GSMA Security Certification

Übersicht

Print

Die Amazon Web Services (AWS)-Regionen EU West (Paris) und USA Ost (Ohio) sind von der GSM Association (GSMA) im Rahmen ihres Security Accreditation Scheme Subscription Management (SAS-SM) mit dem Geltungsbereich Data Center Operations and Management (DCOM) zertifiziert. Diese Anpassung an die GSMA-Anforderungen zeigt unser kontinuierliches Engagement, die gestiegenen Erwartungen an Cloud-Service-Anbieter zu erfüllen.

Die GSM Association (Global System for Mobile Communications, ursprünglich Groupe Spécial Mobile) ist eine Branchenorganisation, die sich aus 1.200 Mobilfunkanbietern und verwandten Unternehmen (Mobiltelefonhersteller, Softwareanbieter, Internetdienstleister) zusammensetzt und sich auf Standardisierung und Interoperabilität konzentriert. Die Organisation richtete ein Security Accreditation Scheme (SAS) ein, das für die Produktion von universellen integrierten Schaltkreisen (SAS-UP) und die Verwaltung von Abonnements für die Fernbereitstellung von Teilnehmeridentifikationsmodulen (SIM)/universellen integrierten Schaltkreisen (UICC) (SAS-SM) gilt.

AWS wurde von unabhängigen, von der GSMA ausgewählten Prüfern bewertet. EU West (Paris) und US (Ohio) wurde im Oktober 2023 verlängert. Die SAS-SM-Prüfungen umfassten:

Abschnitt 1: Richtlinien, Strategie und Dokumentation
Abschnitt 2: Organisation und Verantwortung
Abschnitt 3: Informationen
Abschnitt 4: Personelle Sicherheit
Abschnitt 5: Physische Sicherheit
Abschnitt 10: Computer- und Netzwerkmanagement

Die folgenden Bereiche wurden bei der Überprüfung nicht berücksichtigt:
Abschnitt 6: Certificate and Key Management Result – *Gilt nicht für Cloudservice-Anbieter und wird in dieser Überprüfung nicht berücksichtigt.
Abschnitt 7: Sensitive Process Data Management – *Gilt nicht für Cloudservice-Anbieter und wird in dieser Überprüfung nicht berücksichtigt.
Abschnitt 8: SM-DP, SM-SR, SM-DP+ and SM-DS Service Management - *Gilt nicht für Cloudservice-Anbieter und wird in dieser Überprüfung nicht berücksichtigt.
Abschnitt 9: Logistics and Production Management – *Gilt nicht für SAS-SM und wird in dieser Überprüfung nicht berücksichtigt.

  • Die GSM Association (Global System for Mobile Communications, ursprünglich Groupe Spécial Mobile) ist eine Branchenorganisation, die sich aus 1 200 Mobilfunkanbietern und verwandten Unternehmen (Mobiltelefonhersteller, Softwareanbieter, Internetdienstleister) zusammensetzt und sich auf Standardisierung und Interoperabilität konzentriert. Die Organisation richtete ein Security Accreditation Scheme (SAS) ein, das für die Produktion von universellen integrierten Schaltkreisen (SAS-UP) und die Verwaltung von Subscribers für die Fernbereitstellung von Teilnehmeridentifikationsmodulen (SIM)/universellen integrierten Schaltkreisen (UICC) (SAS-SM) gilt. Die Zertifizierung würde den Nachweis erbringen, dass unser Informationsmanagementsystem den Branchenstandards entspricht.

  • Die GSMA bietet Cloud-Serviceanbietern (CSP) zwei Möglichkeiten, sich zertifizieren zu lassen:

    1. Der CSP kann eine eigenständige SAS-Zertifizierung (mit auf DCOM beschränktem Geltungsbereich) für sein Rechenzentrum anstreben und auf der SAS-Website aufgeführt werden, so dass er die SAS-zertifizierten Services mehreren Auftraggebern (Kunden) anbieten kann.
    2. Der CSP kann versuchen, die Zertifizierung eines einzelnen Kunden gemäß den Anforderungen des SAS-SM zu unterstützen, der seine Services in Anspruch nimmt. In diesem Fall würde das Rechenzentrum des CSP nach erfolgreicher Prüfung kein eigenes SAS-Zertifikat erhalten. Das SAS-SM-Zertifikat für den Standort des SM-Service-Anbieters würde jedoch angeben, dass das Rechenzentrum des CSP geprüft wurde und die SAS-SM-Anforderungen für die ausgelagerten Services erfüllt.

  • Eine Liste der Services, die unter die zertifizierte Region fallen, finden Sie unter AWS Services in Scope by Compliance Program und wählen Sie GSMA.

  • AWS-Kunden, die eingebettete Universal Integrated Circuit Cards (eUICC) für mobile Geräte anbieten, können ihre Remote-Bereitstellungsanwendungen in der GSMA-zertifizierten Region der AWS-Cloud ausführen und dabei auf die Sicherheit der AWS-Infrastruktur und -Services vertrauen.

  • Das Zertifikat ist auf GSMA und AWS Artifact verfügbar. AWS Artifact ist ein Self-Service-Portal für den bedarfsorientierten Abruf von AWS Compliance-Berichten. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact.

GSMA Resources

Official GSMA Website
GSMA SAS Methodology für Subscription Manager Roles
GSMA eSIM Compliance Overview
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »