Cloud Security Alliance (CSA)

Übersicht

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel der "Förderung des Einsatzes bewährter Methoden zum Gewährleisten von Sicherheit beim Cloud Computing und zum Informieren über die Einsatzmöglichkeiten von Cloud Computing zum Absichern aller anderen Formen der Datenverarbeitung."

  • AWS nimmt an der freiwilligen Selbstbewertung Security, Trust & Assurance Registry (STAR) der CSA teil, um zu dokumentieren, dass wir die von der CSA veröffentlichten bewährten Methoden befolgen. Den ausgefüllten Fragebogen CSA Consensus Assessments Initiative Questionnaire (CAIQ) veröffentlichen wir auf der AWS-Website.

  • Die Security Trust Assurance and Risk (STAR) Level 2-Zertifizierung ist eine strenge unabhängige Bewertung der Sicherheit eines Cloud-Dienstanbieters durch Dritte. Die Zertifizierung nutzt die Anforderungen der Managementsystemnorm ISO/IEC 27001:2013 zusammen mit den Kriterien der CSA Cloud Controls Matrix. Die STAR Level 2-Zertifizierung von STAR bescheinigt Cloud-Kunden den Einsatz von Best Practices und die Sicherheit von AWS Cloud-Angeboten. AWS veröffentlicht unsere CSA STAR Level 2- und ISO 27001:2013-Zertifikate auf der AWS-Website und die Zertifikate sind auch bei AWS Artifact erhältlich. Die AWS-Regionen und -Services, die in den Geltungsbereich fallen, sind auf der CSA STAR Level 2-Zertifizierung zu finden. Die abgedeckten AWS-Services, die in den Geltungsbereich der CSA STAR Level 2-Zertifizierung fallen, finden Sie auf der Webseite zu ISO-Zertifizierung.

  • AWS stellt den Kunden die notwendigen Tools zur Verfügung, um die Anforderungen für die fortlaufende Überwachung zu erfüllen. Die Anforderungen für die fortlaufende Level 3-Überwachung werden noch von der CSA definiert. Daher ist keine Zertifizierung für ihre Einhaltung verfügbar. Kunden können jedoch das AWS-Programm "Security by Design (SbD)" nutzen, indem Sie Abgrenzungen der Kontrollverantwortungsbereiche, die Automatisierung von Sicherheits-Basiswerten, die Konfiguration von Sicherheit und die Kundenprüfung von Kontrollen für die AWS-Kundeninfrastruktur, Betriebssysteme, Services und in AWS laufende Anwendungen bereitstellen. Dieses standardisierte, automatisierte, präskriptive und wiederholbare Design kann für häufige Anwendungsfälle, Sicherheitsstandards und Prüfanforderungen in verschiedenen Branchen und für unterschiedliche Workloads bereitgestellt werden. Weitere Informationen finden Sie auf der Webseite zu AWS Security by Design.

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »