云安全联盟 (CSA)

概览

CSA

云安全联盟 (CSA) 是一个非营利性组织,其使命是“推广最佳实践的使用,保证云计算领域的安全,提供云计算使用方面的培训,帮助确保所有其他计算形式的安全。”

  • CSA STAR 第 1 级:CSA STAR 自我评估

    AWS 参与了自发性 CSA 安全、信任和保证注册表 (STAR) 自我评估,以记录我们对 CSA 发布的最佳实践的遵守情况。我们已完成 CSA 一致性评估计划调查问卷 (CAIQ) 并发布到了 AWS 网站。

  • CSA STAR 第 2 级:CSA STAR 鉴证和认证

    根据我们对系统及组织控制 (SOC) 2 报告和 ISO 27001 进行的第三方审核,确定 AWS 符合 CSA STAR 鉴证和认证:

    CSA STAR 第 2 级鉴证以 SOC 2 为依据。SOC 2 报告证明 AWS 已通过第三方审核员的验证,确认 AWS 的控制目标经过了正确设计,并且可以有效运作。AWS SOC 2 报告面向使用 AWS Artifact 的客户提供,AWS Artifact 是一个用于按需访问 AWS 合规性报告的自助服务门户。您可以在 AWS 管理控制台中登录 AWS Artifact,也可以在 AWS Artifact 入门中了解更多信息。AWS 还在 AWS 网站上发布了公共版本,作为系统及组织控制 3 (SOC 3) 报告

    CSA STAR 第 2 级认证以 ISO 27001 为依据。AWS 在 AWS 网站上发布了我们的 ISO 27001:2013 认证

  • CSA STAR 第 3 级:连续监控

    AWS 为客户提供了满足连续监控要求所需的工具。CSA 仍在定义第 3 级连续监控要求,因此没有可用的认证来确定一致性。不过,客户可以使用 AWS Security by Design (SbD) 计划为 AWS 中运行的 AWS 客户基础设施、操作系统、服务和应用程序提供控制责任大纲、安全基准自动化、安全配置以及客户控制审核。此设计具有标准化、自动化、规范且可重复的特点,可根据常见的使用案例、安全标准和审核要求跨多个行业和工作负载进行部署。有关更多信息,请参阅 AWS Security by Design 页面。

compliance-contactus-icon
有问题?与 AWS 合规性代表联系
寻找合规性产品?
立即申请 »
想更新 AWS 合规性产品?
在 Twitter 上关注我们 »