัดการโดยอัตโนมัติ
จากการบังคับใช้การเข้าถึงขั้นต่ำไปจนถึงการสร้างรายงานความสอดคล้อง CIEM จะอัตโนมัติการดำเนินการต่างๆ สิ่งนี้ช่วยประหยัดเวลาให้กับทีมความปลอดภัยในขณะที่ทำให้แน่ใจว่าองค์กรของคุณยังคงปลอดภัยและสอดคล้อง
การนำ CIEM ไปใช้: แนวทางปฏิบัติและกลยุทธ์ที่ดีที่สุด
การพิจารณาในเชิงสถาปัตยกรรม
ก่อนที่จะเริ่มใช้งาน CIEM ควรวางแผนโครงสร้างพื้นฐานคลาวด์ของคุณ ระบุแพลตฟอร์มและบริการทั้งหมดที่ต้องการรวม และให้แน่ใจว่าโซลูชัน CIEM ของคุณรองรับสิ่งเหล่านี้ ความเข้าใจอย่างชัดเจนเกี่ยวกับโครงสร้างพื้นฐานของคุณจะทำให้การนำไปใช้งานราบรื่นขึ้น
ข้อกำหนดในการบูรณาการ
CIEM ทำงานได้ดีที่สุดเมื่อรวมเข้ากับเครื่องมือที่มีอยู่เช่นแพลตฟอร์ม IAM ระบบ SIEM และ DevOps pipeline ค้นหาโซลูชันที่มี API ที่แข็งแกร่งและการบูรณาการที่สร้างไว้ล่วงหน้าเพื่อลดความซับซ้อนของการนำไปใช้
ขั้นตอนการนำไปใช้
การนำ CIEM ไปใช้งานมักจะรวมถึง:
- การประเมินสิทธิ์และสิทธิ์ในปัจจุบัน
- การกำหนดเกณฑ์สำหรับความเสี่ยงและการปฏิบัติตาม
- การนำการควบคุมการบริหารงานอัตโนมัติไปใช้เป็นระยะ
การใช้วิธีการที่เป็นระยะจะช่วยลดการรบกวนในกิจกรรมของคุณ
หลุมพรางที่ควรหลีกเลี่ยง
หลีกเลี่ยงข้อผิดพลาดทั่วไปเหล่านี้ในระหว่างการนำ CIEM ไปใช้:
- ไม่สนใจการมีส่วนร่วมจากผู้มีส่วนได้ส่วนเสียหลัก เช่น ทีม DevOps และทีมความปลอดภัย ในช่วงต้นของกระบวนการ
- รีบเร่งในการทำงานอัตโนมัติโดยไม่เข้าใจสิทธิ์และความเสี่ยงที่มีอยู่
- เลือกโซลูชันที่ไม่รองรับแพลตฟอร์มคลาวด์ทั้งหมดของคุณ
ประโยชน์ของ CIEM สำหรับความปลอดภัยขององค์กร
การลดความเสี่ยงและการป้องกันภัยคุกคาม
โดยการบังคับใช้การเข้าถึงขั้นต่ำและตรวจจับการกำหนดค่าผิด CIEM จะลด พื้นที่การโจมตี ของคุณและช่วยป้องกันการโจมตีภายใน การละเมิดโดยไม่ตั้งใจ และการโจมตีจากภายนอก
การปรับปรุงประสิทธิภาพในการดำเนินงาน
การจัดการสิทธิ์แบบแมนนวลนั้นใช้เวลานานและเต็มไปด้วยข้อผิดพลาด CIEM ช่วยทำงานอัตโนมัติเหล่านี้ ทำให้ทีม IT และความปลอดภัยของคุณมีเวลาไปทำงานที่มีมูลค่ามากกว่า
Compliance management
การปฏิบัติตามมาตรฐานต่างๆ เช่น GDPR, HIPAA, และ SOC 2 อาจเป็นเรื่องที่ยากลำบากในสภาพแวดล้อมคลาวด์ CIEM ช่วยให้ง่ายต่อการเตรียมการตรวจสอบ โดยให้รายงานสิทธิ์ที่ละเอียดและให้ความมั่นใจว่านโยบายการเข้าถึงสอดคล้องกับข้อกำหนดด้านกฎระเบียบ
โอกาสในการเพิ่มประสิทธิภาพต้นทุน
สิทธิ์ที่ไม่ได้ใช้งานและบทบาทที่มอบหมายมากเกินไปสามารถขับเคลื่อนต้นทุนของคลาวด์ขึ้น CIEM ช่วยระบุความไม่ตรงกันเหล่านี้ ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพการใช้ทรัพยากรและลดค่าใช้จ่าย
การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์กับ IAM แบบดั้งเดิม
ความแตกต่างและข้อได้เปรียบหลัก
ในขณะที่ IAM มุ่งเน้นไปที่การตรวจสอบตัวตน CIEM จะมุ่งเน้นไปที่การจัดการสิทธิ์ในสภาพแวดล้อมคลาวด์ ความละเอียดและความสามารถในการทำงานอัตโนมัติของ CIEM ทำให้มันเหมาะสมสำหรับระบบคลาวด์ที่ซับซ้อนและหลายระบบคลาวด์
ข้อจำกัดของระบบเก่า
ระบบ IAM แบบดั้งเดิมไม่ได้ถูกสร้างขึ้นสำหรับมาตราส่วนหรือความเคลื่อนไหวของสภาพแวดล้อมคลาวด์ พวกเขาขาดการมองเห็นและการทำงานอัตโนมัติที่จำเป็นในการจัดการตัวตนและสิทธิ์หลายพันตัวได้อย่างมีประสิทธิภาพ
ความต้องการสมัยใหม่ของคลาวด์
สภาพแวดล้อมคลาวด์ต้องการการตรวจสอบแบบเรียลไทม์ การประเมินความเสี่ยงอย่างต่อเนื่อง และการบังคับใช้กฎระเบียบแบบพลศาสตร์ ซึ่งเป็นพื้นที่ที่ CIEM ทำได้ดี
การพิจารณาในการบูรณาการ
CIEM ไม่ใช่การทดแทน IAM; แต่มันเสริม IAM การบูรณาการ CIEM กับโซลูชัน IAM ที่มีอยู่ของคุณจะช่วยให้ควบคุมตัวตนและสิทธิ์ทั้งสองด้านได้อย่างสมบูรณ์
เทคโนโลยี CIEM: ความเข้าใจในกรอบพื้นฐาน
ความสามารถในการจัดการสิทธิ์
แพลตฟอร์ม CIEM มีคุณสมบัติการจัดการสิทธิ์ขั้นสูง เช่น การตรวจจับบทบาทที่ไม่ได้ใช้งานและการบังคับใช้งานการเข้าถึงที่มีสิทธิ์น้อยที่สุดโดยอัตโนมัติ
คุณสมบัติการสนับสนุนหลายคลาวด์
เมื่อองค์กรต่างๆ ยอมรับกลยุทธ์หลายคลาวด์ CIEM จะจัดการแบบรวมศูนย์ได้ในแพลตฟอร์มต่างๆ เช่น AWS, Azure และ GCP เพื่อให้แน่ใจว่านโยบายด้านความปลอดภัยสอดคล้องกัน
เครื่องมือการวิเคราะห์และการรายงาน
โซลูชัน CIEM รวมการวิเคราะห์ที่มีประสิทธิภาพเพื่อช่วยให้คุณระบุแนวโน้ม ติดตามความสอดคล้อง และแสดงให้ผู้มีส่วนได้ส่วนเสียเห็นถึงการปรับปรุง
กลไกการรับรองตัวตน
แพลตฟอร์ม CIEM รุ่นใหม่สนับสนุนวิธีการรับรองตัวตนที่ทันสมัย เช่น การควบคุมการเข้าถึงตามบทบาท (RBAC) และการควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) เพื่อความปลอดภัยที่ดียิ่งขึ้น
อนาคตของโซลูชัน CIEM
แนวโน้มและนวัตกรรมที่เกิดขึ้น
CIEM กำลังพัฒนาอย่างรวดเร็ว โดยผู้ให้บริการได้นำเสนอคุณสมบัติใหม่ๆ เช่น การจัดเตรียมการเข้าถึงแบบเพียงพอ (JIT) และการมอบสิทธิ์ตามบริบทเพื่อเพิ่มความปลอดภัย
ความสามารถในการรวม AI/ML
ปัญญาประดิษฐ์และ การเรียนรู้ของเครื่อง มีบทบาทที่สำคัญมากขึ้นใน CIEM ช่วยให้สามารถวิเคราะห์ความเสี่ยงเชิงพยากรณ์และการทำงานอัตโนมัติที่ชาญฉลาด
การคาดการณ์ในอุตสาหกรรม
เมื่อการนำคลาวด์ไปใช้งานยังคงเติบโต CIEM จะกลายเป็นส่วนมาตรฐานของกลยุทธ์ด้านความปลอดภัยขององค์กร เช่นเดียวกับที่ IAM มีอยู่
ภูมิทัศน์ด้านความปลอดภัยที่กำลังพัฒนา
ด้วยภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นและข้อกำหนดด้านกฎระเบียบ โซลูชัน CIEM จะต้องยังคงมีความปราดเปรียว รวมถึงการรวมเทคโนโลยีที่ล้ำสมัยเพื่อรับมือกับความท้าทายในอนาคต
โดยการนำ CIEM ไปใช้งาน องค์กรของคุณสามารถเข้าถึงแนวทางเชิงรุกในการรักษาความปลอดภัยให้กับสภาพแวดล้อมคลาวด์ ลดความเสี่ยง และทำให้การดำเนินงานเป็นไปอย่างราบรื่น ไม่ว่าคุณจะอยู่ในระหว่างสำรวจ CIEM หรือพร้อมที่จะใช้งาน ความเข้าใจเกี่ยวกับความสามารถและประโยชน์ของมันจะเป็นขั้นตอนแรกสู่โครงสร้างพื้นฐานคลาวด์ที่ปลอดภัยยิ่งขึ้น
Key takeaways 🔑🥡🍕
CIEM หมายถึงอะไร?
