Cloud Security Alliance (CSA) è un'organizzazione no profit che intende "promuovere l'utilizzo delle best practice per offrire la garanzia della sicurezza nel cloud computing ed educare agli utilizzi del cloud computing, rafforzando allo stesso tempo la sicurezza di tutte le altre forme di calcolo"
AWS ha completato l'autovalutazione CSA STAR e ha pubblicato i risultati sul proprio sito Web. Consulta il Questionario dell'Iniziativa di valutazione del consenso di Cloud Security Alliance (CSA) Questo è l'ultimo CAIQ (v3) rilasciato da CSA.
In base alle definizioni CSA, AWS è in linea con l'attestazione e la certificazione CSA STAR attraverso le valutazioni nei nostri controlli di terze parti per SOC e ISO:
L'attestazione CSA STAR Livello 2 si basa su SOC2, che può essere richiesto ai sensi dell'accordo di riservatezza – Il controllo dei report SOC2 attesta che AWS è stata convalidata da un revisore di terza parte per confermare che gli obiettivi di controllo di AWS siano concepiti in modo appropriato e siano efficienti.
La certificazione CSA STAR Livello 2 si basa su ISO 27001:2005.
Come indicato nel sito Web di CSA, CSA sta ancora definendo i requisiti associati al monitoraggio continuo di livello 3. Sebbene ciò comporti l'impossibilità di stabilire l'allineamento, AWS fornisce ai clienti gli strumenti necessari per rispondere ai requisiti di monitoraggio continuo. I clienti possono avvalersi del programma AWS Security by Design (SbD) fornendo la descrizione delle responsabilità dei controlli, l'automazione degli standard di sicurezza, la configurazione della sicurezza e l'audit dei controlli da parte del cliente per l'infrastruttura dei clienti AWS, il sistema operativo, i servizi e le applicazioni in esecuzione in AWS. Questo sistema standardizzato, automatizzato, regolamentato e ripetibile può essere distribuito su casi d'uso, standard di sicurezza e requisiti di audit comuni per più settori e carichi di lavoro. Per ulteriori informazioni, visita la pagina Security by Design.
