Oleh Stuart Bayliss dan Sarang Warudkar -
25 Juni 2026 6 Waktu Baca: 6 Menit
Di era di mana keamanan cloud semakin menjadi sorotan regulasi dan tuntutan pengadaan perusahaan, perbedaan antara jaminan keamanan yang dinyatakan sendiri dan yang diverifikasi secara independen kini menjadi lebih penting dari sebelumnya. Hari ini, dengan bangga kami umumkan bahwa Skyhigh Security memperoleh sertifikasi CSA STAR Level 2, yang dikeluarkan oleh Cloud Security Alliance (CSA); organisasi terkemuka di dunia yang berfokus pada penetapan praktik terbaik untuk komputasi awan yang aman.
Pencapaian ini menandai langkah maju yang signifikan dari sertifikasi CSA STAR Level 1 yang kami miliki saat ini, yaitu peralihan dari model penilaian mandiri ke jaminan atas pengendalian keamanan cloud kami yang diaudit secara independen dan diverifikasi oleh pihak ketiga. Bagi pelanggan dan mitra kami, hal ini berarti standar kepercayaan yang lebih tinggi dan lebih ketat terhadap postur keamanan Skyhigh Security.

Program Security, Trust, Assurance, and Registry (STAR) dari Cloud Security Alliance merupakan program jaminan keamanan cloud yang paling diakui di industri ini. STAR beroperasi dalam dua tingkatan jaminan, yang masing-masing dirancang untuk memenuhi kebutuhan organisasi pada tahap kematangan keamanan cloud yang berbeda-beda:
Perbedaan ini sangat penting. Sementara Level 1 menyampaikan penilaian internal suatu organisasi terhadap pengendaliannya sendiri, Level 2 memberikan konfirmasi independen yang telah diaudit; yang diverifikasi oleh penilai pihak ketiga bersertifikat berdasarkan Cloud Controls Matrix (CCM), kerangka kerja pengendalian paling komprehensif dan diakui secara global yang dirancang khusus untuk lingkungan cloud.
Cloud Controls Matrix (CCM) menjadi landasan penilaian CSA STAR Level 2. Ini adalah kerangka kerja pengendalian keamanan siber yang dirancang khusus untuk mengatasi tantangan unik terkait keamanan, risiko, dan kepatuhan di lingkungan cloud. CCM mencakup 17 domain keamanan, antara lain:
Dengan meraih sertifikasi Level 2 berdasarkan CCM, Skyhigh Security membuktikan kepada auditor independen bahwa pengendalian keamanannya di seluruh domain tersebut tidak hanya dirancang dengan tepat, tetapi juga berjalan secara efektif dalam praktiknya.
“Memperoleh sertifikasi CSA STAR Level 2 merupakan respons langsung terhadap apa yang dibutuhkan oleh pelanggan korporat kami di industri yang diatur. Bukan sekadar pernyataan vendor mengenai keamanannya sendiri, melainkan bukti yang diverifikasi secara independen oleh auditor pihak ketiga yang bersertifikat. Seiring dengan semakin pentingnya keamanan cloud sebagai prasyarat pengadaan di sektor jasa keuangan, kesehatan, dan sektor publik secara global, pelanggan kami membutuhkan jaminan yang dapat mereka sampaikan kepada dewan direksi, regulator, dan auditor mereka dengan penuh keyakinan. CSA STAR Level 2 memberikan hal itu kepada mereka.”
– Thyaga Vasudevan, Wakil Presiden Eksekutif Bidang Produk di Skyhigh Security
Peningkatan Skyhigh Securitydari CSA STAR Level 1 ke Level 2 mencerminkan komitmen yang sungguh-sungguh untuk meningkatkan standar jaminan keamanan yang kami berikan kepada pelanggan kami. Implikasi praktis dari peningkatan ini sangat berarti:
Lanskap keamanan cloud berkembang dengan pesat. Di seluruh Eropa, Amerika Utara, dan kawasan Asia Pasifik, tim pengadaan perusahaan serta badan pengatur semakin menaikkan standar mengenai apa yang dianggap sebagai bukti yang dapat diterima terkait kematangan keamanan cloud. Penilaian mandiri, meskipun berharga sebagai titik awal, semakin tidak memadai bagi organisasi yang beroperasi di lingkungan yang diatur atau menangani data sensitif dalam skala besar.
Sertifikasi CSA STAR Level 2 secara langsung menangani hal ini. Sertifikasi ini menyediakan tolok ukur yang diakui secara global dan diaudit secara independen, yang memberikan jaminan yang dibutuhkan oleh perusahaan, lembaga pemerintah, dan organisasi di sektor yang diatur, untuk mengadopsi Skyhigh Security mitra keamanan cloud tepercaya—dengan bukti tertulis yang mendukung kewajiban kepatuhan dan manajemen risiko mereka sendiri.
Bagi organisasi yang tunduk pada NIS2, DORA, GDPR, atau kerangka kerja khusus sektor, vendor yang memiliki sertifikasi CSA STAR Level 2 dapat mempermudah penilaian risiko pihak ketiga dan memperkuat dokumentasi keamanan rantai pasokan.
CSA STAR Level 2 merupakan penambahan terbaru dalam portofolio kepatuhan yang komprehensif dan terus berkembang di Skyhigh Security. Sertifikasi ini dibangun langsung di atas pendaftaran CSA STAR Level 1 yang sudah kami miliki dan melengkapi rangkaian sertifikasi serta kerangka kerja yang kami kelola secara global:
Untuk melihat secara lengkap sertifikasi dan status kepatuhan kami, kunjungi Skyhigh Security Center: skyhighsecurity.com/about/certification.html
Program Security, Trust, Assurance, and Registry (STAR) dari Cloud Security Alliance merupakan standar industri untuk jaminan keamanan di lingkungan cloud. STAR mencakup prinsip-prinsip utama berupa transparansi, audit yang ketat, dan harmonisasi standar, sehingga memberikan kerangka kerja yang diakui secara global kepada organisasi untuk mengevaluasi dan mengkomunikasikan postur keamanan cloud mereka. Daftar STAR yang dapat diakses publik mendokumentasikan pengendalian keamanan dan privasi yang digunakan oleh penyedia layanan komputasi awan, sehingga memungkinkan pelanggan untuk menilai vendor dengan penuh keyakinan.
Untuk informasi lebih lanjut mengenai program CSA STAR, kunjungi: cloudsecurityalliance.org/star
Cloud Controls Matrix (CCM) adalah kerangka kerja pengendalian keamanan siber untuk komputasi awan yang dikembangkan dan dikelola oleh Cloud Security Alliance. Selaras dengan standar keamanan terkemuka, termasuk ISO 27001, NIST, PCI DSS, HIPAA, dan lainnya, CCM memberikan pemahaman mendetail mengenai konsep dan prinsip keamanan yang sesuai dengan industri komputasi awan. Kerangka kerja ini secara luas diakui sebagai standar de facto untuk kerangka kerja pengendalian keamanan komputasi awan.
Tentang Penulis

Stuart telah berkecimpung di bidang manajemen produk selama lebih dari 20 tahun, menyediakan solusi keamanan berbasis cloud kelas dunia yang telah meraih berbagai penghargaan. Saat ini, Stuart memimpin tim Manajemen Skyhigh Security , di mana ia bertanggung jawab atas infrastruktur global yang mendukung platform keamanan cloud Secure Security Edge (SSE).

Sarang Warudkar adalah Manajer Pemasaran Produk berpengalaman dengan lebih dari 10 tahun di bidang keamanan siber, yang terampil dalam menyelaraskan inovasi teknis dengan kebutuhan pasar. Dia memiliki keahlian mendalam dalam solusi seperti CASB, DLP, dan deteksi ancaman berbasis AI, yang mendorong strategi masuk ke pasar dan keterlibatan pelanggan yang berdampak besar. Sarang memiliki gelar MBA dari IIM Bangalore dan gelar insinyur dari Universitas Pune, yang menggabungkan wawasan teknis dan strategis.
Sarang Warudkar July 15, 2026
Stuart Bayliss dan Sarang Warudkar 25 Juni 2026
Sarang Warudkar 17 Juni 2026
Sarang Warudkar dan Stuart Bayliss 21 Mei 2026
Sarang Warudkar 19 Mei 2026