CSA에 대한 정보를 받고 싶습니다.
보안을 고려한 설계

CSA(Cloud Security Alliance)는 "클라우드 컴퓨팅 내에서 보안 보증을 제공하는 모범 사례 사용을 촉진하고 기타 모든 형태의 컴퓨팅을 보호할 수 있도록 클라우드 컴퓨팅 사용에 대한 교육을 제공"하는 비영리 단체입니다.

AWS는 CSA STAR 자체 평가를 완료했고 그 결과를 AWS 웹사이트에 게시했습니다. CSA Consensus Assessments Initiative Questionnaire를 참조하십시오. 이것은 CSA가 발표한 최신 CAIQ(v3)입니다.

각각의 CSA 정의에 대해, AWS는 SOC와 ISO에 대한 타사 감사에서의 결정에 따라 CSA STAR Attestation and Certification을 조정합니다.

CSA STAR 레벨 2 증명은 NDA에 따라 요청할 수 있는 SOC2를 기반으로 합니다 – SOC 2 보고서 감사는 AWS가 타사 감사관의 승인을 받았음을 증명함으로써 AWS의 제어 목표가 적절히 설계되고 효과적으로 진행되고 있음을 확인합니다.

CSA STAR 레벨 2 인증은 ISO 27001:2005를 기반으로 합니다.

CSA 웹사이트에 나와 있듯이, CSA는 여전히 레벨 3 지속적인 모니터링 요구 사항을 정의하고 있습니다. 하지만 바로 이 때문에 AWS는 준수를 확인하지 못하며, 고객에게 지속적인 모니터링 요구 사항을 충족하는 데 필요한 도구를 제공합니다. 고객은 제어 책임 개요, 보안 기준 자동화, 보안 구성 및 AWS에서 실행되는 AWS 고객 인프라, 운영 체제, 서비스, 애플리케이션 제어에 대한 고객 감사를 제공함으로써 AWS SbD(Security by Design) 프로그램을 이용할 수 있습니다. 이러한 표준화되고, 자동화되고, 규범적이며, 반복 가능한 설계는 여러 산업 및 워크로드 전체에서 일반 사용 사례, 보안 표준 및 감사 요구 사항에 대해 배포할 수 있습니다. 자세한 정보는 Security by Design 페이지를 참조하십시오.

 

문의하기