Loncat ke konten utama
Kembali ke Blog Perspektif Industri

Skyhigh Security Sertifikasi CSA STAR Level 2, Meningkatkan Standar dalam Jaminan Keamanan Awan Independen

Oleh Stuart Bayliss dan Sarang Warudkar -

25 Juni 2026 6 Waktu Baca: 6 Menit

Di era di mana keamanan cloud semakin menjadi sorotan regulasi dan tuntutan pengadaan perusahaan, perbedaan antara jaminan keamanan yang dinyatakan sendiri dan yang diverifikasi secara independen kini menjadi lebih penting dari sebelumnya. Hari ini, dengan bangga kami umumkan bahwa Skyhigh Security memperoleh sertifikasi CSA STAR Level 2, yang dikeluarkan oleh Cloud Security Alliance (CSA); organisasi terkemuka di dunia yang berfokus pada penetapan praktik terbaik untuk komputasi awan yang aman.

Pencapaian ini menandai langkah maju yang signifikan dari sertifikasi CSA STAR Level 1 yang kami miliki saat ini, yaitu peralihan dari model penilaian mandiri ke jaminan atas pengendalian keamanan cloud kami yang diaudit secara independen dan diverifikasi oleh pihak ketiga. Bagi pelanggan dan mitra kami, hal ini berarti standar kepercayaan yang lebih tinggi dan lebih ketat terhadap postur keamanan Skyhigh Security.

Apa itu CSA STAR Level 2?

Program Security, Trust, Assurance, and Registry (STAR) dari Cloud Security Alliance merupakan program jaminan keamanan cloud yang paling diakui di industri ini. STAR beroperasi dalam dua tingkatan jaminan, yang masing-masing dirancang untuk memenuhi kebutuhan organisasi pada tahap kematangan keamanan cloud yang berbeda-beda:

  • CSA STAR Tingkat 1 — Penilaian mandiri yang didasarkan pada CSA Cloud Controls Matrix (CCM) dan Consensus Assessments Initiative Questionnaire (CAIQ), yang memberikan transparansi mengenai pengendalian keamanan suatu organisasi
  • CSA STAR Tingkat 2 — Audit pihak ketiga yang dilakukan oleh auditor STAR bersertifikat, yang merupakan kelanjutan dari pemeriksaan SOC 2 (yang menghasilkan Surat Keterangan STAR) atau audit ISO/IEC 27001 (yang menghasilkan Sertifikasi STAR), yang memberikan jaminan yang diverifikasi secara independen mengenai pengendalian keamanan

Perbedaan ini sangat penting. Sementara Level 1 menyampaikan penilaian internal suatu organisasi terhadap pengendaliannya sendiri, Level 2 memberikan konfirmasi independen yang telah diaudit; yang diverifikasi oleh penilai pihak ketiga bersertifikat berdasarkan Cloud Controls Matrix (CCM), kerangka kerja pengendalian paling komprehensif dan diakui secara global yang dirancang khusus untuk lingkungan cloud.

Apa Saja yang Tercakup dalam Matriks Kontrol Awan CSA

Cloud Controls Matrix (CCM) menjadi landasan penilaian CSA STAR Level 2. Ini adalah kerangka kerja pengendalian keamanan siber yang dirancang khusus untuk mengatasi tantangan unik terkait keamanan, risiko, dan kepatuhan di lingkungan cloud. CCM mencakup 17 domain keamanan, antara lain:

  • Keamanan aplikasi dan antarmuka
  • Jaminan audit dan kepatuhan
  • Manajemen kelangsungan bisnis dan ketahanan operasional
  • Pengendalian perubahan dan manajemen konfigurasi
  • Keamanan data dan pengelolaan siklus hidup informasi
  • Enkripsi dan pengelolaan kunci
  • Tata kelola, risiko, dan kepatuhan
  • Manajemen identitas dan akses
  • Keamanan infrastruktur dan virtualisasi
  • Manajemen rantai pasokan, transparansi, dan akuntabilitas

Dengan meraih sertifikasi Level 2 berdasarkan CCM, Skyhigh Security membuktikan kepada auditor independen bahwa pengendalian keamanannya di seluruh domain tersebut tidak hanya dirancang dengan tepat, tetapi juga berjalan secara efektif dalam praktiknya.

“Memperoleh sertifikasi CSA STAR Level 2 merupakan respons langsung terhadap apa yang dibutuhkan oleh pelanggan korporat kami di industri yang diatur. Bukan sekadar pernyataan vendor mengenai keamanannya sendiri, melainkan bukti yang diverifikasi secara independen oleh auditor pihak ketiga yang bersertifikat. Seiring dengan semakin pentingnya keamanan cloud sebagai prasyarat pengadaan di sektor jasa keuangan, kesehatan, dan sektor publik secara global, pelanggan kami membutuhkan jaminan yang dapat mereka sampaikan kepada dewan direksi, regulator, dan auditor mereka dengan penuh keyakinan. CSA STAR Level 2 memberikan hal itu kepada mereka.”
Thyaga Vasudevan, Wakil Presiden Eksekutif Bidang Produk di Skyhigh Security

Dari Level 1 ke Level 2: Apa Saja Perubahannya bagi Pelanggan Kami

Peningkatan Skyhigh Securitydari CSA STAR Level 1 ke Level 2 mencerminkan komitmen yang sungguh-sungguh untuk meningkatkan standar jaminan keamanan yang kami berikan kepada pelanggan kami. Implikasi praktis dari peningkatan ini sangat berarti:

    • Verifikasi independen — Pengendalian keamanan tidak lagi dinyatakan sendiri; pengendalian tersebut telah diperiksa dan dikonfirmasi oleh auditor pihak ketiga yang bersertifikat
    • Kepercayaan yang lebih besar dalam proses pengadaan — Tim pengadaan di perusahaan dan industri yang diatur dapat mengandalkan bukti yang telah diaudit, bukan pernyataan dari vendor, saat mengevaluasi Skyhigh Security
    • Penyelarasan regulasi — Tingkat 2 memberikan dukungan yang lebih kuat untuk kepatuhan terhadap persyaratan keamanan rantai pasokan NIS2, DORA untuk layanan keuangan, dan kewajiban uji tuntas vendor GDPR di seluruh Uni Eropa
    • Pengurangan beban kerja penilaian — Pelanggan yang melakukan tinjauan keamanan vendor secara mandiri dapat memanfaatkan hasil audit CSA STAR Level 2, sehingga mengurangi duplikasi upaya

Mengapa Tingkat 2 CSA STAR Penting pada Tahun 2026

Lanskap keamanan cloud berkembang dengan pesat. Di seluruh Eropa, Amerika Utara, dan kawasan Asia Pasifik, tim pengadaan perusahaan serta badan pengatur semakin menaikkan standar mengenai apa yang dianggap sebagai bukti yang dapat diterima terkait kematangan keamanan cloud. Penilaian mandiri, meskipun berharga sebagai titik awal, semakin tidak memadai bagi organisasi yang beroperasi di lingkungan yang diatur atau menangani data sensitif dalam skala besar.

Sertifikasi CSA STAR Level 2 secara langsung menangani hal ini. Sertifikasi ini menyediakan tolok ukur yang diakui secara global dan diaudit secara independen, yang memberikan jaminan yang dibutuhkan oleh perusahaan, lembaga pemerintah, dan organisasi di sektor yang diatur, untuk mengadopsi Skyhigh Security mitra keamanan cloud tepercaya—dengan bukti tertulis yang mendukung kewajiban kepatuhan dan manajemen risiko mereka sendiri.

Bagi organisasi yang tunduk pada NIS2, DORA, GDPR, atau kerangka kerja khusus sektor, vendor yang memiliki sertifikasi CSA STAR Level 2 dapat mempermudah penilaian risiko pihak ketiga dan memperkuat dokumentasi keamanan rantai pasokan.

Membangun di Atas Fondasi yang Kokoh

CSA STAR Level 2 merupakan penambahan terbaru dalam portofolio kepatuhan yang komprehensif dan terus berkembang di Skyhigh Security. Sertifikasi ini dibangun langsung di atas pendaftaran CSA STAR Level 1 yang sudah kami miliki dan melengkapi rangkaian sertifikasi serta kerangka kerja yang kami kelola secara global:

  • Otorisasi FedRAMP Tingkat Tinggi — Pemerintah AS (CASB, SWG, DLP Tingkat Lanjut)
  • Tingkat Dampak DoD 2 (IL2) — Departemen Pertahanan AS
  • ISO/IEC 27001 — Sistem Manajemen Keamanan Informasi Internasional
  • SOC 2 Tipe II — Kriteria Layanan Kepercayaan AICPA (Platform Awan SSE secara menyeluruh)
  • BSI C5 (2026) — Kantor Federal Jerman untuk Keamanan Informasi
  • TERLINDUNGI OLEH IRAP (2026) — Keamanan cloud Pemerintah Australia
  • GDPR — Peraturan Perlindungan Data Uni Eropa
  • DORA — Undang-Undang Ketahanan Operasional Digital Uni Eropa
  • DPDPA — Undang-Undang Perlindungan Data dan Privasi Digital India
  • CSA STAR Level 1 — Penilaian mandiri Cloud Security Alliance (prasyarat)

Untuk melihat secara lengkap sertifikasi dan status kepatuhan kami, kunjungi Skyhigh Security Center: skyhighsecurity.com/about/certification.html

Tentang CSA STAR

Program Security, Trust, Assurance, and Registry (STAR) dari Cloud Security Alliance merupakan standar industri untuk jaminan keamanan di lingkungan cloud. STAR mencakup prinsip-prinsip utama berupa transparansi, audit yang ketat, dan harmonisasi standar, sehingga memberikan kerangka kerja yang diakui secara global kepada organisasi untuk mengevaluasi dan mengkomunikasikan postur keamanan cloud mereka. Daftar STAR yang dapat diakses publik mendokumentasikan pengendalian keamanan dan privasi yang digunakan oleh penyedia layanan komputasi awan, sehingga memungkinkan pelanggan untuk menilai vendor dengan penuh keyakinan.

Untuk informasi lebih lanjut mengenai program CSA STAR, kunjungi: cloudsecurityalliance.org/star

Tentang Matriks Kontrol Awan CSA

Cloud Controls Matrix (CCM) adalah kerangka kerja pengendalian keamanan siber untuk komputasi awan yang dikembangkan dan dikelola oleh Cloud Security Alliance. Selaras dengan standar keamanan terkemuka, termasuk ISO 27001, NIST, PCI DSS, HIPAA, dan lainnya, CCM memberikan pemahaman mendetail mengenai konsep dan prinsip keamanan yang sesuai dengan industri komputasi awan. Kerangka kerja ini secara luas diakui sebagai standar de facto untuk kerangka kerja pengendalian keamanan komputasi awan.

Skyhigh Security pengakuan dalam Gartner® Magic Quadrant™ 2025 untuk Security Service Edge SSE), yang diterbitkan pada 20 Mei 2025, yang mengevaluasi vendor berdasarkan Kemampuan Pelaksanaan dan Kelengkapan Visi mereka. Laporan ini, yang mengevaluasi para pemimpin industri berdasarkan Kemampuan Pelaksanaan dan Kelengkapan Visi mereka, menjadi bukti atas inovasi berkelanjutan dan kepemimpinan pasar kami. Dalam laporan pendamping Security Service Edge Gartner® Critical Capabilities Security Service Edge tahun 2025, Skyhigh Security skor tertinggi dalam Kasus Penggunaan Keamanan Data, yang sekali lagi menegaskan kepemimpinan kami selama bertahun-tahun dalam perlindungan data sebagai pembeda utama dari Portofolio SSE Skyhigh. Pengakuan ini mencerminkan investasi berkelanjutan kami dalam platform SSE terpadu yang mengutamakan data, yang dirancang khusus untuk industri yang sangat diatur, menggabungkan Secure Web Gateway SWG), Cloud Access Security Broker CASB), dan Zero Trust Network Access ZTNA) melalui satu konsol cloud-native, dengan Data Loss Prevention DLP) canggih sebagai intinya.

Informasi yang terkandung dalam dokumen ini mencerminkan pandangan dan pendapat Skyhigh Securitymengenai topik yang dibahas dan disediakan semata-mata untuk tujuan informasional. Tidak ada hal dalam dokumen ini yang merupakan atau harus ditafsirkan sebagai nasihat hukum. Pelanggan sepenuhnya bertanggung jawab untuk mengevaluasi kewajiban kepatuhan mereka sendiri sesuai dengan undang-undang dan peraturan yang berlaku. Penggunaan Skyhigh Security atau layanan Skyhigh Security tidak menjamin, memberikan jaminan, atau memastikan bahwa pelanggan akan mencapai atau mempertahankan kepatuhan terhadap persyaratan hukum atau peraturan lokal, nasional, atau internasional apa pun. Kami merekomendasikan untuk berkonsultasi dengan penasihat hukum yang berkualifikasi guna mendapatkan panduan yang spesifik sesuai dengan kebutuhan kepatuhan organisasi Anda.

Tentang Penulis

Stuart Bayliss, Direktur Manajemen Produk, Skyhigh Security

Stuart Bayliss

Direktur Manajemen Produk

Stuart telah berkecimpung di bidang manajemen produk selama lebih dari 20 tahun, menyediakan solusi keamanan berbasis cloud kelas dunia yang telah meraih berbagai penghargaan. Saat ini, Stuart memimpin tim Manajemen Skyhigh Security , di mana ia bertanggung jawab atas infrastruktur global yang mendukung platform keamanan cloud Secure Security Edge (SSE).

Sarang Warudkar

Sarang Warudkar

Manajer Pemasaran Teknis Senior

Sarang Warudkar adalah Manajer Pemasaran Produk berpengalaman dengan lebih dari 10 tahun di bidang keamanan siber, yang terampil dalam menyelaraskan inovasi teknis dengan kebutuhan pasar. Dia memiliki keahlian mendalam dalam solusi seperti CASB, DLP, dan deteksi ancaman berbasis AI, yang mendorong strategi masuk ke pasar dan keterlibatan pelanggan yang berdampak besar. Sarang memiliki gelar MBA dari IIM Bangalore dan gelar insinyur dari Universitas Pune, yang menggabungkan wawasan teknis dan strategis.

Kembali ke Blog