AWS a achevé l'auto-évaluation CSA STAR et publié les résultats sur le site web AWS. Veuillez vous référer au document CSA Consensus Assessments Initiative Questionnaire. Il s'agit de la dernière version du questionnaire (CAIQ) (v3) publié par le CSA.

D'après les définitions de CSA, AWS est en conformité avec l'attestation et la certification CSA STAR par les décisions appliquées pour les audits tiers pour SOC et ISO :

L'attestation CSA STAR Niveau 2 est basée sur SOC2, qui peut être demandée dans le cadre de l'accord de non-divulgation L'audit du rapport SOC 2 atteste qu'AWS a été audité par un auditeur indépendant pour confirmer que les objectifs de contrôle d'AWS sont définis de manière appropriée et qu'ils sont efficaces.

La certification CSA STAR Niveau 2 est basée sur la norme ISO 27001:2005.

Comme indiqué sur le site web CSA, les définitions des exigences du niveau 3, surveillance continue, ne sont pas encore définitives. AWS ne peut donc pas attester de sa conformité. Néanmoins, AWS fournit aux clients les outils dont ils ont besoin pour répondre aux exigences de surveillance continue. Les clients peuvent tirer parti du programme de sécurité dans la conception AWS (SbD) qui décrit les responsabilités en matière de contrôle, l'automatisation des bases élémentaires en matière de sécurité, la configuration de la sécurité et l'audit par le client des contrôles de l'infrastructure client AWS, les systèmes d'exploitation, les services et les applications exécutés sur AWS. Cette conception normalisée, automatisée, normative et reproductible peut être déployée pour les cas d'utilisation courants, les normes de sécurité et les exigences en matière d'audit pour plusieurs secteurs et charges de travail. Pour plus d'informations, consultez la page Sécurité dans la conception.