Cloud Security Alliance (CSA)

Übersicht

CSA

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel der "Förderung des Einsatzes bewährter Methoden zum Gewährleisten von Sicherheit beim Cloud Computing und zum Informieren über die Einsatzmöglichkeiten von Cloud Computing zum Absichern aller anderen Formen der Datenverarbeitung."

  • CSA STAR LEVEL 1: CSA STAR-Selbstbewertung

    AWS nimmt an der freiwilligen Selbstbewertung Security, Trust & Assurance Registry (STAR) der CSA teil, um zu dokumentieren, dass wir die von der CSA veröffentlichten bewährten Methoden befolgen. Den ausgefüllten Fragebogen CSA Consensus Assessments Initiative Questionnaire (CAIQ) veröffentlichen wir auf der AWS-Website.

  • CSA STAR LEVEL 2: CSA STAR Testierung und Zertifizierung

    AWS richtet sich an der CSA STAR-Testierung und Zertifizierung aus, die auf Überprüfungen unserer SOC-2-Berichte (System and Organization Controls) sowie der Norm ISO 27001 durch Dritte basiert:

    Die CSA STAR Level 2-Testierung basiert auf SOC 2. Der SOC-2-Bericht attestiert, dass AWS von einem unabhängigen Prüfer überprüft wurde, um zu bestätigen, dass die Kontrollziele von AWS angemessen konzipiert sind und effektiv funktionieren. Kunden, die AWS Artifact nutzen, können auch den AWS-SOC-2-Bericht nutzen. AWS Artifact ist ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact. Darüber hinaus veröffentlicht AWS eine öffentliche Version als SOC-3-Bericht (System and Organization Controls 3) auf der AWS-Website.

    Die CSA STAR Level 2-Zertifizierung basiert auf ISO 27001. AWS veröffentlicht sein ISO 27001:2013-Zertifikat auf der AWS-Website.

  • CSA STAR LEVEL 3: Fortlaufende Überwachung

    AWS stellt den Kunden die notwendigen Tools zur Verfügung, um die Anforderungen für die fortlaufende Überwachung zu erfüllen. Die Anforderungen für die fortlaufende Level 3-Überwachung werden noch von der CSA definiert. Daher ist keine Zertifizierung für ihre Einhaltung verfügbar. Kunden können jedoch das AWS-Programm "Security by Design (SbD)" nutzen, indem Sie Abgrenzungen der Kontrollverantwortungsbereiche, die Automatisierung von Sicherheits-Basiswerten, die Konfiguration von Sicherheit und die Kundenprüfung von Kontrollen für die AWS-Kundeninfrastruktur, Betriebssysteme, Services und in AWS laufende Anwendungen bereitstellen. Dieses standardisierte, automatisierte, präskriptive und wiederholbare Design kann für häufige Anwendungsfälle, Sicherheitsstandards und Prüfanforderungen in verschiedenen Branchen und für unterschiedliche Workloads bereitgestellt werden. Weitere Informationen finden Sie auf der Webseite zu AWS Security by Design.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »