雲端安全聯盟 (CSA)
概觀
雲端安全聯盟 (CSA) 為非營利組織,致力於「推廣最佳實務的運用,保障雲端運算環境安全,並提供雲端運算使用的相關教育計劃,以協助維護各種運算安全」。
-
CSA STAR 第 1 級:CSA STAR 自我評估
AWS 參與自願性 CSA 安全、信任和保證註冊 (STAR) 自我評定,以記錄我們是否符合 CSA 公佈的最佳實務。我們在 AWS 網站上公佈完成的 CSA 共識評定倡議調查問卷 (CAIQ)。
-
CSA STAR 第 2 級:CSA STAR 認證
安全信任保證和風險 (STAR) 第 2 級認證是一項嚴謹的第三方獨立評定機制,適合用來衡量雲端服務供應商的安全性。這項認證運用 ISO/IEC 27001:2013 管理系統標準的要求,同時搭配了 CSA 的雲端控制矩陣標準。STAR 第 2 級認證可為雲端客戶驗證最佳實務的使用以及 AWS 雲端產品的安全態勢。AWS 在 AWS 網站發佈了我們的 CSA STAR 第 2 級和 ISO 27001:2013 認證,而此認證在 AWS Artifact也有提供。您可以在 CSA STAR 第 2 級認證找到範圍內涵蓋的 AWS 區域和服務。您可以在 ISO 認證網頁找到已經涵蓋在 CSA STAR 第 2 級認證範圍內的 AWS 服務。
-
CSA STAR 第 3 級:持續監控
AWS 為客戶提供滿足持續監控要求所需的工具。CSA 仍在定義第 3 級持續監控規定,因此沒有能判斷是否符合標準的認證。不過,客戶可以利用 AWS 始於安全的設計 (SbD) 計劃來提供控制責任概述、安全基準的自動化、安全組態,及針對 AWS 客戶基礎設施、作業系統、AWS 中執行的服務與應用程式的控制項客戶稽核。這個標準化、自動化且精準的可重複設計,可用於部署常用案例、安全標準和多種產業與工作負載的稽核需求。如需詳細資訊,請參閱 AWS 始於安全的設計網頁。