CIEM ย่อมาจาก การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ ซึ่งเป็นโซลูชันด้านความปลอดภัยที่มุ่งเน้นการจัดการและรักษาความปลอดภัยในสิทธิ์และสิทธิ์การเข้าถึงในสภาพแวดล้อมคลาวด์
CIEM ทำอะไรกันแน่?
CIEM รับประกันว่าผู้ที่เหมาะสมเท่านั้น—และเฉพาะผู้ที่เหมาะสม—เท่านั้นที่จะสามารถเข้าถึงทรัพยากรคลาวด์ได้โดยการจัดการสิทธิ์ บังคับใช้การเข้าถึงขั้นต่ำ และจัดการความเสี่ยงด้านความปลอดภัยเช่นสิทธิ์ที่มากเกินไป
ความแตกต่างระหว่าง IAM และ CIEM คืออะไร?
IAM (การจัดการตัวตนและการเข้าถึง) มุ่งเน้นในการตรวจสอบและจัดการตัวตนของผู้ใช้ ในขณะที่ CIEM เชี่ยวชาญในการจัดการและวิเคราะห์สิทธิ์คลาวด์เพื่อรักษาสิทธิ์ในสภาพแวดล้อมคลาวด์ที่ซับซ้อนและพัฒนา
ความแตกต่างระหว่าง CIEM และ SIEM คืออะไร?
SIEM (การจัดการข้อมูลความปลอดภัยและเหตุการณ์) มุ่งเน้นในการรวบรวมและวิเคราะห์เหตุการณ์และบันทึกความปลอดภัย ในขณะที่ CIEM ถูกออกแบบมาเพื่อจัดการสิทธิ์คลาวด์และลดความเสี่ยงที่เกี่ยวข้องกับสิทธิ์
ความแตกต่างระหว่าง PAM และ CIEM คืออะไร?
PAM (การจัดการการเข้าถึงพิเศษ) จะรักษาความปลอดภัยและตรวจสอบการเข้าถึงสำหรับบัญชีพิเศษ ในขณะที่ CIEM จะจัดการสิทธิ์สำหรับทุกตัวตนในคลาวด์—ผู้ใช้ บทบาท และแอปพลิเคชัน—เพื่อบังคับใช้หลักการการเข้าถึงขั้นต่ำในโครงสร้างพื้นฐานคลาวด์
ความแตกต่างระหว่าง CIEM และ CIAM คืออะไร?
CIAM (การจัดการตัวตนและการเข้าถึงลูกค้า) จะจัดการการตรวจสอบสิทธิ์และการเข้าถึงสำหรับผู้ใช้ภายนอกเช่นลูกค้า ในขณะที่ CIEM มุ่งเน้นในการรักษาความปลอดภัยสิทธิ์และสิทธิ์การเข้าถึงภายในสภาพแวดล้อมคลาวด์สำหรับผู้ใช้ภายใน บทบาท และแอปพลิเคชัน
อะไรคือการจัดการสิทธิ์ตัวตนในคลาวด์?
การจัดการสิทธิ์ตัวตนในคลาวด์คือกระบวนการในการปกครองและรักษาความปลอดภัยในสิทธิ์และสิทธิ์การเข้าถึงในสภาพแวดล้อมคลาวด์ โดยมีการเข้าถึงน้อยที่สุดและจัดการความเสี่ยงเช่นบัญชีที่มีสิทธิ์เกิน
อะไรคือการจัดการโครงสร้างพื้นฐานคลาวด์?
การจัดการโครงสร้างพื้นฐานคลาวด์เกี่ยวข้องกับการดูแล คอนฟิก และเพิ่มประสิทธิภาพทรัพยากรคลาวด์ รวมถึงการคอมพิวต์ การจัดเก็บ และการเชื่อมต่อเครือข่าย CIEM มุ่งเน้นการรักษาความปลอดภัยของสิทธิ์และสิทธิ์การเข้าถึงภายในโครงสร้างพื้นฐานนี้