ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001
มาตรฐาน CSA-STAR คืออะไร
CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) เริ่มใช้งานเมื่อปลายปี 2011 โดยมีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์ CSA-STAR คือ ทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบคลาวด์หลากหลายประเภท จากหลากหลายผู้ให้บริการ ซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้
CSA-STAR Certificate แบ่งออกเป็น 3 ระดับ คือ
- STAR Entry – Self Assessment: ต้องเปิดเผยผลลัพธ์การประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
- STAR Certification / Attestation: ต้องเปิดเผยผลลัพธ์การประเมินโดย 3rd Party โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
- STAR Continuous: ต้องเปิดเผยผลลัพธ์การตรวจสอบและประเมินความปลอดภัยบนระบบคลาวด์ของตนอย่างต่อเนื่อง โดยใช้ Cloud Trust Protocol (CTP) (กำลังพัฒนา พร้อมให้บริการในปี 2015)

ประโยชน์ของ CSA-STAR
CSA-STAR Certification ให้ผลประโยชน์มากมายกับทุกบริษัท ตั้งแต่บริษัทเล็กจนถึงขนาดใหญ่ ความมั่นใจ, ชื่อเสียง และธุรกิจใหม่ๆจะมาพร้อมกับ CSA-STAR Certification เนื่องจากเป็นเรื่องปกติที่ลูกค้าจะถามหาถึงมาตรฐานหรือหลักฐานในการพิสูจน์ว่าระบบคลาวด์ที่ตนเองต้องการจะใช้นั้นดีจริง นอกจากนี้ยังให้ประโยชน์แก่ผู้ให้บริการระบบคลาวด์ ได้แก่
- ช่วยให้สามารถประเมินถึงประสิทธิภาพของระบบบริหารจัดการที่เกี่ยวข้องกับความปลอดภัยบนระบบคลาวด์และมาตรฐาน ISO/IEC 27001
- การตรวจสอบสะท้อนถึงความสำเร็จในการบรรลุเป้าหมายในการให้บริการระบบคลาวด์ที่เหมาะสมแก่ลูกค้า
- เปรียบเทียบศักยภาพของตัวคุณเองกับบริษัทคู่แข่งอื่น
ซึ่งในปัจจุบันนี้ มีบริษัทมากมายจากทั่วโลกที่ได้รับการการันตีโดนมาตรฐาน CSA-STAR เช่น HP (อังกฤษ), Pulsant (อังกฤษ), Alibaba (จีน), BroadBand Tower (ญี่ปุ่น), Chunghwa Telecom (จีน) และอื่นๆ
รายละเอียดเพิ่มเติมเกี่ยวกับ CSA-STAR: https://cloudsecurityalliance.org/star/ และ http://www.bsigroup.com/en-GB/CSA-STAR-Certification/
เกี่ยวกับ CSA Thailand
CSA (Cloud Security Alliance) Thailand เป็นหน่วยงานที่ไม่แสวงหาผลกำไรภายในเครือ CSA (Cloud Security Alliance) โดยมีเป้าหมายเพื่อโปรโมตและประชาสัมพันธ์การใช้งานระบบคลาวด์ในประเทศไทย พร้อมทั้งให้คำแนะนำทางด้านความปลอดภัยบนระบบคลาวด์แก่ผู้ที่สนใจ รวมทั้งจัดการอบรมและช่วยเหลือด้าน Certificate เกี่ยวกับระบบคลาวด์ นอกจากนี้ CSA Thailand ยังช่วยเผยแพร่งานวิจัยของ CSA และความรู้ต่างๆแก่ตลาดในประเทศไทยอีกด้วย
เกี่ยวกับ BSI
BSI หรือ British Standard Institution คือ บริษัทให้คำปรึกษาด้านมาตรฐานทางธุรกิจสัญชาติอังกฤษ เช่น AS, BES, BS, ISO, PAS และอื่นๆ เป็นระยะเวลายาวนานกว่า 100 ปี มีลูกค้ามากกว่า 72,000 องค์กรจาก 150 ประเทศทั่วโลก
BSI ร่วมมือกับ CSA Thailand ในการให้คำปรึกษาเกี่ยวกับมาตรฐาน CSA-STAR แก่หน่วยงานราชการและเอกชนในไทย พร้อมทั้งจัดหลักสูตรอบรมเพื่อให้ความรู้ทางด้านระบบความปลอดภัยบนคลาวด์และมาตรฐาน CSA-STAR ซึ่งแบ่งออกเป็น 3 หลักสูตร คือ
- หลักสูตรที่ 1: Cloud Security Swareness ระยะเวลา 1 วัน ราคา 8,500 บาท
- หลักสูตรที่ 2: Auditing Cloud Security for CSA-STAR Certificate ระยะเวลา 2 วัน ราคา 14,500 บาท
- หลักสูตรที่ 3: Certified CSA-STAR Auditor ระยะเวลา 3 วัน ราคา 28,600 บาท
รายละเอียดหลักสูตรดูได้ที่: http://www.csathailand.org/Course.aspx