ADPT

CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน 4 ซึ่งเป็น Framework ทางด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Cloud Computing เวอร์ชันใหม่ล่าสุด โดยเพิ่มมาตรการควบคุมอีกกว่า 60 รายการ

CCM เป็น Framework ทางด้าน Cybersecurity Controls สำหรับ Cloud Computing ที่ถูกพัฒนาขึ้นตามแนวทางปฏิบัติที่ดีที่สุดของ CSA และถูกนำมาใช้เป็นมาตรฐานทั่วไปสำหรับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบ Cloud

CCM เวอร์ชัน 4 นี้ได้พัฒนาต่อยอดมาจากเวอร์ชัน 3.0.1 โดยมีการปรับปรุงโครงสร้างของ Framework ใหม่ โดยแยกเรื่อง Logging and Monitoring (LOG) ออกมาเป็นโดเมนใหม่อีกโดเมนหนึ่ง รวมไปถึงมีการปรับปรุงโดเมนเดิมที่มีอยู่ ไม่ว่าจะเป็น Governance, Risk and Compliance (GRC), Auditing and Assurance (A&A), Unified Endpoint Management (UEM) และ Cryptography, Encryption, and Key Management (CEK)

นอกจากนี้ CCM เวอร์ชัน 4 ยังได้เพิ่มมาตรการควบคุมที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบ Cloud อีกกว่า 60 รายการ เพื่อให้ครอบคลุมกับเทคโนโลยี Cloud ในยุคปัจจุบัน รวมไปถึงเพิ่มความสามารถในการ Audit และปรับแต่งให้สอดคล้องและใช้งานร่วมกับมาตรฐานอื่น เช่น ISO/IEC 27001-2013, ISO/IEC 27017-2015, ISO/IEC 27018-2019, AICPA TSC v2017 ได้ง่ายยิ่งขึ้น

CCM เวอร์ชันล่าสุดนี้ประกอบด้วย 17 โดเมน 197 มาตรการควบคุม ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและดาวน์โหลดเอกสาร CCM v4 ได้ที่: https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Akamai, Imperva ยืนหนึ่งบน Gartner Magic Quadrant ทางด้าน Web Application and API Protection ปี 2021

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application and API Protection ฉบับใหม่ปี 2021 ผลปรากฏว่า Akamai …

รู้จักกับ FIDO2 มาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลกต่างเห็นตรงกันว่า Password เป็นการพิสูจน์ตัวตนที่ล้าสมัยและควรเก็บเข้ากรุได้แล้ว การดูแลรักษา Password เทียบกับประโยชน์ที่ได้จากการใช้งานในปัจจุบันห่างไกลจากความคุ้มค่ามากนัก และมักนำไปสู่เหตุ Credential Theft หรือถูกแฮ็กได้ ต่อให้เป็นรหัสผ่านที่แข็งแกร่งที่สุด ก็อาจตกเป็นเหยื่อของการถูก Phishing ได้เช่นกัน