ข้ามไปที่เนื้อหาหลัก
กลับไปที่บล็อก มุมมองอุตสาหกรรม

Skyhigh Security CSA STAR ระดับ 2 ซึ่งช่วยยกระดับมาตรฐานการรับรองความปลอดภัยบนคลาวด์แบบอิสระ

โดย Stuart Bayliss และ Sarang Warudkar -

25 มิถุนายน 2569 6 เวลาอ่าน: 1 นาที

ในยุคที่ความปลอดภัยของระบบคลาวด์ต้องเผชิญกับการตรวจสอบอย่างเข้มงวดจากด้านกฎระเบียบและความต้องการด้านการจัดซื้อขององค์กรที่เพิ่มขึ้น ความแตกต่างระหว่างการรับรองความปลอดภัยที่องค์กรประกาศเองกับการรับรองความปลอดภัยที่ได้รับการตรวจสอบอย่างอิสระ จึงมีความสำคัญมากกว่าที่เคยเป็นมา วันนี้ เราภูมิใจที่จะประกาศว่าSkyhigh Security CSA STAR Level 2 จาก Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรชั้นนำระดับโลกที่มุ่งมั่นในการกำหนดแนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้งานระบบคลาวด์อย่างปลอดภัย

จุดสำคัญนี้ถือเป็นก้าวสำคัญจากใบรับรอง CSA STAR Level 1 ที่เรามีอยู่เดิม โดยเปลี่ยนจากแบบประเมินตนเองไปสู่การตรวจสอบอย่างอิสระและการรับรองจากฝ่ายที่สามเกี่ยวกับมาตรการควบคุมความปลอดภัยบนคลาวด์ของเรา สำหรับลูกค้าและพันธมิตรของเรา สิ่งนี้หมายถึงมาตรฐานความมั่นใจที่สูงขึ้นและเข้มงวดยิ่งขึ้นต่อสถานะความปลอดภัยSkyhigh Security

CSA STAR Level 2 คืออะไร?

โครงการ Security, Trust, Assurance, and Registry (STAR) ของ Cloud Security Alliance เป็นโครงการรับรองความปลอดภัยบนคลาวด์ที่ได้รับการยอมรับอย่างกว้างขวางที่สุดในอุตสาหกรรม STAR ดำเนินการผ่านสองระดับการรับรอง ซึ่งแต่ละระดับได้รับการออกแบบมาเพื่อตอบสนองความต้องการขององค์กรในขั้นตอนต่าง ๆ ของความพร้อมด้านความปลอดภัยบนคลาวด์:

  • CSA STAR Level 1 — การประเมินตนเองที่อิงตาม CSA Cloud Controls Matrix (CCM) และ Consensus Assessments Initiative Questionnaire (CAIQ) ซึ่งช่วยเพิ่มความโปร่งใสในการควบคุมความปลอดภัยขององค์กร
  • CSA STAR Level 2 — การตรวจสอบโดยฝ่ายที่สาม ซึ่งดำเนินการโดยผู้ตรวจสอบ STAR ที่ได้รับการรับรอง โดยเป็นการขยายขอบเขตจากการตรวจสอบ SOC 2 (ซึ่งส่งผลให้เกิดการรับรอง STAR) หรือการตรวจสอบ ISO/IEC 27001 (ซึ่งส่งผลให้เกิดการรับรอง STAR) เพื่อให้ความมั่นใจที่ได้รับการตรวจสอบอย่างอิสระเกี่ยวกับมาตรการควบคุมด้านความปลอดภัย

ความแตกต่างนี้มีความสำคัญมาก โดยระดับ 1 แสดงถึงการประเมินระบบควบคุมขององค์กรเอง ส่วนระดับ 2 ให้การยืนยันอย่างอิสระและผ่านการตรวจสอบแล้ว ซึ่งได้รับการตรวจสอบโดยผู้ประเมินจากฝ่ายที่สามที่ได้รับการรับรอง ตามมาตรฐาน Cloud Controls Matrix (CCM) ซึ่งเป็นกรอบงานควบคุมที่ครบถ้วนที่สุดและได้รับการยอมรับทั่วโลก ซึ่งออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อมคลาวด์

เนื้อหาที่ครอบคลุมใน CSA Cloud Controls Matrix

Cloud Controls Matrix (CCM) เป็นพื้นฐานของการประเมิน CSA STAR Level 2 ซึ่งเป็นกรอบงานการควบคุมด้านความปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะเพื่อแก้ไขปัญหาด้านความปลอดภัย ความเสี่ยง และการปฏิบัติตามข้อกำหนดที่เป็นเอกลักษณ์ของสภาพแวดล้อมคลาวด์ CCM ครอบคลุม 17 โดเมนด้านความปลอดภัย ซึ่งรวมถึง:

  • ความปลอดภัยของแอปพลิเคชันและอินเทอร์เฟซ
  • การรับรองผลการตรวจสอบและการปฏิบัติตามข้อกำหนด
  • การบริหารจัดการความต่อเนื่องทางธุรกิจและความยืดหยุ่นในการดำเนินงาน
  • การควบคุมการเปลี่ยนแปลงและการจัดการการกำหนดค่า
  • ความปลอดภัยของข้อมูลและการจัดการวงจรชีวิตข้อมูล
  • การเข้ารหัสและการจัดการกุญแจ
  • การบริหารจัดการ ความเสี่ยง และการปฏิบัติตามกฎระเบียบ
  • การจัดการตัวตนและการเข้าถึง
  • ความปลอดภัยของโครงสร้างพื้นฐานและระบบเสมือน
  • การบริหารจัดการห่วงโซ่อุปทาน ความโปร่งใส และความรับผิดชอบ

ด้วยการได้รับการรับรองระดับ 2 ตามมาตรฐาน CCMSkyhigh Security แสดงให้ผู้ตรวจสอบอิสระเห็นว่า มาตรการควบคุมความปลอดภัยของบริษัทในทุกด้านดังกล่าว ไม่เพียงแต่ได้รับการออกแบบอย่างเหมาะสม แต่ยังทำงานได้อย่างมีประสิทธิภาพในปฏิบัติจริง

“การได้รับใบรับรอง CSA STAR Level 2 เป็นคำตอบโดยตรงต่อความต้องการของลูกค้าองค์กรของเราในอุตสาหกรรมที่ได้รับการกำกับดูแล ไม่ใช่เพียงคำกล่าวของผู้ให้บริการเกี่ยวกับความปลอดภัยของตนเอง แต่เป็นหลักฐานที่ได้รับการตรวจสอบอย่างอิสระจากผู้ตรวจสอบภายนอกที่ได้รับการรับรอง เมื่อความปลอดภัยของระบบคลาวด์กลายเป็นเงื่อนไขสำคัญในการจัดซื้อจัดจ้างในภาคบริการทางการเงิน ภาคการดูแลสุขภาพ และภาครัฐทั่วโลก ลูกค้าของเราจึงต้องการความมั่นใจที่สามารถนำเสนอต่อคณะกรรมการบริหาร หน่วยงานกำกับดูแล และผู้ตรวจสอบของตนเองได้อย่างมั่นใจ CSA STAR Level 2 ให้ความมั่นใจนั้นแก่พวกเขาอย่างแท้จริง”
Thyaga Vasudevan, รองประธานบริหารฝ่ายผลิตภัณฑ์ (EVP of Product) ที่Skyhigh Security

จากระดับ 1 ไปสู่ระดับ 2: สิ่งที่เปลี่ยนแปลงสำหรับลูกค้าของเรา

การก้าวขึ้นSkyhigh Securityจากระดับ CSA STAR 1 ไปสู่ระดับ 2 สะท้อนให้เห็นถึงความมุ่งมั่นอย่างจริงจังในการยกระดับมาตรฐานการรับประกันความปลอดภัยที่เรามอบให้แก่ลูกค้า ผลประโยชน์ในทางปฏิบัติจากการอัปเกรดครั้งนี้มีความสำคัญอย่างยิ่ง:

    • การตรวจสอบอย่างอิสระ — มาตรการควบคุมความปลอดภัยไม่ได้รับการรับรองจากองค์กรเองอีกต่อไป แต่ได้รับการตรวจสอบและยืนยันโดยผู้ตรวจสอบจากฝ่ายที่สามที่ได้รับการรับรอง
    • ความมั่นใจในการจัดซื้อที่เพิ่มขึ้น — ทีมจัดซื้อจัดจ้างขององค์กรและอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแลสามารถพึ่งพาหลักฐานที่ผ่านการตรวจสอบแทนการประกาศจากผู้ขายเมื่อประเมินSkyhigh Security
    • การปรับให้สอดคล้องกับกฎระเบียบ — ระดับ 2 ให้การสนับสนุนที่แข็งแกร่งยิ่งขึ้นในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของห่วงโซ่อุปทานตาม NIS2, DORA สำหรับบริการทางการเงิน และหน้าที่การตรวจสอบความน่าเชื่อถือของผู้ให้บริการตาม GDPR ทั่วสหภาพยุโรป
    • ลดค่าใช้จ่ายในการประเมิน — ลูกค้าที่ดำเนินการตรวจสอบความปลอดภัยของผู้จำหน่ายด้วยตนเองสามารถใช้ผลการตรวจสอบ CSA STAR Level 2 ได้ ซึ่งช่วยลดการทำงานซ้ำซ้อน

