GSMA 安全認證

概觀

Amazon Web Services (AWS) 歐洲西部 (巴黎) 和美國東部 (俄亥俄) 區域由 GSM 協會 (GSMA) 在其安全認證計劃訂閱管理 (SAS-SM) 以及資料中心營運與管理 (DCOM) 範圍下加以認證。與 GSMA 需求保持一致，展現了我們持續遵循雲端服務供應商增強預期的承諾。

GSM 協會 (全球行動通訊系統，原先稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織，聚焦在標準化和相互操作性。這個組織建立了安全認證計劃 (SAS)，適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱者識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。

AWS 是由 GSMA 所選取的獨立第三方稽核人員進行評估。歐洲西部 (巴黎) 和美國 (俄亥俄) 已於 2023 年 10 月續約。SAS-SM 稽核涵蓋：

部分 1：政策、策略和文件
部分 2：組織和責任
部分 3：資訊
部分 4：人員安全
部分 5：實體安全
部分 10：電腦和網路管理

檢閱會省略以下網域：
部分 6：認證和金鑰管理結果- *不適用於雲端服務供應商，並且會從此檢閱中省略。
部分 7：敏感處理資料管理- *不適用於雲端服務供應商，並且會從此檢閱中省略。
部分 8：SM-DP、SM-SR、SM-DP+ 和 SM-DS 服務管理- *不適用於雲端服務供應商，並且會從此檢閱中省略。
部分 9：物流和生產管理 - *不適用於 SAS-SM，並且會從此檢閱中省略。

• 什麼是 GSMA？

  GSM 協會 (全球行動通訊系統，原先稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織，聚焦在標準化和相互操作性。這個組織建立了安全認證計劃 (SAS)，適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱者識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。獲得此認證可以證明我們的資訊管理系統符合產業標準。
  

• GSMA 提供哪些類型的認證？

  GSMA 為雲端服務供應商 (CSP) 提供兩個選項來達成認證：
  

  1. CSP 可能是針對其資料中心尋求收到獨立 SAS 認證 (範圍限定為 DCOM) 並且列在 SAS 網站上，讓它可以為多個用戶端 (客戶) 提供 SAS 認證的服務。
  2. CSP 可能是尋求支援單一用戶端的認證，這個認證是針對仰賴其服務的 SAS-SM 的需求。在此情況下，CSP 的資料中心在成功稽核之後，不會收到它專屬的 SAS 認證。不過，SM 服務供應商網站的 SAS-SM 認證會指出 CSP 的資料中心已經過稽核，並且遵循委外服務的 SAS-SM 需求。

• GSMA 認證涵蓋哪些服務？

  如需認證區域所涵蓋的服務清單，請參閱合規計劃範圍內的 AWS 服務，並且選擇 GSMA。
  

• 這對客戶而言的意義是什麼？

  為行動裝置提供嵌入式通用積體電路卡 (eUICC) 的 AWS 客戶，可以在獲得 GSMA 認證區域的 AWS 雲端中執行其遠端佈建應用程式，不用擔心 AWS 基礎設施和服務的安全。
  

• 我可以在哪裡取得 GSMA 認證的副本？

  認證可以在 GSMA 和 AWS Artifact 上取得。AWS Artifact 是自助服務入口網站，可讓您隨需存取 AWS 合規報告。登入 AWS 管理主控台中的 AWS Artifact，或者參閱 AWS Artifact 入門進一步了解詳細資訊。