Cloud Security Alliance (CSA)

Présentation

CSA

La Cloud Security Alliance (CSA) est une organisation à but non lucratif ayant pour mission de « promouvoir l'utilisation de bonnes pratiques afin d'assurer la sécurité au sein des environnements de cloud computing et de fournir des informations sur les utilisations du cloud computing, dans le but de contribuer à la sécurité de l'informatique sous toutes ses formes ».

  • CERTIFICATION CSA STAR NIVEAU 1 : Auto-évaluation CSA STAR

    AWS participe bénévolement à l'auto-évaluation de l'initiative STAR (Security Trust & Assurance Registry) afin de documenter sa conformité aux bonnes pratiques publiées par la CSA. Nous publions notre Questionnaire CSA de consensus des initiatives d'évaluation (CAIQ) complété sur le site Web d'AWS.

  • CERTIFICATION CSA STAR NIVEAU 2 : Attestation et certification CSA STAR

    AWS est conforme à l'attestation et certification CSA STAR telle que cela est déterminé par les audits tiers des rapports System and Organization Controls (SOC) 2 et ISO 27001 :

    L'attestation CSA STAR Niveau 2 est basée sur SOC 2. Le rapport SOC 2 certifie qu'AWS a été validé par un auditeur tiers qui a confirmé que les objectifs de contrôle AWS sont conçus de manière appropriée et fonctionnent efficacement. Le rapport AWS SOC 2 est disponible pour les clients utilisant AWS Artifact, un portail en libre-service qui permet d'accéder sur demande aux rapports de conformité d'AWS. Inscrivez-vous à AWS Artifact dans AWS Management Console ou apprenez-en plus sur la page Démarrez avec AWS Artifact. AWS publie également une version publique du Rapport System and Organization Controls 3 (SOC 3) sur le site Web d'AWS.

    La certification CSA STAR Niveau 2 est basée sur la norme ISO 27001. AWS publie son Certificat ISO 27001:2013 sur le site Web d'AWS.

  • CERTIFICATION CSA STAR NIVEAU 3 : Surveillance continue

    AWS fournit à ses clients les outils dont ils ont besoin pour répondre aux exigences de surveillance continue. La CSA définit toujours les exigences de surveillance continue de niveau 3, c'est pourquoi aucune certification n'existe pour déterminer la conformité. Cependant, les clients peuvent utiliser le programme de sécurité dans la conception AWS (SbD) qui décrit les responsabilités en matière de contrôle, l'automatisation des bases élémentaires en matière de sécurité, la configuration de la sécurité et l'audit par le client des contrôles de l'infrastructure client AWS, les systèmes d'exploitation, les services et les applications exécutés sur AWS. Cette conception normalisée, automatisée, normative et reproductible peut être déployée pour les cas d'utilisation courants, les normes de sécurité et les exigences en matière d'audit pour plusieurs secteurs et charges de travail. Pour plus d'informations, consultez la page Web programme de sécurité dans la conception AWS.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »