GSMA 安全认证

概览

Print

Amazon Web Services(AWS)欧洲地区西部(巴黎)和美国东部(俄亥俄州)区域通过 GSM 协会(GSMA)的安全认证计划订阅管理(SAS-SM)来认证,范围为数据中心运营和管理(DCOM)。这种与 GSMA 要求的一致性表明,我们持续致力于提高对云服务提供商的期望。

GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产(SAS-UP)和远程订阅用户识别模块(SIM)/通用集成电路卡(UICC)预置订阅管理(SAS-SM)的安全认证计划(SAS)

AWS 由 GSMA 选定的独立第三方审计师进行评估。欧洲西部(巴黎)和美国(俄亥俄州)已于 2023 年 10 月续签。SAS-SM 审核包括:

第一部分:政策、策略和文档编制
第二部分:组织和责任
第三部分:信息
第四部分:人员安全
第五部分:物理安全
第十部分:计算机与网络管理

在审查时删除了以下领域:
第六部分:证书和密钥管理结果 - *不适用于云服务提供商,在本次审查时将其删除。
第七部分:敏感过程数据管理 - *不适用于云服务提供商,在本次审查时将其删除。
第八部分:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服务管理 - *不适用于云服务提供商,在本次审查时将其删除。
第九部分:物流与生产管理 - *不适用于 SAS-SM,在本次审查时将其删除。

  • GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产(SAS-UP)和远程订阅用户识别模块(SIM)/通用集成电路卡(UICC)预置订阅管理(SAS-SM)的安全认证计划(SAS)。获得该认证将证明我们的信息管理系统符合行业标准。

  • GSMA 为云服务提供商(CSP)提供两种选项来完成认证:

    1. CSP 可以为其数据中心获得独立的 SAS 认证(范围限于 DCOM),并在 SAS 网站上列出,使其能够向多个客户端(客户)提供 SAS 认证的服务。
    2. CSP 可以根据依赖其服务的 SAS-SM 的要求支持单个客户端的认证。在这种情况下,CSP 的数据中心在审核成功后将不会收到自己的 SAS 证书。不过,SM 服务提供商网站的 SAS-SM 证书会指明 CSP 的数据中心已经过审核,并符合外包服务的 SAS-SM 要求。

  • 有关认证区域所涵盖的服务列表,请参阅合规计划范围中的 AWS 服务,并选择 GSMA。

  • 为移动设备提供嵌入式通用集成电路卡 (eUICC) 的 AWS 的客户可以在 AWS Cloud GSMA 认证的区域内运行远程预置应用程序,并对 AWS 基础设施和服务的安全性充满信心。

  • 该证书可以在 GSMA 和 AWS Artifact 上获得。AWS Artifact 是一个自助服务门户,用于按需访问 AWS 合规性报告。您可以登录 AWS 管理控制台中的 AWS Artifact,或 AWS Artifact 入门了解更多信息。

GSMA 资源

GSMA 官方网站
用于订阅管理器角色的 GSMA SAS 方法
GSMA eSIM 合规性概述
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »