Альянс облачной безопасности (CSA)

Обзор

Альянс облачной безопасности (CSA) – это некоммерческая организация, миссия которой заключается в «поощрении активного использования рекомендаций по обеспечению безопасности в среде облачных вычислений и обучении методам использования облачных вычислений для защиты всех остальных форм вычислений».

  • AWS участвует в добровольной программе самопроверки STAR (реестра по безопасности, доверию и предоставлению гарантий CSA) с целью документального подтверждения соответствия рекомендациям, опубликованным CSA. Мы заполнили анкету CSA для оценки состояния безопасности облачной среды (CAIQ) и опубликовали ее на веб‑сайте AWS.

  • Сертификация Security Trust Assurance and Risk (STAR) второго уровня представляет собой строгую независимую оценку безопасности поставщика облачных сервисов. При сертификации используются требования стандарта системы управления ISO/IEC 27001:2013, а также критерии CSA Cloud Controls Matrix. Сертификация STAR второго уровня подтверждает, что облачные предложения AWS используют лучший опыт и отличаются высоким уровнем безопасности. Сертификаты CSA STAR второго уровня и ISO 27001:2013 опубликованы на веб-сайте AWS, а также доступны в AWS Artifact. Регионы и сервисы AWS, попадающие в область действия, можно найти в сертификации CSA STAR второго уровня. Сервисы AWS, которые уже соответствуют требованиям сертификации CSA STAR второго уровня, можно найти на странице сертификации ISO.

  • AWS предоставляет клиентам инструменты, необходимые для обеспечения непрерывного мониторинга. CSA еще ведет работу над определением требований непрерывного мониторинга уровня 3, поэтому программа сертификации для проверки соответствия требованиям отсутствует. Однако клиенты могут использовать программу AWS Security by Design (SbD) для общего представления о своих обязанностях в области контроля, автоматизации основных процессов безопасности, конфигурации систем безопасности и выполнении аудита инструментов управления, используемых в инфраструктуре клиента на AWS, соответствующих операционных системах, сервисах и приложениях. Предлагаемые программой директивные стандартизованные воспроизводимые проекты со встроенной автоматизацией можно развертывать для распространенных примеров использования с учетом стандартов безопасности и требований к аудиту в различных отраслях и для различных рабочих нагрузок. Подробнее см. на странице AWS Security by Design.

Ресурсы CSA

Сертификация CSA STAR второго уровня
Опросник CSA для оценки состояния безопасности облачной среды (CAIQ)
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »