9-32 ความมนั่ คงปลอดภยั ไซเบอร์
หลากหลายประเภท จากหลากหลายผใู้ หบ้ รกิ าร ซงึ่ ชว่ ยใหผ้ ใู้ ชท้ ตี่ อ้ งการทำ� สญั ญาหรอื ใชบ้ รกิ ารระบบคลาวด์
สามารถประเมนิ ความปลอดภยั ของผใู้ หบ้ รกิ ารใหเ้ หมาะสมกบั ความตอ้ งการของตนเองได้ ดงั แสดงตวั อยา่ ง
ธุรกจิ บรกิ ารคลาวดใ์ นประเทศไทยท่ไี ด้รับรองมาตรฐาน CSA-STAR ในภาพท่ี 9.17

        ภาพที่ 9.17 ตัวอย่างธุรกิจบริการคลาวด์ในประเทศไทยที่ได้รับรองมาตรฐาน CSA-STAR
       ในระดับอุตสาหกรรมนั้น มาตรฐาน CSA-STAR เป็นมาตรฐานที่มีประสิทธิภาพสูงในระดับ
อุตสาหกรรมส�ำหรับการประกันความปลอดภัยในระบบคลาวด์ โดยระดับ STAR (Security, Trust &
Assurance) ครอบคลมุ หลักการสำ� คัญของความโปรง่ ใส ตรวจสอบอยา่ งเขม้ งวดและการประสานกนั ของ
มาตรฐานต่างๆ โดยระดับ STAR ให้ประโยชน์หลายประการรวมถึงข้อบ่งช้ีของการปฏิบัติที่ดีท่ีสุดและ
การตรวจสอบความปลอดภยั ของรูปแบบคลาวด์
       2.1 ระดับการประกันของ STAR ระดบั การประกันของ STAR โดยยึดตามรายละเอียดดังน้ี

            2.1.1 เมทริกซ์ควบคุมคลาวด์ (Cloud Control Matrix: CCM) เป็นเมตาเฟรมเวิร์ก
(Meta-framework) เพยี งตวั เดียวของการควบคุมความปลอดภยั บนคลาวด์เฉพาะที่ใช้วาง (map) กับ
มาตรฐานชน้ั นำ� ทม่ี แี นวปฏบิ ตั ทิ ดี่ แี ละระเบยี บของ CCM ชว่ ยใหอ้ งคก์ รมโี ครงสรา้ งรายละเอยี ดและความ
ชัดเจนท่ีเก่ียวข้องกับความปลอดภัยของข้อมูลที่เหมาะกับการประมวลผลแบบคลาวด์ ในขณะน้ี CCM
ถือเป็นมาตรฐานส�ำหรับการประกันความมั่นคงปลอดภัยและความสอดคล้อง (compliance) ของระบบ
คลาวด์

            2.1.2 แบบสอบถามเรม่ิ ตน้ ดว้ ยการประเมนิ (Consensus Assessments Initiative Ques-
tionaire: CAIQ) โดยแบบสอบถามเร่ิมต้นด้วยการประเมินจะตั้งอยู่บนพื้นฐานของ CCM และใช้ชุด
คำ� ถามประเภท “ใช/่ ไมใ่ ช่” (Yes/No questionnaire) ทผี่ ู้ใชร้ ะบบคลาวดแ์ ละผู้ตรวจสอบระบบคลาวด์
อาจต้องการขอจากผ้ใู ห้บริการคลาวดเ์ พอ่ื ยืนยันการปฏบิ ตั ิตาม CCM