云安全联盟 (CSA)

概述

云安全联盟 (CSA) 是一个非营利性组织，其使命是“推广最佳实践的使用，保证云计算领域的安全，提供云计算使用方面的培训，帮助确保所有其他计算形式的安全。”

• CSA STAR 第 1 级：CSA STAR 自我评估

  AWS 参与了自发性 CSA 安全、信任和保证注册表 (STAR) 自我评估，以记录我们对 CSA 发布的最佳实践的遵守情况。我们已完成 CSA 一致性评估计划调查问卷 (CAIQ) 并发布到了 AWS 网站。
  

• CSA STAR 第 2 级：CSA STAR 认证

  安全、信任、保证及风险 (STAR) 第 2 级认证是对云服务提供商进行的一项极为严格的第三方独立安全性评估。此认证借鉴了 ISO/IEC 27001:2013 管理体系标准和 CSA 云控制矩阵标准的要求。STAR 的 STAR 第 2 级认证可为云客户验证 AWS 云产品和服务使用最佳实践的情况以及安全性状况。AWS 在 AWS 网站上公布了我们的 CSA STAR 第 2 级和 ISO 27001:2013 证书，这些证书也可从 AWS Artifact 获取。范围内涵盖的 AWS 区域和服务详见 CSA STAR 第 2 级认证页面。CSA STAR 第 2 级认证目前涵盖的 AWS 服务详见 ISO 认证网页。

• CSA STAR 第 3 级：持续监控

  AWS 为客户提供了满足持续监控要求所需的工具。CSA 仍在定义第 3 级持续监控要求，因此没有可用的认证来确定一致性。不过，客户可以使用 AWS Security by Design (SbD) 计划为 AWS 中运行的 AWS 客户基础设施、操作系统、服务和应用程序提供控制责任大纲、安全基准自动化、安全配置以及客户控制审核。此设计具有标准化、自动化、规范且可重复的特点，可根据常见的使用案例、安全标准和审计要求跨多个行业和工作负载进行部署。有关更多信息，请参阅 AWS Security by Design 页面。
  

CSA 资源