Black Hat Asia 2023

Cisco เปิด Cloud Controls Framework ของตนแก่สาธารณะ

Cisco Cloud Controls Framework เป็นสิ่งที่ Cisco เองได้ใช้เป็นพื้นฐานในองค์กรอยู่แล้ว เพื่อเอาชนะความท้าทายที่ต้องเผชิญกับกฏหมายระเบียบต่างๆที่ลูกค้าร้องขอ ทั้งนี้ Cisco หวังว่า Framework ดังกล่าวจะช่วยให้ผู้ดำเนินธุรกิจหลายคนสร้างบริการที่มีมาตรฐานได้ง่ายขึ้น

Credit: Cisco

ไอเดียก็คือผู้ให้บริการ SaaS หรือผู้ที่หวังจะย้ายระบบของตนไปให้บริการผ่านคลาวด์ต่างพบเจอกับอุปสรรคชิ้นโต หากถูกถามเรื่องความมั่นคงปลอดภัย ความเป็นส่วนตัว และเรื่อง Availability ทั้งนี้การให้บริการในพื้นที่ต่างๆก็มีกฏหมายหรือข้อบังคับที่ต่างกันออกไป การได้มาซึ่ง Certificate ที่การันตีก็ไม่ใช่เรื่องง่ายต้องถูกตรวจอะไร ต้องมีกระบวนการป้องกันอย่างไร นี่คือคำถามใหญ่ที่เกิดขึ้น

โดย Cisco Cloud Controls Framework (CCF) v1.0 ที่เปิดออกสู่สายตาสาธารณะเป็นครั้งแรกนี้ ได้พูดถึงแนวปฏิบัติที่สอดคล้องกับข้อบังคับระดับสากลใน Certification ต่างๆเช่น EU Cloud Code of Conduct (CoC), SOC 2, ISO IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, ISO/IEC 27701:2019 และอื่นๆ ซึ่ง Cisco สัญญาว่าจะอัปเดต Framework ให้ทันกับการเปลี่ยนแปลงของ Certification เหล่านี้พร้อมเพิ่มตัวอื่นๆเข้ามาในอนาคต

นอกจาก Framework จะพูดถึงการควบคุมด้านความมั่นคงปลอดภัยแล้ว ยังแนะนำในเชิงลึกได้ว่าจะสร้างการควบคุมหรือต้องถูกตรวจอะไรบ้างให้สอดคล้องกับข้อบังคับที่ท่านสนใจ ศึกษาเพิ่มเติมได้ที่ https://www.cisco.com/go/ccf (ต้องมีบัญชี Cisco)

ที่มา : https://blogs.cisco.com/security/announcing-the-public-availability-of-the-cisco-cloud-controls-framework-ccf และ https://www.darkreading.com/cloud/cisco-announces-cloud-controls-framework


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple เข้าซื้อกิจการ WaveOne สตาร์ทอัพบีบอัดวิดีโอด้วย AI

Apple Inc. ได้เข้าซื้อกิจการ WaveOne Inc. สตาร์ทอัพพัฒนาอัลกอริทึมบีบอัดข้อมูลวิดีโอด้วย AI

องค์กรของคุณควบคุมค่าใช้จ่ายคลาวด์แล้วหรือยัง เริ่มต้นวันนี้ด้วยเครื่องมือ FinOps จาก VMware Aria

รายจ่ายเป็นเรื่องใหญ่เสมอสำหรับทุกองค์กร และมักเป็นคำถามสำคัญในทุกการประชุมจากเหล่าผู้บริหารว่าวันนี้ทีมของคุณจัดการค่าใช้จ่ายได้ดีเพียงใด เหมาะสมแล้วหรือไม่ คุ้มค่าหรือยัง อย่างไรก็ดีองค์กรที่ไม่ได้มีการเตรียมพร้อมมักยากที่จะตอบคำถามนี้ได้ โดยเฉพาะการใช้งาน Multi-cloud ที่มีความซับซ้อนสูง เพราะคลาวด์ได้เปลี่ยนพฤติกรรมการใช้จ่ายขององค์กรให้ติดตามได้ยาก จึงนำไปสู่แนวคิดใหม่ของหน้าที่ที่เรียกว่า FinOpsในบทความนี้ท่านจะได้เรียนรู้กับหน้าที่ของ FinOps และแนวทางปฏิบัติที่จะทำให้แนวคิดนี้ประสบความสำเร็จ รวมถึงผลประโยชน์ที่องค์กรจะได้รับหากมีการจัดการต้นทุนของคลาวด์ที่ดี อนึ่ง …