GSMA 安全认证

概述

Print

Amazon Web Services (AWS) 欧洲地区(巴黎)和美国东部(俄亥俄州)地区目前是通过 GSM 协会 (GSMA) 的安全认证计划订阅管理 (SAS-SM) 来认证,范围为数据中心运营和管理 (DCOM)。这种与 GSMA 要求的一致性表明,我们持续致力于提高对云服务提供商的期望。

GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产 (SAS-UP) 和远程用户识别模块 (SIM)/通用集成电路卡 (UICC) 预置订阅管理 (SAS-SM) 的安全认证计划 (SAS)

AWS 由 GSMA 选择的独立第三方审计师进行评估。欧洲地区(巴黎)于 2021 年 11 月获得认证,美国(俄亥俄州)于 2021 年 9 月获得认证。SAS-SM 审核包括:

第一部分:政策、策略和文档编制
第二部分:组织和责任
第三部分:信息
第四部分:人员安全
第五部分:物理安全
第十部分:计算机与网络管理

在审查时删除了以下领域:
第六部分:证书和密钥管理结果 - *不适用于云服务提供商,在本次审查时将其删除。
第七部分:敏感过程数据管理 - *不适用于云服务提供商,在本次审查时将其删除。
第八部分:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服务管理 - *不适用于云服务提供商,在本次审查时将其删除。
第九部分:物流与生产管理 - *不适用于 SAS-SM,在本次审查时将其删除。

  • 什么是 GSMA?

    GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产 (SAS-UP) 和远程用户识别模块 (SIM)/通用集成电路卡 (UICC) 预置订阅管理 (SAS-SM) 的安全认证计划 (SAS)。获得该认证将证明我们的信息管理系统符合行业标准。

  • GSMA 提供哪些类型的认证?

    GSMA 为云服务提供商(CSP)提供两种选项来完成认证:

    1. CSP 可以为其数据中心获得独立的 SAS 认证(范围限于 DCOM),并在 SAS 网站上列出,使其能够向多个客户端(客户)提供 SAS 认证的服务。
    2. CSP 可以根据依赖其服务的 SAS-SM 的要求支持单个客户端的认证。在这种情况下,CSP 的数据中心在审核成功后将不会收到自己的 SAS 证书。不过,SM 服务提供商网站的 SAS-SM 证书会指明 CSP 的数据中心已经过审核,并符合外包服务的 SAS-SM 要求。
  • GSMA 认证涵盖哪些服务?

    有关认证区域所涵盖的服务列表,请参阅合规计划范围中的 AWS 服务,并选择 GSMA。

  • 作为客户,这对我意味着什么?

    为移动设备提供嵌入式通用集成电路卡 (eUICC) 的 AWS 的客户可以在 AWS Cloud GSMA 认证的区域内运行远程预置应用程序,并对 AWS 基础设施和服务的安全性充满信心。

  • 我在哪里能获取 GSMA 认证的副本?

    该证书可以在 GSMA 和 AWS Artifact 上获得。AWS Artifact 是一个自助服务门户,用于按需访问 AWS 合规性报告。您可以登录 AWS 管理控制台中的 AWS Artifact,或 AWS Artifact 入门了解更多信息。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »