我想了解有关 CSA 的信息
Security By Design

云安全联盟 (CSA):一个非盈利性组织,该组织的使命是“推广最佳实践的使用,保证云计算领域的安全,提供云计算使用方面的培训,协助确保所有其它形式的计算的安全”

AWS 已完成 CSA STAR 自我评估并在 AWS 网站上发布了结果。请参阅 CSA 一致性评估倡议问卷。这是 CSA 发布的最新 CAIQ (v3)。

根据 CSA 定义,AWS 通过第三方的 SOC 和 ISO 审计确认符合 CSA STAR 鉴证和认证的条件:

CSA STAR 第 2 级鉴证建立在 SOC2 基础上,可以在签署 NDA 的前提下提供 – SOC 2 报告审计证明 AWS 已通过第三方审计员的验证,确认 AWS 的控制目标经过了正确设计,可以有效运作。

CSA STAR 第 2 级认证以 ISO 27001:2005 为基础。

CSA 网站中所述,CSA 目前仍在定义第 3 级连续监控要求的过程中。虽然由于这一原因 AWS 无法确定自身是否符合这项标准,不过 AWS 为客户提供了必要的工具来满足连续监控要求。客户可通过向在 AWS 中运行的 AWS 客户基础设施、操作系统、服务和应用程序提供控制责任大纲、安全基准自动化、安全性配置以及客户控制审计,来利用 AWS Security by Design (SbD) 项目。此设计具有标准化、自动化、规范且可重复的特点,可根据常见的使用案例、安全标准和审计要求跨多个行业和工作负载进行部署。有关更多信息,请访问 Security by Design 页面。

 

联系我们