ทำไมธุรกิจต้องใช้ระบบคลาวด์ที่มีมาตรฐาน CSA-STAR

06 ก.พ. 2566

ปัจจุบัน องค์กรต่าง ๆ หันมาปรับใช้เทคโนโลยีคลาวด์กันมากขึ้น การรักษาความปลอดภัยของข้อมูลองค์กรในระบบคลาวด์จึงเป็นสิ่งสำคัญอันดับต้น ๆ สำหรับธุรกิจ เพื่อให้องค์กรจัดเก็บข้อมูลและใช้งานระบบคลาวด์ได้อย่างปลอดภัย ปราศจากการโจมตีทางไซเบอร์ จึงควรเลือกใช้บริการคลาวด์และบริการ Colocation ที่ผ่านการรับรองมาตรฐานระดับสากล มีการดำเนินงานที่โปร่งใส เพื่อให้มั่นใจว่าจะได้รับบริการคุณภาพและสามารถบริหารจัดเก็บข้อมูลองค์กรให้ปลอดภัยได้ในระยะยาว

CSA-STAR หรือ Cloud Security Alliance คือ การรับรองมาตรฐานความปลอดภัยของบริการคลาวด์ ซึ่งประกอบด้วย System Availability (ความพร้อมใช้งานของระบบ) Technical Security (ความปลอดภัยทางเทคนิค) Data Privacy (ความปลอดภัยทางข้อมูล) และ Risk Management (การจัดการความเสี่ยง) โดยการรับรองมาตรฐาน CSA-STAR นี้มีรากฐานมาจากการรับรองมาตรฐานระบบการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001 และเพิ่มรายละเอียดให้ครอบคลุมถึงดาต้า เซ็นเตอร์ด้วย

การรับรองมาตรฐาน CSA-STAR แบ่งออกเป็น 2 ระดับ ได้แก่

STAR Level 1: Self-Assessment 

ต้องเปิดเผยผลการประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)

STAR Level 2: Third-Party Assessment-Based Certification 

ต้องเปิดเผยผลการประเมินโดยหน่วยงานหน่วยงานที่ผ่านการรับรองโดยผู้ตรวจสอบ STAR โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2


ปัจจุบัน ทรู ไอดีซี ผู้ให้บริการคลาวด์และด้าต้า เซ็นเตอร์ชั้นนำในประเทศไทยที่มุ่งมั่นพัฒนาการให้บริการมาตลอดระยะเวลา 20 ปี มีบริการคลาวด์ที่ได้รับการการันตีคุณภาพโดย CSA-STAR ไว้ให้บริการแล้ว เสริมความเชื่อมั่นให้ลูกค้าองค์กรใช้ระบบคลาวด์อย่างปลอดภัย วางใจได้เมื่อจัดเก็บข้อมูลองค์กรไว้กับระบบคลาวด์ที่ได้มาตรฐานสากล โดยดาต้า เซ็นเตอร์ของทรู ไอดีซี ได้รับการรับรองว่ามีบริการ Provisions and operations Enterprise Cloud Service (IaaS) ที่มีมาตรฐานความปลอดภัยเป็นไปตามข้อกำหนดของ CSA-STAR CERTIFICATE 2021 และผ่านการรับรองทั้ง 2 ระดับ 


โดยทรู ไอดีซี เปิดเผยผลลัพธ์จากการประเมินตนเอง Consensus Assessment Initiative Questionnaire (CAIQ) และผลลัพธ์การประเมินโดยหน่วยงานอื่นสู่สาธารณะ ซึ่งบุคคลภายนอกสามารถเข้าถึงข้อมูลเหล่านี้ได้ เพื่อเป็นเครื่องพิสูจน์ว่าดาต้าเซ็นเตอร์ของทรู ไอดีซี มีมาตรฐานการควบคุมบริการและการบริหารความเสี่ยงในระดับที่ดี เป็นไปตามข้อกำหนดของ CSA-STAR

ทำไมต้องเลือกผู้ให้บริการที่ผ่านการรับรอง CSA-STAR

1. CSA-STAR เป็นมาตรฐานการรับรองระดับโลกที่ช่วยยืนยันว่าผู้ให้บริการรายนั้น ๆ มีมาตรฐานความปลอดภัย มีความน่าเชื่อถือ เพิ่มความมั่นใจให้ลูกค้าองค์กรที่จะเข้ามาใช้บริการ

2. แสดงถึงความพร้อมของผู้ให้บริการ ว่ามีการบริหารระบบได้อย่างดี มีศักยภาพในการป้องกัน และลดความเสี่ยงในการดำเนินงานให้กับลูกค้าที่เลือกใช้บริการ

3. เพิ่มความโปร่งใสของผู้ให้บริการ เนื่องจากมีข้อมูลการประเมินด้วยตนเอง (สำหรับ Level 1) ตลอดจนข้อมูลการประเมินจากบุคคลที่สามที่ผ่านการรับรองจากผู้ตรวจสอบ STAR (สำหรับ Level 2) ที่เปิดเผยต่อสาธารณะ ลูกค้าองค์กรจึงสามารถเข้าถึงข้อมูลเหล่านั้นเพื่อประกอบการพิจารณาก่อนเลือกใช้บริการได้ตลอดเวลา

องค์กรใดสนใจใช้บริการคลาวด์และบริการ Colocation ที่ได้มาตรฐาน มีระบบรักษาความปลอดภัยที่แข็งแกร่ง หรือต้องการรับคำปรึกษาจากทีมงานมืออาชีพของทรู ไอดีซี ติดต่อได้ที่ https://www.trueidc.com/th/contact

ก่อนหน้า

ถัดไป