CSA

Présentation

CSA

La Cloud Security Alliance (CSA) est une organisation à but non lucratif ayant pour mission de « promouvoir l'utilisation de bonnes pratiques afin d'assurer la sécurité au sein des environnements de cloud computing et de fournir des informations sur les utilisations du cloud computing, dans le but de contribuer à la sécurité de l'informatique sous toutes ses formes ».

  • CERTIFICATION CSA STAR NIVEAU 1 : Auto-évaluation CSA STAR

    AWS a achevé l'auto-évaluation CSA STAR et publié les résultats sur le site web AWS. Veuillez vous référer au document Questionnaire Consensus Assessments Initiative mis au point par la CSA. Il s'agit de la dernière version du CAIQ (v3) publiée par le CSA.

  • CERTIFICATION CSA STAR NIVEAU 2 : Attestation et certification CSA STAR

    D'après les définitions de CSA, AWS est en conformité avec l'attestation et la certification CSA STAR par les décisions appliquées pour les audits tiers pour SOC et ISO :

    L'attestation CSA STAR Niveau 2 est basée sur SOC 2, qui peut être demandée avec AWS Artifact. L'audit du rapport SOC 2 atteste qu'AWS a été audité par un auditeur indépendant pour confirmer que les objectifs de contrôle d'AWS sont définis de manière appropriée et qu'ils sont efficaces.

    La certification CSA STAR Niveau 2 est basée sur la norme ISO 27001:2005.

  • CERTIFICATION CSA STAR NIVEAU 3 : Surveillance continue

    Comme indiqué sur le site web CSA, les définitions des exigences du niveau 3, surveillance continue, ne sont pas encore définitives. AWS ne peut donc pas attester de sa conformité. Néanmoins, AWS fournit aux clients les outils dont ils ont besoin pour répondre aux exigences de surveillance continue. Les clients peuvent tirer parti du programme de sécurité dans la conception AWS (SbD) qui décrit les responsabilités en matière de contrôle, l'automatisation des bases élémentaires en matière de sécurité, la configuration de la sécurité et l'audit par le client des contrôles de l'infrastructure client AWS, les systèmes d'exploitation, les services et les applications exécutés sur AWS. Cette conception normalisée, automatisée, normative et reproductible peut être déployée pour les cas d'utilisation courants, les normes de sécurité et les exigences en matière d'audit pour plusieurs secteurs et charges de travail. Pour plus d'informations, consultez la page Sécurité dans la conception.

compliance-contactus-icon
Vous avez des questions ? Contactez un représentant de la conformité AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »