ประโยชน์ของการรับรอง CSA STAR สำหรับลูกค้าของผู้ให้บริการคลาวด์

หลายองค์กรใช้บริการบนคลาวด์เพื่อจัดเก็บ จัดการ และประมวลผลข้อมูลเป็นจำนวนมากขึ้น ด้วยงบประมาณที่จำกัดกำลังกระตุ้นให้หลายองค์กรใช้เครือข่ายเซิร์ฟเวอร์ระยะไกลที่กำลังเติบโต อีกทั้งยังประหยัดการลงทุนในเซิร์ฟเวอร์หรือคอมพิวเตอร์ และมีจำนวนองค์กรที่ใช้ Cloud Service Providers (CSP) เพิ่มขึ้นในการเก็บและจัดการข้อมูล ดังนั้นมาตรฐานระบบคลาว์ที่มีมาตรฐานจับต้องได้และจะได้รับความไว้วางใจเป็นอันดับแรก

CSA STAR

อย่างไรก็ตาม องค์กรต่างๆ ยังคงไม่เต็มใจที่จะยอมรับโซลูชันระบบคลาวด์ ท่ามกลางความกังวลเกี่ยวกับความปลอดภัย ความเสถียร และความเหมาะสม สิ่งนี้ได้รับการสนับสนุนจากผลการวิจัยที่พบว่า 51% ขององค์กรไม่เต็มใจที่จะโยกย้ายไปยังคลาวด์เนื่องจากความกังวลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยของข้อมูล

ลูกค้าของ CSP มักไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที อย่างไรก็ตาม การมองหา CSP ที่มีการรับรอง CSA STAR ของบุคคลที่สามที่เป็นอิสระจะสร้างความมั่นใจให้กับความสามารถขององค์กรในการนำเสนอบริการคลาวด์

เพื่อเป็นการตอบสนอง CSA ได้เปิดตัว STAR Certification ใหม่ โดยทำงานร่วมกับภาคอุตสาหกรรมเพื่อพัฒนาเมตริกซ์ของมาตรการรักษาความปลอดภัย เมทริกซ์นี้ได้รับการออกแบบมาเพื่อให้กรอบการทำงานที่ตอบสนองข้อกำหนดด้านความปลอดภัยเฉพาะที่ลูกค้าของผู้ให้บริการความปลอดภัยระบบคลาวด์ต้องการ

 

โครงสร้าง 17 โดเมน

imagew60j9.png

*CCM v4.0 Implementation Guidelines

 

 

การรับรอง CSA STAR แสดงให้เห็นว่าการป้องกันความปลอดภัยของข้อมูลของ CSP นั้นแข็งแกร่งและได้จัดการปัญหาเฉพาะที่สำคัญต่อการรักษาความปลอดภัยบนคลาวด์ ดังนั้นจึงได้รับการยกเว้นอย่างกว้างขวางว่าโครงการใหม่นี้ ซึ่งเป็นส่วนขยายของระบบการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001 มาตรฐานของ CSP จะใช้โดยลูกค้าเพื่อสนับสนุนข้อตกลงระดับการบริการ (SLA) และเงื่อนไขสัญญา นอกจากนี้ ในฐานะลูกค้าบริการคลาวด์ ระดับ Gold, Silver และ Bronze ช่วยให้ผู้ใช้มีความเข้าใจมากขึ้นเกี่ยวกับระดับของมาตรการรักษาความปลอดภัยที่มีอยู่