รู้จัก CSA-STAR การประเมินมาตรฐานความปลอดภัยของคลาวด์ที่ตอกย้ำความน่าเชื่อถือ
เมื่อช่วงเดือนมีนาคม 2566 ที่ผ่านมา NIPA Cloud ได้มีการเข้ารับการตรวจรับรองระบบตามมาตรฐาน ISO/IEC 27001:2022 และ CSA-STAR โดยการประเมินนั้นผ่านไปได้ด้วยดี และได้มีการเก็บภาพบรรยากาศอันแสนประทับใจไว้เรียบร้อยแล้ว
อย่างไรก็ตาม คุณอาจจะยังสงสัยว่า CSA-STAR คืออะไร สำคัญยังไง รับรองอะไร ทำไม NIPA Cloud ต้องเข้ารับการประเมิน วันนี้เราจึงชวนให้มารู้จักการรับรองมาตรฐานนี้กันให้มากยิ่งขึ้น
NIPA Cloud คลาวด์ไทยรายเดียวที่ผ่านการประเมิน CSA-STAR
ปัจจุบันบริการคลาวด์และ data center ของ NIPA Cloud ได้รับการรับรองมาตรฐานสากล ISO/IEC 27001:2022 ซึ่งเป็นผู้ให้บริการคลาวด์ที่เดียวในประเทศไทยที่ผ่านมาตรฐานนี้, ISO/IEC 20000-1, ISO/IEC 29110 และล่าสุดคือมาตรฐาน CSA-STAR level 2 ซึ่งในประเทศไทยมีผู้ให้บริการคลาวด์เพียง 2 แห่งเท่านั้นที่ได้รับการรองรับมาตรฐานนี้
CSA-STAR คืออะไร?
CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR) ออกแบบมาเพื่อประเมิน “ความปลอดภัย” ของคลาวด์โดยเฉพาะ ซึ่งความปลอดภัยก็ถือเป็นปัจจัยสำคัญที่ผู้ใช้บริการให้ความสำคัญเป็นอย่างสูง ทำให้ผู้ให้บริการคลาวด์จึงจำเป็นต้องหันมาใส่ใจความปลอดภัยเป็นพิเศษนั่นเอง
CSA-STAR หรือการรับรองมาตรฐานความปลอดภัยบริการคลาวด์นี้ ประกอบด้วย System Availability (ความพร้อมใช้งานของระบบ), Technical Security (ความปลอดภัยทางเทคนิค), Data Privacy (ความปลอดภัยทางข้อมูล) และ Risk Management (การจัดการความเสี่ยง) โดยมีรากฐานมาจากการรับรองมาตรฐานระบบการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001 และเพิ่มรายละเอียดให้ครอบคลุมถึง data center ด้วย
ระดับของ CSA-STAR
STAR Level 1: Self-Assessment
ต้องเปิดเผยผลการประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
STAR Level 2: Third-Party Assessment-Based Certification
ต้องเปิดเผยผลการประเมินโดยหน่วยงานที่ผ่านการรับรองโดยผู้ตรวจสอบ STAR โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
CSA-STAR สำคัญยังไงกับเทคโนโลยีคลาวด์?
Cloud Security Alliance (CSA) เป็นหน่วยงานที่มีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud และจัดอันดับภัยคุกคามบน Cloud (Security Technology for Cloud Computing) เพื่อสร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้น โดย CSA มีมาตรฐานของตัวเองที่ชื่อว่า มาตรฐาน CSA-STAR
CSA-STAR นั้นเป็นมาตรฐานความปลอดภัยซึ่งเป็นส่วนเสริมเพิ่มเติมมาจากมาตรฐานความปลอดภัย ISO 27001 โดยมาตรฐาน CSA-STAR มุ่งเน้นที่ความปลอดภัยของการให้บริการคลาวด์เป็นหลัก สำหรับในส่วนของการปฏิบัติตาม กฎหมาย ข้อบังคับที่เกี่ยวข้อง หรือในส่วนของการรักษาความเป็นส่วนตัวของข้อมูลเป็นเพียงส่วนประกอบ และในการขอการรับรอง CSA-STAR นั้นผู้ให้บริการคลาวด์ต้องจัดทำ ISO 27001 และใช้ Cloud Control Matrix (CCM) เพิ่มเติม
CSA-STAR Certification นั้นเป็นประโยชน์กับทุกฝ่าย ไม่ว่าจะช่วยสร้างความมั่นใจในการให้บริการและชื่อเสียงแก่หน่วยงาน ทำให้ผู้ใช้งานสามารถมั่นใจได้ถึงมาตรฐานหรือหลักฐานในการพิสูจน์ว่าระบบคลาวด์ที่จะใช้นั้นปลอดภัยจริง นอกจากนี้ยังให้ประโยชน์แก่ผู้ให้บริการระบบคลาวด์ด้วย ช่วยให้สามารถประเมินประสิทธิภาพของระบบบริหารจัดการที่เกี่ยวข้องกับความปลอดภัยบนระบบคลาวด์และมาตรฐาน ISO/IEC 27001 สามารถตรวจสอบผลสะท้อนถึงความสำเร็จในการให้บริการระบบคลาวด์ที่เหมาะสมแก่ลูกค้า เพื่อนำไปเปรียบเทียบศักยภาพของหน่วยงานกับผู้ให้บริการรายอื่น ซึ่งในปัจจุบันนี้ มีบริษัทมากมายจากทั่วโลกที่ได้รับการการันตีโดยมาตรฐาน CSA-STAR เช่น HP (อังกฤษ), Pulsant (อังกฤษ), Alibaba (จีน), BroadBand Tower (ญี่ปุ่น), Chunghwa Telecom (จีน) และอื่น ๆ
ใบรับรองของ NIPA Cloud
We—as a team of Thai people—are assured that Thai cloud is the absolute answer for driving your business in the digital era.