เราจะรู้ได้อย่างไร ว่า Cloud system ที่ใช้อยู่ หรือกำลังจะใช้ มีความปลอดภัยหรือไม่?
ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้ ด้วย CSA-STAR
CSA-STAR คืออะไร
CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) มีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์
CSA-STAR คือ ทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบคลาวด์หลากหลายประเภท จากหลากหลายผู้ให้บริการ ซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้
CSA-STAR Certificate แบ่งออกเป็น 3 ระดับ คือ
- STAR Entry – Self Assessment: ต้องเปิดเผยผลลัพธ์การประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
- STAR Certification / Attestation: ต้องเปิดเผยผลลัพธ์การประเมินโดย 3rd Party โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
- STAR Continuous: ต้องเปิดเผยผลลัพธ์การตรวจสอบและประเมินความปลอดภัยบนระบบคลาวด์ของตนอย่างต่อเนื่อง โดยใช้ Cloud Trust Protocol (CTP)
ที่มา : https://cloudsecurityalliance.org/star/#_overview
http://www.csathailand.org/
บทความ
เบรนเนอร์จี้ ร่วมกับ คณะสหวิทยาการ เทคโนโลยีและนวัตกรรม (SITI) มหาวิทยาลัยศรีปทุม จัดบรรยายพิเศษเสริมหลักสูตรในรายวิชาวิทยาการจัดการเชิงนวัตกรรม เพื่อเปิดมุมมองเรื่อง Digital Transformation และจุดประกายเส้นทาสายงานด้านเทคโนโลยีและนวัตกรรมต่อไปในอนาคต
เบรนเนอร์จี้ ร่วมกับ มหาวิทยาลัยบูรพา คณะวิทยาการสารสนเทศ สาขาวิชาเทคโนโลยีสารสนเทศ จัดโครงการ “IT ประลองยุทธ์” เพื่อจุดประกายเส้นทางงานด้าน IT และใช้เป็นแนวทางในการประกอบอาชีพต่อไปในอนาคต
