TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน 4 ซึ่งเป็น Framework ทางด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Cloud Computing เวอร์ชันใหม่ล่าสุด โดยเพิ่มมาตรการควบคุมอีกกว่า 60 รายการ
CCM เป็น Framework ทางด้าน Cybersecurity Controls สำหรับ Cloud Computing ที่ถูกพัฒนาขึ้นตามแนวทางปฏิบัติที่ดีที่สุดของ CSA และถูกนำมาใช้เป็นมาตรฐานทั่วไปสำหรับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบ Cloud
CCM เวอร์ชัน 4 นี้ได้พัฒนาต่อยอดมาจากเวอร์ชัน 3.0.1 โดยมีการปรับปรุงโครงสร้างของ Framework ใหม่ โดยแยกเรื่อง Logging and Monitoring (LOG) ออกมาเป็นโดเมนใหม่อีกโดเมนหนึ่ง รวมไปถึงมีการปรับปรุงโดเมนเดิมที่มีอยู่ ไม่ว่าจะเป็น Governance, Risk and Compliance (GRC), Auditing and Assurance (A&A), Unified Endpoint Management (UEM) และ Cryptography, Encryption, and Key Management (CEK)
นอกจากนี้ CCM เวอร์ชัน 4 ยังได้เพิ่มมาตรการควบคุมที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบ Cloud อีกกว่า 60 รายการ เพื่อให้ครอบคลุมกับเทคโนโลยี Cloud ในยุคปัจจุบัน รวมไปถึงเพิ่มความสามารถในการ Audit และปรับแต่งให้สอดคล้องและใช้งานร่วมกับมาตรฐานอื่น เช่น ISO/IEC 27001-2013, ISO/IEC 27017-2015, ISO/IEC 27018-2019, AICPA TSC v2017 ได้ง่ายยิ่งขึ้น
CCM เวอร์ชันล่าสุดนี้ประกอบด้วย 17 โดเมน 197 มาตรการควบคุม ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและดาวน์โหลดเอกสาร CCM v4 ได้ที่: https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/
