ทำความรู้จักมาตรฐาน CSA-STAR สำคัญอย่างไรกับบริการ Cloud

เนื่องจาก Cloud Technology ที่พัฒนาขึ้นอย่างมากในช่วงหลายปีที่ผ่านมา ทำให้ปัจจุบันองค์กรส่วนใหญ่เริ่มมีความต้องการใช้บริการ Cloud เพิ่มมากขึ้น โดยเฉพาะการใช้งานจากผู้ให้บริการ Public Cloud แต่คำถามแรกๆ ที่มักเจอเสมอคือ Public Cloud เหล่านั้นมีความปลอดภัยเพียงพอหรือไม่ในการเอาข้อมูลสำคัญขององค์กรไปฝากไว้ จึงเป็นหน้าที่ของผู้ให้บริการที่ต้องสร้างความมั่นใจให้กับผู้ใช้บริการว่าจะได้รับบริการที่มีคุณภาพและสามารถบริหารจัดเก็บข้อมูลองค์กรให้ปลอดภัยได้ในระยะยาว

CSA-Star คืออะไร

“Cloud Security Alliance (CSA) เป็นหน่วยงานที่มีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud โดยเฉพาะ ซึ่งได้มีการจัดอันดับภัยคุกคาม เทคโนโลยี และการเพิ่มความมั่นคงปลอดภัยสำหรับระบบการประมวลผลแบบกลุ่มเมฆ (Security Technology for Cloud Computing) สร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้น โดย CSA มีมาตรฐานของตัวเองที่ชื่อว่า มาตรฐาน CSA-STAR

CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) เริ่มใช้งานเมื่อปลายปี 2011 โดยมีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบ Cloud  CSA-STAR จึงเป็นทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบ Cloud หลากหลายประเภท จากหลากหลายผู้ให้บริการซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบ Cloud สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้ โดย CSA-STAR นั้นเป็นมาตรฐานความปลอดภัยบนระบบ Cloud ซึ่งเป็นส่วนเสริมเพิ่มเติมมาจากมาตรฐานความปลอดภัยของ ISO 27001 โดยมาตรฐาน CSA-STAR มุ่งเน้นที่ความปลอดภัยของการให้บริการ Cloud เป็นหลัก สำหรับในส่วนของการปฏิบัติตามกฎหมาย ข้อบังคับที่เกี่ยวข้อง หรือในส่วนของการรักษาความเป็นส่วนตัวของข้อมูลเป็นเพียงส่วนประกอบ และในการขอการรับรอง CSA-STAR นั้นผู้ให้บริการ Cloud ต้องจัดทำ ISO 27001 และใช้ Cloud Control Matrix (CCM) เพิ่มเติม”

*อ้างอิงจาก https://www.dga.or.th/document-sharing/article/35977/

จะเห็นได้ว่า CSA-STAR Certification นั้นเป็นประโยชน์อย่างมากกับทุกหน่วยงานไม่ว่าจะเล็กหรือใหญ่เพราะช่วยสร้างความมั่นใจในการให้บริการและชื่อเสียงแก่หน่วยงาน ทำให้ผู้ใช้งานสามารถมั่นใจได้ถึงมาตรฐานหรือหลักฐานในการพิสูจน์ว่าระบบ Cloud ที่ต้องการจะใช้นั้นปลอดภัยจริง

โดยการรับรองมาตรฐาน CSA-STAR สามารถแบ่งได้เป็น 2 ระดับคือ

STAR Level 1: Self-Assessment

ต้องเปิดเผยผลการประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)

STAR Level 2: Third-Party Assessment-Based Certification

ต้องเปิดเผยผลการประเมินโดยหน่วยงานที่ผ่านการรับรองโดยผู้ตรวจสอบ STAR โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2

Symphony ในฐานะผู้ให้บริการ Cloud เล็งเห็นถึงความสำคัญของความมั่นคงปลอดภัยของบริการ Cloud จึงได้พัฒนาบริการ Cloud ให้มีมาตรฐานความปลอดภัยเป็นไปตามข้อกำหนดของ CSA-STAR CERTIFICATE และผ่านการรับรองทั้ง 2 ระดับ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าว่าจะได้รับบริการ Cloud ที่มีมาตรฐานเหมือนกับผู้ให้บริการ Cloud ระดับโลก และยังคงมุ่งมั่นที่จะพัฒนาอย่างต่อเนื่อง เพื่อให้ลูกค้าได้รับบริการที่ดีที่สุด

Symphony Cloud Service พร้อมให้คำปรึกษาและบริการ Cloud ทุกรูปแบบ หากสนใจบริการติดต่อ 02 101 1111 หรือ E-mail : Cloud@symphony.net.th