Cloud Security Alliance (CSA)

AWS participe bénévolement à l’auto-évaluation de l’initiative STAR (Security Trust & Assurance Registry) afin de documenter sa conformité aux bonnes pratiques publiées par la CSA. Nous publions notre Questionnaire CSA de consensus des initiatives d’évaluation (CAIQ) complété sur le site web d’AWS.

La certification STAR (Security Trust Assurance and Risk) niveau 2 est une évaluation indépendante et rigoureuse de la sécurité d’un fournisseur de services cloud effectuée par un tiers. La certification satisfait les exigences des normes de systèmes de gestion ISO/IEC 27001:2013 et des critères de CSA Cloud Controls Matrix. La certification STAR niveau 2 avec STAR valide l’utilisation des bonnes pratiques et le niveau de sécurité des offres du Cloud AWS pour les clients cloud. AWS publie nos certificats CSA STAR niveau 2 et ISO 27001:2013 sur le site web AWS et ils sont également disponible sur AWS Artifact. Vous pouvez trouver les régions et les services AWS couverts dans la certification CSA STAR niveau 2. Les services AWS couverts qui appartiennent déjà au champ d’application de la certification CSA STAR niveau 2 sont indiqués sur la page web Certifiés ISO.

AWS fournit à ses clients les outils dont ils ont besoin pour répondre aux exigences de surveillance continue. La CSA définit toujours les exigences de surveillance continue de niveau 3, c’est pourquoi aucune certification n’existe pour déterminer la conformité. Cependant, les clients peuvent utiliser le programme de sécurité dans la conception AWS (SbD) qui décrit les responsabilités en matière de contrôle, l'automatisation des bases élémentaires en matière de sécurité, la configuration de la sécurité et l'audit par le client des contrôles de l'infrastructure client AWS, les systèmes d'exploitation, les services et les applications exécutés sur AWS. Cette conception normalisée, automatisée, normative et reproductible peut être déployée pour les cas d'utilisation courants, les normes de sécurité et les exigences en matière d'audit pour plusieurs secteurs et charges de travail. Pour plus d’informations, consultez la page Web Sécurité AWS dans la conception AWS.