โดย Stuart Bayliss และ Sarang Warudkar -
25 มิถุนายน 2569 6 เวลาอ่าน: 1 นาที
ในยุคที่ความปลอดภัยของระบบคลาวด์ต้องเผชิญกับการตรวจสอบอย่างเข้มงวดจากด้านกฎระเบียบและความต้องการด้านการจัดซื้อขององค์กรที่เพิ่มขึ้น ความแตกต่างระหว่างการรับรองความปลอดภัยที่องค์กรประกาศเองกับการรับรองความปลอดภัยที่ได้รับการตรวจสอบอย่างอิสระ จึงมีความสำคัญมากกว่าที่เคยเป็นมา วันนี้ เราภูมิใจที่จะประกาศว่าSkyhigh Security CSA STAR Level 2 จาก Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรชั้นนำระดับโลกที่มุ่งมั่นในการกำหนดแนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้งานระบบคลาวด์อย่างปลอดภัย
จุดสำคัญนี้ถือเป็นก้าวสำคัญจากใบรับรอง CSA STAR Level 1 ที่เรามีอยู่เดิม โดยเปลี่ยนจากแบบประเมินตนเองไปสู่การตรวจสอบอย่างอิสระและการรับรองจากฝ่ายที่สามเกี่ยวกับมาตรการควบคุมความปลอดภัยบนคลาวด์ของเรา สำหรับลูกค้าและพันธมิตรของเรา สิ่งนี้หมายถึงมาตรฐานความมั่นใจที่สูงขึ้นและเข้มงวดยิ่งขึ้นต่อสถานะความปลอดภัยSkyhigh Security

โครงการ Security, Trust, Assurance, and Registry (STAR) ของ Cloud Security Alliance เป็นโครงการรับรองความปลอดภัยบนคลาวด์ที่ได้รับการยอมรับอย่างกว้างขวางที่สุดในอุตสาหกรรม STAR ดำเนินการผ่านสองระดับการรับรอง ซึ่งแต่ละระดับได้รับการออกแบบมาเพื่อตอบสนองความต้องการขององค์กรในขั้นตอนต่าง ๆ ของความพร้อมด้านความปลอดภัยบนคลาวด์:
ความแตกต่างนี้มีความสำคัญมาก โดยระดับ 1 แสดงถึงการประเมินระบบควบคุมขององค์กรเอง ส่วนระดับ 2 ให้การยืนยันอย่างอิสระและผ่านการตรวจสอบแล้ว ซึ่งได้รับการตรวจสอบโดยผู้ประเมินจากฝ่ายที่สามที่ได้รับการรับรอง ตามมาตรฐาน Cloud Controls Matrix (CCM) ซึ่งเป็นกรอบงานควบคุมที่ครบถ้วนที่สุดและได้รับการยอมรับทั่วโลก ซึ่งออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อมคลาวด์
Cloud Controls Matrix (CCM) เป็นพื้นฐานของการประเมิน CSA STAR Level 2 ซึ่งเป็นกรอบงานการควบคุมด้านความปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะเพื่อแก้ไขปัญหาด้านความปลอดภัย ความเสี่ยง และการปฏิบัติตามข้อกำหนดที่เป็นเอกลักษณ์ของสภาพแวดล้อมคลาวด์ CCM ครอบคลุม 17 โดเมนด้านความปลอดภัย ซึ่งรวมถึง:
ด้วยการได้รับการรับรองระดับ 2 ตามมาตรฐาน CCMSkyhigh Security แสดงให้ผู้ตรวจสอบอิสระเห็นว่า มาตรการควบคุมความปลอดภัยของบริษัทในทุกด้านดังกล่าว ไม่เพียงแต่ได้รับการออกแบบอย่างเหมาะสม แต่ยังทำงานได้อย่างมีประสิทธิภาพในปฏิบัติจริง
“การได้รับใบรับรอง CSA STAR Level 2 เป็นคำตอบโดยตรงต่อความต้องการของลูกค้าองค์กรของเราในอุตสาหกรรมที่ได้รับการกำกับดูแล ไม่ใช่เพียงคำกล่าวของผู้ให้บริการเกี่ยวกับความปลอดภัยของตนเอง แต่เป็นหลักฐานที่ได้รับการตรวจสอบอย่างอิสระจากผู้ตรวจสอบภายนอกที่ได้รับการรับรอง เมื่อความปลอดภัยของระบบคลาวด์กลายเป็นเงื่อนไขสำคัญในการจัดซื้อจัดจ้างในภาคบริการทางการเงิน ภาคการดูแลสุขภาพ และภาครัฐทั่วโลก ลูกค้าของเราจึงต้องการความมั่นใจที่สามารถนำเสนอต่อคณะกรรมการบริหาร หน่วยงานกำกับดูแล และผู้ตรวจสอบของตนเองได้อย่างมั่นใจ CSA STAR Level 2 ให้ความมั่นใจนั้นแก่พวกเขาอย่างแท้จริง”
–Thyaga Vasudevan, รองประธานบริหารฝ่ายผลิตภัณฑ์ (EVP of Product) ที่Skyhigh Security
การก้าวขึ้นSkyhigh Securityจากระดับ CSA STAR 1 ไปสู่ระดับ 2 สะท้อนให้เห็นถึงความมุ่งมั่นอย่างจริงจังในการยกระดับมาตรฐานการรับประกันความปลอดภัยที่เรามอบให้แก่ลูกค้า ผลประโยชน์ในทางปฏิบัติจากการอัปเกรดครั้งนี้มีความสำคัญอย่างยิ่ง:
สถานการณ์ด้านความปลอดภัยของระบบคลาวด์กำลังพัฒนาอย่างรวดเร็ว ในทั่วยุโรป อเมริกาเหนือ และภูมิภาคเอเชีย-แปซิฟิก ทีมจัดซื้อขององค์กรและหน่วยงานกำกับดูแลกำลังตั้งมาตรฐานที่สูงขึ้นเกี่ยวกับหลักฐานที่ยอมรับได้เพื่อแสดงระดับความพร้อมด้านความปลอดภัยของระบบคลาวด์ การประเมินตนเอง แม้จะมีประโยชน์ในฐานะจุดเริ่มต้น แต่กำลังกลายเป็นไม่เพียงพอมากขึ้นสำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมที่มีกฎระเบียบกำกับดูแล หรือจัดการข้อมูลที่ละเอียดอ่อนในปริมาณใหญ่
การรับรอง CSA STAR Level 2 แก้ไขปัญหานี้โดยตรง โดยให้มาตรฐานที่ได้รับการยอมรับทั่วโลกและผ่านการตรวจสอบอย่างอิสระ ซึ่งช่วยให้องค์กร หน่วยงานรัฐบาล และองค์กรในอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล มีความมั่นใจที่จำเป็นในการนำSkyhigh Security พันธมิตรด้านความปลอดภัยบนคลาวด์ที่เชื่อถือได้ พร้อมหลักฐานที่บันทึกไว้เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดและหน้าที่ในการจัดการความเสี่ยงของตนเอง
สำหรับองค์กรที่ต้องปฏิบัติตาม NIS2, DORA, GDPR หรือกรอบงานเฉพาะภาคอุตสาหกรรม ผู้ให้บริการที่ได้รับการรับรอง CSA STAR Level 2 จะช่วยลดความซับซ้อนในการประเมินความเสี่ยงจากฝ่ายที่สาม และเสริมความแข็งแกร่งให้กับเอกสารด้านความปลอดภัยของห่วงโซ่อุปทาน
CSA STAR Level 2 เป็นผลิตภัณฑ์ใหม่ล่าสุดในพอร์ตโฟลิโอการปฏิบัติตามข้อกำหนดที่ครบถ้วนและกำลังขยายตัวอย่างต่อเนื่องของSkyhigh Security ผลิตภัณฑ์นี้พัฒนาต่อยอดโดยตรงจากการจดทะเบียน CSA STAR Level 1 ที่มีอยู่เดิม และเสริมความสมบูรณ์ให้กับชุดการรับรองและกรอบงานที่เรารักษาไว้ทั่วโลก:
เพื่อดูข้อมูลครบถ้วนเกี่ยวกับใบรับรองและสถานะการปฏิบัติตามข้อกำหนดของเรา โปรดเยี่ยมชมSkyhigh Security Center: skyhighsecurity.com/about/certification.html
โครงการ Security, Trust, Assurance, and Registry (STAR) ของ Cloud Security Alliance เป็นมาตรฐานอุตสาหกรรมด้านการรับรองความปลอดภัยในระบบคลาวด์ โครงการ STAR ครอบคลุมหลักการสำคัญ ได้แก่ ความโปร่งใส การตรวจสอบอย่างเข้มงวด และการปรับมาตรฐานให้สอดคล้องกัน ซึ่งมอบกรอบงานที่ได้รับการยอมรับในระดับสากลให้กับองค์กร เพื่อประเมินและสื่อสารสถานะความปลอดภัยในระบบคลาวด์ของตนเอง ฐานข้อมูล STAR ที่เปิดให้สาธารณชนเข้าถึงได้บันทึกมาตรการควบคุมด้านความปลอดภัยและความเป็นส่วนตัวที่ผู้ให้บริการระบบคลาวด์ใช้ ซึ่งช่วยให้ลูกค้าสามารถประเมินผู้ให้บริการได้อย่างมั่นใจ
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับโครงการ CSA STAR โปรดเยี่ยมชมเว็บไซต์: cloudsecurityalliance.org/star
Cloud Controls Matrix (CCM) เป็นกรอบงานการควบคุมความปลอดภัยทางไซเบอร์สำหรับระบบคลาวด์ ที่พัฒนาและดูแลรักษาโดย Cloud Security Alliance โดย CCM ได้รับการปรับให้สอดคล้องกับมาตรฐานความปลอดภัยชั้นนำ เช่น ISO 27001, NIST, PCI DSS, HIPAA และมาตรฐานอื่น ๆ ซึ่งช่วยให้เข้าใจอย่างละเอียดเกี่ยวกับแนวคิดและหลักการด้านความปลอดภัยที่สอดคล้องกับอุตสาหกรรมคลาวด์ CCM ได้รับการยอมรับอย่างกว้างขวางว่าเป็นมาตรฐานที่ปฏิบัติกันโดยทั่วไปสำหรับกรอบงานการควบคุมความปลอดภัยทางไซเบอร์ในระบบคลาวด์
เกี่ยวกับผู้เขียน

สจวร์ตได้ทำงานในตำแหน่งบริหารจัดการผลิตภัณฑ์มากว่า 20 ปี โดยนำเสนอโซลูชันความปลอดภัยบนคลาวด์ระดับโลกที่ได้รับรางวัลมากมาย ปัจจุบัน สจวร์ตเป็นผู้นำSkyhigh Security โดยรับผิดชอบด้านโครงสร้างพื้นฐานระดับโลกในการจัดส่งแพลตฟอร์มความปลอดภัยบนคลาวด์ Secure Security Edge (SSE)

Sarang Warudkar เป็นผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ที่มีประสบการณ์มากกว่า 10 ปีในด้านความปลอดภัยทางไซเบอร์ มีความเชี่ยวชาญในการจัดแนวนวัตกรรมทางเทคนิคให้สอดคล้องกับความต้องการของตลาด เขามีความเชี่ยวชาญอย่างลึกซึ้งในโซลูชันต่างๆ เช่น CASB, DLP และการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งขับเคลื่อนกลยุทธ์การออกสู่ตลาดที่มีประสิทธิผลและการมีส่วนร่วมของลูกค้า Sarang สำเร็จการศึกษาระดับปริญญาโทสาขาบริหารธุรกิจจาก IIM Bangalore และปริญญาทางวิศวกรรมศาสตร์จาก Pune University โดยผสมผสานความรู้เชิงเทคนิคและเชิงกลยุทธ์เข้าด้วยกัน
Sarang Warudkar July 15, 2026
สจวร์ต เบย์ลิส และ ซารัง วารุดการ์ 25 มิถุนายน 2026
Sarang Warudkar 17 มิถุนายน 2026
สารัง วรุธกฤา และ สจวร์ต เบลลิส 21 พฤษภาคม 2026
สารัง วรุธกฤා 19 พฤษภาคม 2026