Cloud Security Alliance (CSA)

Panoramica

CSA

Cloud Security Alliance (CSA) è un'organizzazione no profit che intende "promuovere l'utilizzo delle best practice per offrire la garanzia della sicurezza nel cloud computing ed educare agli utilizzi del cloud computing, rafforzando allo stesso tempo la sicurezza di tutte le altre forme di calcolo".

  • CSA STAR LIVELLO 1: autovalutazione CSA STAR

    AWS partecipa all'autovalutazione volontaria CSA Security, Trust & Assurance Registry (STAR) per documentare la conformità alle best practice pubblicate da CSA. Pubblichiamo ilQuestionnaire di iniziativa di valutazione dei consensi(CAIQ)sulla pagina web AWS.

  • CSA STAR LIVELLO 2: attestazione e certificazione CSA STAR

    AWS si allinea con l'Attestato e la certificazione CSA STAR in base alle determinazioni nei nostri audit di terze parti per i report SOC e di sistema 2 (SOC) e ISO 27001:

    L'attestazione CSA STAR di livello 2 si basa su SOC 2. Il rapporto SOC 2 attesta che AWS è stato convalidato da un auditor di terze parti per confermare che gli obiettivi di controllo di AWS sono progettati in modo consono e funzionano in modo efficace. I report SOC 2 di AWS sono disponibili per i clienti che utilizzano AWS Artifact, un portale self-service per l’accesso on demand ai report di conformità AWS. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact. AWS pubblica anche una versione di accesso libero delReport del ystem and Organization Controls 3 (SOC 3) sulla pagina web AWS.

    La certificazione CSA STAR Livello 2 si basa su ISO 27001. AWS pubblica laCertificazione ISO 27001:2013sulla pagina web AWS.

  • CSA STAR LIVELLO 3: monitoraggio continuo

    AWS offre ai clienti gli strumenti necessari per soddisfare i requisiti di monitoraggio continuo. La CSA sta defininendo irequisiti del monitoraggio continuo del Livello 3 , quindi non è ancora disponibile alcuna certificazione per definire l'allineamento. I clienti possono avvalersi del programma AWS Security by Design (SbD) fornendo la descrizione delle responsabilità dei controlli, l'automazione degli standard di sicurezza, la configurazione della sicurezza e l'audit dei controlli da parte del cliente per l'infrastruttura dei clienti AWS, il sistema operativo, i servizi e le applicazioni in esecuzione in AWS. Questo sistema standardizzato, automatizzato, regolamentato e ripetibile può essere distribuito per casi d'uso, standard di sicurezza e requisiti di audit comuni per più settori e carichi di lavoro. Per ulteriori informazioni, consulta la pagina webAWS Security by Design.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »