ความมั่นคงปลอดภัยระบบคลาวด์ 9-33
            2.1.3	 หลักปฏิบัติของ CSA เพื่อให้สอดคลอ้ งตาม GDPR4 (CSA code of Conduct
for GDPR Compliance) เป็นเครื่องมือท่ีสร้างขึ้นโดยความร่วมมือกับผู้เช่ียวชาญในอุตสาหกรรมและ
ผแู้ ทนจากหนว่ ยงานคมุ้ ครองขอ้ มลู แหง่ ชาตขิ องสหภาพยโุ รป (EU national data protection authorities)
เพื่อช่วยเหลือองค์กรในการปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลท่ัวไปของยุโรป โดยหลักปฏิบัติ CSA
รวมถึงข้อก�ำหนดที่จ�ำเป็นทั้งหมดท่ีผู้ให้บริการคลาวด์ต้องปฏิบัติตามเพื่อให้สอดคล้องกับข้อก�ำหนด
การปอ้ งกนั ขอ้ มูลท่วั ไปของสหภาพยโุ รป (EU GDPR)

                    ภาพที่ 9.18 ระดับของการรับรองตามมาตรฐาน CSA-STAR

ท่ีมา:	 https://cloudsecurityalliance.org/star/#_overview

       2.2 การประเมินและได้รับการรับรอง CSA-STAR การประเมินและได้รับการรับรอง CSA
STAR (CSA STAR program assessment and certifications) แบ่งออกเป็น 3 ระดับ ได้แก่
การประเมนิ ตนเอง การรบั รองจากหนว่ ยงานภายนอกและการตรวจสอบอยา่ งต่อเนื่อง ดังแสดงในภาพท่ี
9.18 ดังนี้

            ระดับท่ี 1 การประเมินตนเอง (Self Assessment) เป็นระดับท่ีต้องเปิดเผยผลลัพธ์ของ
แบบสอบถามซง่ึ เรมิ่ ตน้ ดว้ ยการประเมนิ (CAIQ) และหรอื การจดั ทำ� เมทรกิ ซค์ วบคมุ คลาวด์ (CCM) โดย
การประเมนิ ตนเองของ CSA-STAR (CSA-STAR Self-Assessment) จดั เป็นการจดั ทำ� เอกสารการ
ควบคมุ ความปลอดภยั ทไ่ี ดร้ บั จากขอ้ เสนอจากการประมวลผลคลาวดท์ ห่ี ลากหลาย ซง่ึ ชว่ ยใหผ้ ใู้ ชส้ ามารถ
ประเมนิ ความปลอดภยั ของผู้ใหบ้ ริการคลาวดท์ ่ีใชอ้ ยู่ในปจั จุบันหรอื กำ� ลังพจิ ารณาใช้งาน โดยผูใ้ ห้บริการ

         4 ข้อกำ� หนดการป้องกนั ขอ้ มลู ทั่วไป (General Data Protection Regulation: GDPR)