Cloud Security Alliance (CSA)

Ikhtisar

CSA

Cloud Security Alliance (CSA) adalah "organisasi nirlaba dengan misi untuk mempromosikan penggunaan praktik terbaik dalam memberikan jaminan keamanan dalam Komputasi Cloud, dan memberikan edukasi tentang penggunaan Komputasi Cloud untuk membantu mengamankan segala bentuk komputasi lainnya."

  • STAR CSA TINGKAT 1: Penilaian Mandiri STAR CSA

    AWS berpartisipasi dalam Penilaian Mandiri STAR (Security, Trust & Assurance Registry) CSA sukarela untuk mendokumentasikan kepatuhan kami dengan praktik terbaik yang diterbitkan CSA. Kami memublikasikan CAIQ (Consensus Assessments Initiative Questionnaire) CSA lengkap di situs web AWS.

  • STAR CSA TINGKAT 2: Atestasi dan Sertifikasi STAR CSA

    AWS selaras dengan Atestasi dan Sertifikasi STAR CSA berdasarkan penentuan dalam audit pihak ketiga kami untuk Laporan SOC (System and Organization Controls) 2 dan ISO 27001:

    Atestasi STAR CSA Tingkat 2 didasarkan pada SOC 2. Laporan SOC 2 membuktikan bahwa AWS telah divalidasi oleh auditor pihak ketiga untuk mengonfirmasi bahwa sasaran kontrol AWS didesain dengan benar dan beroperasi secara efektif. Laporan AWS SOC 2 tersedia untuk pelanggan dengan menggunakan AWS Artifact, yaitu portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari lebih lanjut di Memulai AWS Artifact. AWS juga memublikasikan versi publik sebagai System and Organization Controls 3 (SOC 3) Report di situs web AWS.

    Sertifikasi STAR CSA Tingkat 2 didasarkan pada ISO 27001. AWS memublikasikan Sertifikat ISO 27001:2013 kami di situs web AWS.

  • STAR CSA TINGKAT 3: Pemantauan Terus-Menerus

    AWS memberi pelanggan alat yang mereka perlukan untuk memenuhi persyaratan pemantauan terus-menerus. CSA tetap menentukan persyaratan Pemantauan Kontinu Tingkat 3, sehingga tidak ada sertifikat yang tersedia untuk menentukan keselarasan. Meskipun demikian, pelanggan dapat menggunakan program AWS Security by Design (SbD) untuk memberikan uraian tanggung jawab kontrol, otomatisasi dasar keamanan, konfigurasi keamanan, dan audit kontrol pelanggan untuk infrastruktur pelanggan AWS, sistem operasi, layanan, dan aplikasi yang berjalan di AWS. Desain standar, otomatis, preskriptif, dan dapat diulang ini dapat disebarkan untuk kasus penggunaan umum, standar keamanan, dan persyaratan audit di berbagai industri dan beban kerja. Untuk informasi lebih lanjut, lihat halaman web AWS Security by Design.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »