Tiêu Chuẩn Bảo Mật Điện Toán Đám Mây 2025: Hiểu Về CSA STAR, ISO 27017 Và 27018

Trong thời đại số hóa, bảo mật đám mây đã trở thành mối quan tâm hàng đầu cho cả doanh nghiệp và cá nhân. Hàng tỷ dữ liệu được lưu trữ trên Google Drive, Dropbox và nhiều nền tảng đám mây khác đang cần được bảo vệ nghiêm ngặt. Việc hiểu và áp dụng các tiêu chuẩn bảo mật cloud như CSA STAR, ISO 27017 và ISO 27018 không còn là lựa chọn mà đã trở thành yêu cầu bắt buộc. Bài viết này sẽ giúp bạn hiểu rõ ba tiêu chuẩn then chốt và cách chúng bảo vệ dữ liệu của bạn trên đám mây một cách toàn diện.

Tổng quan về bảo mật đám mây trong năm 2025

Điện toán đám mây đã trở thành nền tảng không thể thiếu của nền kinh tế số hiện đại. Đến năm 2025, dự báo có hơn 100 zettabyte dữ liệu sẽ được lưu trữ trên đám mây. Với khối lượng thông tin khổng lồ này, các mối đe dọa an ninh mạng cũng ngày càng tinh vi và phức tạp hơn.

Các thách thức bảo mật đám mây hiện nay bao gồm tấn công mạng ngày càng tinh vi, rò rỉ dữ liệu từ cấu hình sai, rủi ro từ việc chia sẻ trách nhiệm bảo mật, vấn đề tuân thủ quy định về bảo vệ dữ liệu cá nhân và thiếu nhận thức về an ninh từ người dùng cuối9.

Trong bối cảnh này, các tiêu chuẩn bảo mật cloud trở nên vô cùng quan trọng. Chúng tạo ra khuôn khổ chung để các nhà cung cấp dịch vụ đám mây thực hiện các biện pháp bảo vệ dữ liệu tối ưu, đồng thời giúp người dùng có công cụ đánh giá mức độ an toàn của các dịch vụ họ sử dụng.

CSA STAR là gì? Vai trò trong bảo mật điện toán đám mây

CSA STAR là gì? CSA STAR (Security, Trust & Assurance Registry) là một chương trình chứng nhận bảo mật do Cloud Security Alliance (CSA) phát triển. CSA là tổ chức phi lợi nhuận quốc tế được thành lập vào năm 2009 với sứ mệnh “thúc đẩy việc sử dụng các biện pháp thực hành tốt nhất để đem lại khả năng bảo đảm bảo mật trong lĩnh vực Điện toán đám mây”1.

Tìm hiểu về tổ chức Cloud Security Alliance

Cloud Security Alliance (CSA) hợp tác với các chuyên gia hàng đầu trong ngành công nghiệp, bao gồm cả các nhà cung cấp dịch vụ đám mây và chuyên gia an toàn thông tin. Mục đích chính là phát triển các tiêu chuẩn và chia sẻ thông tin về tình hình bảo mật trong môi trường đám mây3.

CSA hoạt động theo nhiều cấp thành viên khác nhau, từ cấp cá nhân (miễn phí) đến cấp doanh nghiệp, mỗi cấp đều có những quyền lợi và ưu đãi riêng biệt phù hợp với từng đối tượng người dùng3.

Các cấp độ của CSA STAR

Chương trình CSA STAR hiện có ba cấp độ chính:

CSA STAR Cấp 1: Tự đánh giá

Ở cấp độ này, các tổ chức tự đánh giá và công bố mức độ tuân thủ các yêu cầu bảo mật của CSA. Đây là cấp độ cơ bản nhất, giúp tổ chức có cái nhìn tổng quan về tình trạng bảo mật của mình.

CSA STAR Cấp 2: Chứng nhận CSA STAR

“Chứng chỉ bảo đảm bảo mật và rủi ro (STAR) Cấp 2 là một đánh giá độc lập và khắt khe của bên thứ ba về bảo mật của nhà cung cấp dịch vụ đám mây. Chứng chỉ sử dụng các yêu cầu trong tiêu chuẩn của hệ thống quản lý ISO/IEC 27001:2013 cùng với các tiêu chí Kiểm soát đám mây CSA”1.

Chứng chỉ STAR Cấp 2 xác thực việc sử dụng các biện pháp thực hành tốt nhất và tình hình bảo mật của các sản phẩm trên đám mây. Các tổ chức đạt chứng nhận này thường công bố chứng chỉ trên trang web của họ để khách hàng có thể kiểm tra1.

CSA STAR Cấp 3: Theo dõi liên tục

Đây là cấp độ cao nhất, tập trung vào việc theo dõi liên tục các biện pháp bảo mật. Theo thông tin từ AWS, “CSA vẫn đang xác định yêu cầu Theo dõi liên tục cấp 3, vì vậy nên không có sẵn chứng nhận để xác định việc tuân thủ”1.

Tuy nhiên, một số nhà cung cấp dịch vụ đám mây đã phát triển các chương trình như AWS Security by Design (SbD) để đáp ứng các yêu cầu về theo dõi liên tục, tự động hóa kiểm soát bảo mật và kiểm tra các biện pháp an ninh1.

Lợi ích của CSA STAR

Việc áp dụng CSA STAR mang lại nhiều lợi ích quan trọng cho cả nhà cung cấp và người dùng dịch vụ đám mây:

• Tăng cường niềm tin của khách hàng vào dịch vụ đám mây
• Cải thiện danh tiếng thương hiệu cho nhà cung cấp
• Tạo lợi thế cạnh tranh trên thị trường
• Giảm thiểu rủi ro vi phạm dữ liệu
• Đáp ứng các yêu cầu tuân thủ pháp lý
• Cải thiện khả năng quản lý rủi ro tổng thể

Tiêu chuẩn ISO 27017: Bảo vệ dữ liệu trên đám mây

ISO 27017 và 27018 là hai tiêu chuẩn bảo mật chuyên biệt cho môi trường đám mây. ISO 27017 là tiêu chuẩn bảo mật quốc tế được phát triển cho các nhà cung cấp và người dùng dịch vụ đám mây. Chính thức có tên gọi “ISO/IEC 27017:2015 – Công nghệ thông tin – Kỹ thuật bảo mật – Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO/IEC 27002 cho các dịch vụ đám mây”2.

Mục tiêu và phạm vi của ISO 27017

“Mục tiêu chính của ISO 27017 là cung cấp một bộ các biện pháp kiểm soát bảo mật thông tin cụ thể và chi tiết cho các dịch vụ điện toán đám mây”4. Nói cách khác, ISO 27017 như một “sổ tay hướng dẫn” giúp các tổ chức, đặc biệt là những tổ chức cung cấp dịch vụ đám mây, xây dựng và duy trì một hệ thống quản lý an toàn thông tin hiệu quả.

Tiêu chuẩn này được xây dựng từ ISO/IEC 27002, đề xuất các biện pháp kiểm soát bảo mật bổ sung cho đám mây chưa được định nghĩa hoàn toàn trong ISO/IEC 270022.

Các yêu cầu chính của ISO 27017

ISO 27017 cung cấp hướng dẫn về 33 biện pháp kiểm soát từ ISO 27002, đồng thời bổ sung thêm các kiểm soát mới dành riêng cho môi trường đám mây5, bao gồm:

• Vai trò và trách nhiệm chung giữa nhà cung cấp dịch vụ đám mây và khách hàng
• Loại bỏ và trả lại tài sản của khách hàng dịch vụ đám mây khi hợp đồng chấm dứt
• Phân tách trong môi trường máy tính ảo để đảm bảo an toàn dữ liệu
• Làm an toàn các máy ảo trong môi trường đa người thuê
• Ghi lại quy trình hoạt động quan trọng để theo dõi và kiểm soát
• Cho phép khách hàng giám sát các hoạt động liên quan trong đám mây
• Quản lý bảo mật đồng bộ cho cả mạng ảo và mạng vật lý

Lợi ích khi áp dụng ISO 27017

Áp dụng ISO 27017 mang lại nhiều lợi ích quan trọng cho tổ chức5:

