TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco Cloud Controls Framework เป็นสิ่งที่ Cisco เองได้ใช้เป็นพื้นฐานในองค์กรอยู่แล้ว เพื่อเอาชนะความท้าทายที่ต้องเผชิญกับกฏหมายระเบียบต่างๆที่ลูกค้าร้องขอ ทั้งนี้ Cisco หวังว่า Framework ดังกล่าวจะช่วยให้ผู้ดำเนินธุรกิจหลายคนสร้างบริการที่มีมาตรฐานได้ง่ายขึ้น
ไอเดียก็คือผู้ให้บริการ SaaS หรือผู้ที่หวังจะย้ายระบบของตนไปให้บริการผ่านคลาวด์ต่างพบเจอกับอุปสรรคชิ้นโต หากถูกถามเรื่องความมั่นคงปลอดภัย ความเป็นส่วนตัว และเรื่อง Availability ทั้งนี้การให้บริการในพื้นที่ต่างๆก็มีกฏหมายหรือข้อบังคับที่ต่างกันออกไป การได้มาซึ่ง Certificate ที่การันตีก็ไม่ใช่เรื่องง่ายต้องถูกตรวจอะไร ต้องมีกระบวนการป้องกันอย่างไร นี่คือคำถามใหญ่ที่เกิดขึ้น
โดย Cisco Cloud Controls Framework (CCF) v1.0 ที่เปิดออกสู่สายตาสาธารณะเป็นครั้งแรกนี้ ได้พูดถึงแนวปฏิบัติที่สอดคล้องกับข้อบังคับระดับสากลใน Certification ต่างๆเช่น EU Cloud Code of Conduct (CoC), SOC 2, ISO IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, ISO/IEC 27701:2019 และอื่นๆ ซึ่ง Cisco สัญญาว่าจะอัปเดต Framework ให้ทันกับการเปลี่ยนแปลงของ Certification เหล่านี้พร้อมเพิ่มตัวอื่นๆเข้ามาในอนาคต
นอกจาก Framework จะพูดถึงการควบคุมด้านความมั่นคงปลอดภัยแล้ว ยังแนะนำในเชิงลึกได้ว่าจะสร้างการควบคุมหรือต้องถูกตรวจอะไรบ้างให้สอดคล้องกับข้อบังคับที่ท่านสนใจ ศึกษาเพิ่มเติมได้ที่ https://www.cisco.com/go/ccf (ต้องมีบัญชี Cisco)
ที่มา : https://blogs.cisco.com/security/announcing-the-public-availability-of-the-cisco-cloud-controls-framework-ccf และ https://www.darkreading.com/cloud/cisco-announces-cloud-controls-framework