ทำไมระดับ 2 ของ CSA STAR จึงมีความสำคัญในปี 2026

สถานการณ์ด้านความปลอดภัยของระบบคลาวด์กำลังพัฒนาอย่างรวดเร็ว ในทั่วยุโรป อเมริกาเหนือ และภูมิภาคเอเชีย-แปซิฟิก ทีมจัดซื้อขององค์กรและหน่วยงานกำกับดูแลกำลังตั้งมาตรฐานที่สูงขึ้นเกี่ยวกับหลักฐานที่ยอมรับได้เพื่อแสดงระดับความพร้อมด้านความปลอดภัยของระบบคลาวด์ การประเมินตนเอง แม้จะมีประโยชน์ในฐานะจุดเริ่มต้น แต่กำลังกลายเป็นไม่เพียงพอมากขึ้นสำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมที่มีกฎระเบียบกำกับดูแล หรือจัดการข้อมูลที่ละเอียดอ่อนในปริมาณใหญ่

การรับรอง CSA STAR Level 2 แก้ไขปัญหานี้โดยตรง โดยให้มาตรฐานที่ได้รับการยอมรับทั่วโลกและผ่านการตรวจสอบอย่างอิสระ ซึ่งช่วยให้องค์กร หน่วยงานรัฐบาล และองค์กรในอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล มีความมั่นใจที่จำเป็นในการนำSkyhigh Security พันธมิตรด้านความปลอดภัยบนคลาวด์ที่เชื่อถือได้ พร้อมหลักฐานที่บันทึกไว้เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดและหน้าที่ในการจัดการความเสี่ยงของตนเอง

สำหรับองค์กรที่ต้องปฏิบัติตาม NIS2, DORA, GDPR หรือกรอบงานเฉพาะภาคอุตสาหกรรม ผู้ให้บริการที่ได้รับการรับรอง CSA STAR Level 2 จะช่วยลดความซับซ้อนในการประเมินความเสี่ยงจากฝ่ายที่สาม และเสริมความแข็งแกร่งให้กับเอกสารด้านความปลอดภัยของห่วงโซ่อุปทาน

สร้างบนพื้นฐานที่มั่นคง

CSA STAR Level 2 เป็นผลิตภัณฑ์ใหม่ล่าสุดในพอร์ตโฟลิโอการปฏิบัติตามข้อกำหนดที่ครบถ้วนและกำลังขยายตัวอย่างต่อเนื่องของSkyhigh Security ผลิตภัณฑ์นี้พัฒนาต่อยอดโดยตรงจากการจดทะเบียน CSA STAR Level 1 ที่มีอยู่เดิม และเสริมความสมบูรณ์ให้กับชุดการรับรองและกรอบงานที่เรารักษาไว้ทั่วโลก:

  • การรับรองระดับ FedRAMP High — รัฐบาลสหรัฐอเมริกา (CASB, SWG, Advanced DLP)
  • ระดับผลกระทบ DoD ระดับ 2 (IL2) — กระทรวงกลาโหมสหรัฐอเมริกา
  • ISO/IEC 27001 — ระบบการจัดการความปลอดภัยข้อมูลระดับนานาชาติ
  • SOC 2 Type II — มาตรฐานบริการความเชื่อถือของ AICPA (แพลตฟอร์ม SSE Cloud แบบครบถ้วน)
  • BSI C5 (2026) — สำนักงานความปลอดภัยข้อมูลของรัฐบาลเยอรมัน
  • IRAP PROTECTED (2026) — ความปลอดภัยของระบบคลาวด์ของรัฐบาลออสเตรเลีย
  • GDPR — กฎระเบียบการคุ้มครองข้อมูลของสหภาพยุโรป
  • DORA — กฎหมายความยืดหยุ่นในการดำเนินงานดิจิทัลของสหภาพยุโรป
  • DPDPA — พระราชบัญญัติการคุ้มครองข้อมูลและความเป็นส่วนตัวทางดิจิทัลของอินเดีย
  • CSA STAR Level 1 — การประเมินตนเองของ Cloud Security Alliance (เงื่อนไขเบื้องต้น)

เพื่อดูข้อมูลครบถ้วนเกี่ยวกับใบรับรองและสถานะการปฏิบัติตามข้อกำหนดของเรา โปรดเยี่ยมชมSkyhigh Security Center: skyhighsecurity.com/about/certification.html

เกี่ยวกับ CSA STAR

โครงการ Security, Trust, Assurance, and Registry (STAR) ของ Cloud Security Alliance เป็นมาตรฐานอุตสาหกรรมด้านการรับรองความปลอดภัยในระบบคลาวด์ โครงการ STAR ครอบคลุมหลักการสำคัญ ได้แก่ ความโปร่งใส การตรวจสอบอย่างเข้มงวด และการปรับมาตรฐานให้สอดคล้องกัน ซึ่งมอบกรอบงานที่ได้รับการยอมรับในระดับสากลให้กับองค์กร เพื่อประเมินและสื่อสารสถานะความปลอดภัยในระบบคลาวด์ของตนเอง ฐานข้อมูล STAR ที่เปิดให้สาธารณชนเข้าถึงได้บันทึกมาตรการควบคุมด้านความปลอดภัยและความเป็นส่วนตัวที่ผู้ให้บริการระบบคลาวด์ใช้ ซึ่งช่วยให้ลูกค้าสามารถประเมินผู้ให้บริการได้อย่างมั่นใจ

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับโครงการ CSA STAR โปรดเยี่ยมชมเว็บไซต์: cloudsecurityalliance.org/star

เกี่ยวกับแมทริกซ์การควบคุมระบบคลาวด์ของ CSA

Cloud Controls Matrix (CCM) เป็นกรอบงานการควบคุมความปลอดภัยทางไซเบอร์สำหรับระบบคลาวด์ ที่พัฒนาและดูแลรักษาโดย Cloud Security Alliance โดย CCM ได้รับการปรับให้สอดคล้องกับมาตรฐานความปลอดภัยชั้นนำ เช่น ISO 27001, NIST, PCI DSS, HIPAA และมาตรฐานอื่น ๆ ซึ่งช่วยให้เข้าใจอย่างละเอียดเกี่ยวกับแนวคิดและหลักการด้านความปลอดภัยที่สอดคล้องกับอุตสาหกรรมคลาวด์ CCM ได้รับการยอมรับอย่างกว้างขวางว่าเป็นมาตรฐานที่ปฏิบัติกันโดยทั่วไปสำหรับกรอบงานการควบคุมความปลอดภัยทางไซเบอร์ในระบบคลาวด์

Skyhigh Security จัดอันดับใน Gartner® Magic Quadrant™ forSecurity Service Edge SSE) ปี 2025ที่เผยแพร่เมื่อวันที่ 20 พฤษภาคม 2025 ซึ่งประเมินผู้จำหน่ายตามความสามารถในการดำเนินการ (Ability to Execute) และความครบถ้วนของวิสัยทัศน์ (Completeness of Vision) รายงานนี้ ซึ่งประเมินผู้นำในอุตสาหกรรมตาม “ความสามารถในการดำเนินการ” และ “ความครบถ้วนของวิสัยทัศน์” เป็นหลักฐานยืนยันถึงนวัตกรรมอย่างต่อเนื่องและความเป็นผู้นำในตลาดของเรา ในรายงานคู่ Security Service Edge Gartner®Critical Capabilities Security Service Edge ปี 2025,Skyhigh Security คะแนนสูงสุดในส่วนกรณีการใช้งานด้านความปลอดภัยข้อมูล (Data Security Use Case) ซึ่งยืนยันอีกครั้งถึงความเป็นผู้นำของเราในด้านการปกป้องข้อมูลมาหลายปี ซึ่งเป็นจุดเด่นหลักของพอร์ตโฟลิโอ SSE ของ Skyhigh การได้รับการยอมรับนี้สะท้อนถึงการลงทุนอย่างต่อเนื่องของเราในแพลตฟอร์ม SSE ที่รวมเป็นหนึ่งเดียวและให้ความสำคัญกับข้อมูลเป็นอันดับแรก ซึ่งออกแบบมาโดยเฉพาะสำหรับอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแลอย่างเข้มงวด โดยรวมSecure Web Gateway SWG),Cloud Access Security Broker CASB) และZero Trust Network Access ZTNA) ผ่านคอนโซลแบบคลาวด์เนทีฟเดียว พร้อมData Loss Prevention DLP) ขั้นสูงเป็นแกนหลัก

ข้อมูลที่ระบุในเอกสารนี้สะท้อนมุมมองและความคิดเห็นSkyhigh Securityเกี่ยวกับเรื่องดังกล่าว และจัดเตรียมขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ไม่มีเนื้อหาใดในเอกสารนี้ที่ถือเป็นหรือควรถูกตีความว่าเป็นคำปรึกษาทางกฎหมาย ลูกค้าเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการประเมินภาระหน้าที่ด้านการปฏิบัติตามกฎระเบียบตามกฎหมายและข้อบังคับที่เกี่ยวข้องSkyhigh Security ไม่รับประกัน ไม่รับรอง และไม่รับรองว่าลูกค้าจะบรรลุหรือรักษาการปฏิบัติตามข้อกำหนดทางกฎหมายหรือข้อบังคับระดับท้องถิ่น ระดับชาติ หรือระดับนานาชาติ เราแนะนำให้ปรึกษาผู้ให้คำปรึกษาทางกฎหมายที่มีคุณสมบัติเหมาะสมเพื่อรับคำแนะนำที่เฉพาะเจาะจงต่อความต้องการด้านการปฏิบัติตามกฎระเบียบขององค์กรของท่าน

เกี่ยวกับผู้เขียน

สจวร์ต เบย์ลิส, ผู้อำนวยการฝ่ายบริหารจัดการผลิตภัณฑ์,Skyhigh Security

สจวร์ต เบย์ลิส

ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์

สจวร์ตได้ทำงานในตำแหน่งบริหารจัดการผลิตภัณฑ์มากว่า 20 ปี โดยนำเสนอโซลูชันความปลอดภัยบนคลาวด์ระดับโลกที่ได้รับรางวัลมากมาย ปัจจุบัน สจวร์ตเป็นผู้นำSkyhigh Security โดยรับผิดชอบด้านโครงสร้างพื้นฐานระดับโลกในการจัดส่งแพลตฟอร์มความปลอดภัยบนคลาวด์ Secure Security Edge (SSE)

ซารัง วารุดการ์

ซารัง วารุดการ์

ผู้จัดการโครงการด้านเทคนิคอาวุโส

Sarang Warudkar เป็นผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ที่มีประสบการณ์มากกว่า 10 ปีในด้านความปลอดภัยทางไซเบอร์ มีความเชี่ยวชาญในการจัดแนวนวัตกรรมทางเทคนิคให้สอดคล้องกับความต้องการของตลาด เขามีความเชี่ยวชาญอย่างลึกซึ้งในโซลูชันต่างๆ เช่น CASB, DLP และการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งขับเคลื่อนกลยุทธ์การออกสู่ตลาดที่มีประสิทธิผลและการมีส่วนร่วมของลูกค้า Sarang สำเร็จการศึกษาระดับปริญญาโทสาขาบริหารธุรกิจจาก IIM Bangalore และปริญญาทางวิศวกรรมศาสตร์จาก Pune University โดยผสมผสานความรู้เชิงเทคนิคและเชิงกลยุทธ์เข้าด้วยกัน

กลับไปที่บล็อก

บล็อกที่กำลังได้รับความนิยม

มุมมองอุตสาหกรรม

Modernizing Your Symantec Edge Secure Web Gateway With Skyhigh Hybrid SSE Mesh

Sarang Warudkar July 15, 2026

มุมมองอุตสาหกรรม

Skyhigh Security CSA STAR ระดับ 2 ซึ่งช่วยยกระดับมาตรฐานการรับรองความปลอดภัยบนคลาวด์แบบอิสระ

สจวร์ต เบย์ลิส และ ซารัง วารุดการ์ 25 มิถุนายน 2026

มุมมองอุตสาหกรรม

Skyhigh Security การประเมิน IRAP ที่ระดับ PROTECTED สำหรับปี 2026

สารัง วรุธกฤา และ สจวร์ต เบลลิส 21 พฤษภาคม 2026