• Tăng cường niềm tin của khách hàng vào dịch vụ đám mây
• Bảo vệ danh tiếng thương hiệu trong thị trường cạnh tranh
• Tạo lợi thế cạnh tranh khi so sánh với các đối thủ
• Giảm thiểu rủi ro vi phạm dữ liệu và các sự cố bảo mật
• Đảm bảo tính liên tục trong bảo mật qua các giai đoạn
• Đáp ứng các yêu cầu tuân thủ pháp lý ngày càng nghiêm ngặt
• Cải thiện khả năng quản lý rủi ro toàn diện
• Nâng cao hiệu quả trong quá trình mua sắm hoặc đấu thầu dịch vụ

Tiêu chuẩn ISO 27018: Bảo vệ thông tin cá nhân

ISO 27018 là một tiêu chuẩn quốc tế trong lĩnh vực an ninh thông tin, tập trung đặc biệt vào việc bảo vệ thông tin cá nhân (PII – Personally Identifiable Information) trong môi trường đám mây. Tiêu chuẩn này có tên đầy đủ là “ISO/IEC 27018:2019 – Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”6.

Mục tiêu bảo vệ thông tin cá nhân của ISO 27018

“Mục tiêu chứng nhận ISO/IEC 27018:2019 là giúp các tổ chức cung cấp dịch vụ điện toán đám mây bảo vệ dữ liệu cá nhân (PII) một cách an toàn, tuân thủ các quy định pháp lý và tăng cường sự tin tưởng từ khách hàng”7.

ISO 27018 là phần mở rộng của ISO/IEC 27001 và ISO/IEC 27002, với các hướng dẫn và biện pháp kiểm soát bổ sung dành riêng cho dịch vụ đám mây, nhằm bảo vệ dữ liệu, đảm bảo tuân thủ pháp luật và tăng cường niềm tin từ khách hàng và đối tác7.

Các điểm chính của ISO 27018

ISO 27018 đề xuất nhiều biện pháp bảo vệ thông tin cá nhân trên đám mây, bao gồm6:

• Quy định về thu thập và sử dụng thông tin cá nhân: Tiêu chuẩn này đề xuất các nguyên tắc về việc thu thập và sử dụng thông tin cá nhân của người dùng, bao gồm sự minh bạch trong việc thu thập dữ liệu và mục đích sử dụng.
• Bảo mật và kiểm soát truy cập: ISO 27018 đề xuất các biện pháp bảo mật để đảm bảo rằng thông tin cá nhân được bảo vệ khỏi truy cập trái phép và rò rỉ dữ liệu nhạy cảm.
• Bảo vệ quyền của người dùng: Tiêu chuẩn này đặc biệt quan tâm đến việc bảo vệ quyền của người dùng và quy định về việc họ có quyền kiểm soát dữ liệu cá nhân của mình trên đám mây.
• Báo cáo và kiểm tra đánh giá: ISO 27018 đề xuất việc nhà cung cấp dịch vụ đám mây cần phải cung cấp báo cáo và kiểm tra đánh giá định kỳ để đảm bảo tuân thủ các yêu cầu của tiêu chuẩn.

Lợi ích khi áp dụng ISO 27018

ISO 27018 mang lại nhiều lợi ích cho cả nhà cung cấp dịch vụ đám mây và người dùng:

• Đối với nhà cung cấp dịch vụ đám mây:
  • Tăng cường uy tín và niềm tin từ khách hàng
  • Tạo lợi thế cạnh tranh trên thị trường dịch vụ cloud
  • Giảm thiểu rủi ro vi phạm dữ liệu cá nhân của khách hàng
  • Tuân thủ các quy định pháp luật về bảo vệ dữ liệu ngày càng nghiêm ngặt
• Đối với người dùng:
  • Đảm bảo dữ liệu cá nhân được bảo vệ tốt hơn trên các dịch vụ đám mây
  • Có quyền kiểm soát thông tin của mình một cách minh bạch
  • Hiểu rõ về cách thức thông tin của họ được sử dụng bởi nhà cung cấp
  • Yên tâm hơn khi sử dụng dịch vụ đám mây cho việc lưu trữ dữ liệu cá nhân

So sánh các tiêu chuẩn bảo mật cloud

Để hiểu rõ hơn về sự khác biệt và bổ sung giữa CSA STAR, ISO 27017 và ISO 27018, dưới đây là bảng so sánh chi tiết các tiêu chuẩn bảo mật cloud:

Tiêu chí	CSA STAR	ISO 27017	ISO 27018
Trọng tâm	Bảo mật chung cho dịch vụ đám mây	Kiểm soát bảo mật cho dịch vụ đám mây	Bảo vệ thông tin cá nhân trên đám mây
Đối tượng áp dụng	Nhà cung cấp dịch vụ đám mây	Cả nhà cung cấp và người dùng	Nhà cung cấp dịch vụ đám mây (PII processors)
Cơ sở phát triển	Bộ công cụ riêng của CSA	Mở rộng từ ISO 27002	Mở rộng từ ISO 27001 và 27002
Hình thức đánh giá	3 cấp (tự đánh giá, chứng nhận, theo dõi liên tục)	Chứng nhận bởi tổ chức độc lập	Chứng nhận bởi tổ chức độc lập
Điểm mạnh	Toàn diện, nhiều cấp độ phù hợp với từng tổ chức	Chi tiết về kiểm soát bảo mật	Chuyên sâu về bảo vệ thông tin cá nhân

Khi nào nên áp dụng tiêu chuẩn nào?

• CSA STAR: Phù hợp khi tổ chức cần một khuôn khổ toàn diện về bảo mật đám mây và muốn có sự linh hoạt trong việc lựa chọn mức độ đánh giá phù hợp với quy mô và nhu cầu của mình.
• ISO 27017: Nên áp dụng khi tổ chức cần hướng dẫn cụ thể về các biện pháp kiểm soát bảo mật cho dịch vụ đám mây, đặc biệt là các tổ chức đã triển khai ISO 27001/27002 và muốn mở rộng sang môi trường đám mây.
• ISO 27018: Đặc biệt quan trọng đối với các tổ chức xử lý lượng lớn thông tin cá nhân trên đám mây, như các dịch vụ lưu trữ dữ liệu cá nhân, mạng xã hội, hoặc các dịch vụ phần mềm lưu trữ thông tin khách hàng.

Cách các tiêu chuẩn bổ sung cho nhau

Ba tiêu chuẩn này không loại trừ mà bổ sung cho nhau, tạo thành một hệ thống bảo vệ toàn diện:

• CSA STAR cung cấp một khuôn khổ toàn diện về bảo mật đám mây
• ISO 27017 đi sâu vào các biện pháp kiểm soát bảo mật cụ thể
• ISO 27018 tập trung vào bảo vệ dữ liệu cá nhân

Nhiều tổ chức lớn thường áp dụng cả ba tiêu chuẩn để đảm bảo mức độ bảo mật toàn diện cho dịch vụ của họ. Ví dụ, AWS đã đạt được cả chứng nhận CSA STAR Cấp 2 và chứng nhận ISO 27017, ISO 27018, giúp khách hàng yên tâm hơn khi sử dụng dịch vụ của họ18.

Áp dụng tiêu chuẩn bảo mật cho dịch vụ đám mây phổ biến

Hãy xem xét cách các dịch vụ đám mây phổ biến áp dụng các tiêu chuẩn bảo mật cloud:

Google Drive và các tiêu chuẩn bảo mật

Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay9. Để bảo vệ dữ liệu người dùng, Google đã triển khai nhiều biện pháp bảo mật mạnh mẽ:

• Xác thực hai yếu tố (2FA): Google khuyến khích người dùng bật xác thực hai yếu tố để tăng cường bảo mật tài khoản. “Sau khi thiết lập thành công, khi đăng nhập tài khoản Google sẽ yêu cầu cung cấp thêm bước bổ sung bên cạnh mật khẩu, qua đó có thể hạn chế hiệu quả các cuộc tấn công lừa đảo và kỹ nghệ xã hội”9.
• Quản lý quyền truy cập: Google Drive cho phép người dùng kiểm soát chặt chẽ ai có thể xem, chỉnh sửa hoặc chia sẻ tệp của họ. “Nếu cho phép những người khác chỉnh sửa tệp trên Google Drive, người dùng phải tắt tùy chọn cho phép những người dùng đó thêm người chỉnh sửa bổ sung”9.
• Mã hóa dữ liệu: “Để bảo mật hơn nữa, mã hóa các tệp hoặc thư mục trước khi tải chúng lên Google Drive là một giải pháp tăng cường khác”9. Google cũng mã hóa dữ liệu khi lưu trữ và truyền tải.

Google đã đạt được các chứng nhận ISO 27001, ISO 27017 và ISO 27018, giúp người dùng yên tâm rằng dữ liệu của họ được bảo vệ theo các tiêu chuẩn bảo mật quốc tế cao nhất.

