Cloud Security Alliance (CSA)

Présentation


La Cloud Security Alliance (CSA) est une organisation à but non lucratif ayant pour mission de « promouvoir l’utilisation de bonnes pratiques afin d’assurer la sécurité au sein des environnements de cloud computing et de fournir des informations sur les utilisations du cloud computing, dans le but de contribuer à la sécurité de l’informatique sous toutes ses formes ».

Questions fréquentes (FAQ)


  • AWS participe bénévolement à l'auto-évaluation de l'initiative STAR (Security Trust & Assurance Registry) afin de documenter sa conformité aux bonnes pratiques publiées par la CSA. Nous publions notre Questionnaire CSA de consensus des initiatives d'évaluation complété sur le site web d'AWS.

  • La certification STAR (Security Trust Assurance and Risk) niveau 2 est une évaluation indépendante de la sécurité d’un fournisseur de services cloud effectuée rigoureusement par un tiers. La certification satisfait les exigences des normes de systèmes de gestion ISO/IEC 27001:2013 et des critères de CSA Cloud Controls Matrix. La certification STAR niveau 2 avec STAR valide l’utilisation des bonnes pratiques et le niveau de sécurité des offres du Cloud AWS pour les clients cloud. AWS publie nos certificats CSA STAR niveau 2 et ISO 27001:2013 sur le site web AWS et ils sont également disponible sur AWS Artifact. Vous pouvez trouver les régions et les services AWS couverts dans la certification CSA STAR niveau 2. Les services AWS couverts qui appartiennent déjà au champ d'application de la certification CSA STAR niveau 2 sont indiqués sur la page web Certifiés ISO.

  • AWS fournit à ses clients les outils dont ils ont besoin pour répondre aux exigences de surveillance continue. La CSA définit toujours les exigences de surveillance continue de niveau 3, c'est pourquoi aucune certification n'existe pour déterminer la conformité. Cependant, les clients peuvent utiliser le programme de sécurité dans la conception AWS (SbD) qui décrit les responsabilités en matière de contrôle, l'automatisation des bases élémentaires en matière de sécurité, la configuration de la sécurité et l'audit par le client des contrôles de l'infrastructure client AWS, les systèmes d'exploitation, les services et les applications exécutés sur AWS. Cette conception normalisée, automatisée, normative et reproductible peut être déployée pour les cas d'utilisation courants, les normes de sécurité et les exigences en matière d'audit pour plusieurs secteurs et charges de travail. Pour plus d'informations, consultez la page Web Sécurité AWS dans la conception AWS.

Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »