Community

Home News & Activity

เราจะรู้ได้อย่างไร ว่า Cloud system ที่ใช้อยู่ หรือกำลังจะใช้ มีความปลอดภัยหรือไม่?

468

 

เราจะรู้ได้อย่างไร ว่า Cloud system ที่ใช้อยู่ หรือกำลังจะใช้ มีความปลอดภัยหรือไม่?

ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้ ด้วย CSA-STAR

 

CSA-STAR คืออะไร

CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) มีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์

CSA-STAR คือ ทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบคลาวด์หลากหลายประเภท จากหลากหลายผู้ให้บริการ ซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้

 

CSA-STAR Certificate แบ่งออกเป็น 3 ระดับ คือ

  1. STAR Entry – Self Assessment: ต้องเปิดเผยผลลัพธ์การประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
  2. STAR Certification / Attestation: ต้องเปิดเผยผลลัพธ์การประเมินโดย 3rd Party โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
  3. STAR Continuous: ต้องเปิดเผยผลลัพธ์การตรวจสอบและประเมินความปลอดภัยบนระบบคลาวด์ของตนอย่างต่อเนื่อง โดยใช้ Cloud Trust Protocol (CTP) 

 

ที่มา : https://cloudsecurityalliance.org/star/#_overview

http://www.csathailand.org/

https://www.acinfotec.com/2015/12/03/cloud-provider/

 

 

 



...
Brainergy เข้าร่วมงาน Powering Digital Thailand 2021 เมื่อวั...
09 December 2020
...
VST ECS X BRAINERGY สัมมนาให้ความรู้ความเข้าใจเรื่องระบบการจ...
09 December 2020
...
Brainergy เข้าร่วมสุดยอดงาน Tech Conference ระดับแนวหน้าของเ...
09 July 2019