เราจะรู้ได้อย่างไร ว่า Cloud system ที่ใช้อยู่ หรือกำลังจะใช้ มีความปลอดภัยหรือไม่?

ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้ ด้วย CSA-STAR

CSA-STAR คืออะไร

CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) มีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์

CSA-STAR คือ ทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบคลาวด์หลากหลายประเภท จากหลากหลายผู้ให้บริการ ซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้

CSA-STAR Certificate แบ่งออกเป็น 3 ระดับ คือ

1. STAR Entry – Self Assessment: ต้องเปิดเผยผลลัพธ์การประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
2. STAR Certification / Attestation: ต้องเปิดเผยผลลัพธ์การประเมินโดย 3rd Party โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
3. STAR Continuous: ต้องเปิดเผยผลลัพธ์การตรวจสอบและประเมินความปลอดภัยบนระบบคลาวด์ของตนอย่างต่อเนื่อง โดยใช้ Cloud Trust Protocol (CTP) 

ที่มา : https://cloudsecurityalliance.org/star/#_overview

http://www.csathailand.org/