Dropbox và việc tuân thủ tiêu chuẩn

Dropbox là một dịch vụ lưu trữ đám mây phổ biến khác, cung cấp nhiều gói dịch vụ cho cả người dùng cá nhân và doanh nghiệp10.

Dropbox cung cấp các gói dịch vụ khác nhau phù hợp với nhiều đối tượng:

• Gói Plus: giá 9,99 USD/tháng hoặc 99 USD/năm, cung cấp 1TB lưu trữ
• Gói Professional: giá 19,99 USD/tháng hoặc 199 USD/năm, có nhiều tính năng hơn gói Plus
• Gói doanh nghiệp: bao gồm “Standard” (12,5 USD/tháng, 2TB) và “Advanced” (không giới hạn dung lượng)10

Dropbox đã đạt được nhiều chứng nhận bảo mật quan trọng, bao gồm ISO 27001, ISO 27017 và ISO 27018. Đặc biệt, với chứng nhận ISO 27018, Dropbox đảm bảo rằng thông tin cá nhân của người dùng được bảo vệ theo các tiêu chuẩn cao nhất.

Một số biện pháp bảo mật của Dropbox bao gồm:

• Mã hóa dữ liệu khi lưu trữ và truyền tải
• Xác thực hai yếu tố cho tài khoản người dùng
• Kiểm soát quyền truy cập chi tiết
• Giám sát liên tục các mối đe dọa bảo mật

AWS và các tiêu chuẩn bảo mật

Amazon Web Services (AWS) là nhà cung cấp dịch vụ đám mây hàng đầu thế giới, đặc biệt chú trọng đến việc tuân thủ các tiêu chuẩn bảo mật quốc tế.

AWS đã đạt được chứng nhận CSA STAR Cấp 2, “xác thực việc sử dụng các biện pháp thực hành tốt nhất và tình hình bảo mật của các sản phẩm trên đám mây AWS cho khách hàng sử dụng đám mây”1.

Ngoài ra, AWS cũng tuân thủ ISO 27017 và ISO 27018, đặc biệt là “ISO/IEC 27018:2019 là bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây”8.

AWS cung cấp nhiều tính năng bảo mật cho khách hàng, bao gồm:

• AWS Security by Design (SbD): giúp “quy định tổng quan về trách nhiệm kiểm soát, tự động hóa mức cơ bản an ninh, cấu hình an ninh và công tác kiểm tra của khách hàng”1
• Mã hóa dữ liệu đa lớp: AWS cung cấp nhiều lựa chọn mã hóa dữ liệu cho khách hàng
• Kiểm soát truy cập: với hệ thống quản lý danh tính và quyền truy cập mạnh mẽ
• Giám sát liên tục: để phát hiện và xử lý các mối đe dọa bảo mật kịp thời

Danh sách kiểm tra an toàn dữ liệu trên đám mây cho người dùng

Để bảo vệ dữ liệu của bạn trên các dịch vụ đám mây, dưới đây là danh sách kiểm tra đơn giản mà bất kỳ người dùng nào cũng có thể thực hiện:

1. Bảo mật tài khoản

• Tạo mật khẩu mạnh và khó đoán, bao gồm chữ cái (hoa và thường), số, và ký tự đặc biệt
• Kích hoạt xác thực hai yếu tố (2FA) cho tài khoản của bạn
• Thay đổi mật khẩu định kỳ (ít nhất 3-6 tháng một lần)
• Không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau

2. Quản lý quyền truy cập

• Thường xuyên xem lại các tài liệu được chia sẻ
• Gỡ bỏ quyền truy cập của những người không còn cần thiết
• Không cho phép những người chỉnh sửa khác thay đổi quyền truy cập
• Kiểm soát các ứng dụng bên thứ ba có quyền truy cập vào tài khoản của bạn

3. Bảo mật dữ liệu

• Mã hóa tệp quan trọng trước khi tải lên đám mây
• Tạo bản sao lưu cho dữ liệu quan trọng ở nhiều nơi
• Xóa dữ liệu nhạy cảm khỏi thiết bị công cộng sau khi sử dụng
• Kiểm tra các tệp được tải xuống từ đám mây bằng phần mềm diệt virus

4. Kiểm tra nhà cung cấp dịch vụ

• Xác minh xem nhà cung cấp có tuân thủ các tiêu chuẩn như ISO 27017, ISO 27018 hoặc CSA STAR không
• Đọc chính sách bảo mật và điều khoản dịch vụ trước khi đăng ký
• Tìm hiểu về cách nhà cung cấp xử lý dữ liệu của bạn khi chấm dứt hợp đồng
• Kiểm tra lịch sử vi phạm dữ liệu của nhà cung cấp trên mạng

5. Kỹ thuật bảo mật bổ sung

• Sử dụng mạng riêng ảo (VPN) khi truy cập dịch vụ đám mây từ mạng công cộng
• Cập nhật thường xuyên hệ điều hành và trình duyệt web
• Cài đặt phần mềm bảo mật đáng tin cậy trên thiết bị
• Đăng xuất khỏi tài khoản sau khi sử dụng trên thiết bị công cộng

Tương lai của bảo mật đám mây

Bảo mật đám mây đang phát triển nhanh chóng để đối phó với các mối đe dọa ngày càng phức tạp. Dưới đây là một số xu hướng và phát triển quan trọng trong tương lai:

Xu hướng phát triển

1. Trí tuệ nhân tạo và học máy trong bảo mật: Các công nghệ AI sẽ ngày càng được sử dụng để phát hiện các mối đe dọa tinh vi và phản ứng tự động trước các cuộc tấn công mạng.
2. Zero Trust Security: Mô hình này đang trở thành tiêu chuẩn mới, với nguyên tắc “không tin tưởng ai cả” và yêu cầu xác minh mọi truy cập, bất kể nguồn gốc từ đâu.
3. Bảo mật DevSecOps: Tích hợp bảo mật vào quy trình phát triển phần mềm ngay từ đầu, thay vì xem xét bảo mật như một bước riêng biệt cuối cùng.
4. Mã hóa khối lượng lớn dữ liệu: Với việc mã hóa toàn bộ dữ liệu, cả khi lưu trữ và truyền tải, sẽ trở thành tiêu chuẩn bắt buộc trong tương lai.

Các tiêu chuẩn mới có thể xuất hiện

Trong tương lai, chúng ta có thể thấy sự phát triển của các tiêu chuẩn mới để giải quyết các vấn đề bảo mật đặc thù:

• Tiêu chuẩn cho bảo mật AI và ML: Khi AI và ML ngày càng được sử dụng trong điện toán đám mây, các tiêu chuẩn mới sẽ xuất hiện để bảo vệ dữ liệu đào tạo và các mô hình AI.
• Tiêu chuẩn cho edge computing: Với sự phát triển của edge computing, các tiêu chuẩn mới sẽ được phát triển để bảo vệ dữ liệu tại các điểm biên của mạng.
• Tiêu chuẩn cho công nghệ quantum: Khi điện toán lượng tử trở nên phổ biến hơn, các tiêu chuẩn mới sẽ cần thiết để bảo vệ dữ liệu khỏi các cuộc tấn công lượng tử.
• Phiên bản mới của các tiêu chuẩn hiện tại: Theo thông tin từ nguồn, “Phiên bản ISO 27017 đầu tiên được công bố vào năm 2015. Phiên bản thứ hai đang được phát triển và dự kiến sẽ ra mắt vào năm 2025”4.

Tầm quan trọng của việc cập nhật

Trong môi trường bảo mật đám mây liên tục thay đổi, việc cập nhật kiến thức và thực hành là vô cùng quan trọng:

• Cập nhật kiến thức: Theo dõi các xu hướng bảo mật mới và hiểu cách chúng ảnh hưởng đến dữ liệu của bạn.
• Cập nhật hệ thống: Đảm bảo rằng tất cả các hệ thống và phần mềm đều được cập nhật với các bản vá bảo mật mới nhất.
• Cập nhật chính sách: Xem xét và điều chỉnh các chính sách bảo mật của tổ chức để phản ánh các thực hành tốt nhất và các tiêu chuẩn mới.

Kết luận và Hành động ngay

Tiêu chuẩn bảo mật đám mây như CSA STAR, ISO 27017 và ISO 27018 đóng vai trò quan trọng trong việc bảo vệ dữ liệu của tổ chức và cá nhân trong môi trường điện toán đám mây.