Cloud Security Alliance(CSA)
개요
CSA(Cloud Security Alliance)는 "클라우드 컴퓨팅 내에서 보안 보증을 제공하는 모범 사례 사용을 촉진하고 기타 모든 형태의 컴퓨팅을 보호할 수 있도록 클라우드 컴퓨팅 사용에 대한 교육을 제공"하는 비영리 조직입니다.
-
CSA STAR 레벨 1: CSA STAR 자체 평가
AWS는 자발적 CSA STAR(Security, Trust and Assurance Registry) 자체 평가에 참여하여 CSA에서 게시한 모범 사례를 준수함을 문서화했습니다. AWS에서는 AWS 웹 사이트에 완료한 CSA 공동 평가 이니셔티브 질문서(CAIQ)를 게시했습니다.
-
CSA STAR 레벨 2: CSA STAR 인증
Security Trust Assurance and Risk(STAR) 레벨 2 인증은 클라우드 서비스 제공자의 보안에 관한 타사의 독립된 엄격한 평가입니다. 이 인증에서는 CSA Cloud Controls Matrix 기준과 함께 ISO/IEC 27001:2013 관리 시스템 표준의 요구 사항을 활용합니다. STAR에서 STAR 레벨 2 인증은 클라우드 고객이 AWS 클라우드 오퍼링의 보안 태세와 모범 사례를 사용하는 조건을 검증합니다. AWS는 AWS 웹 사이트에 CSA STAR 레벨 2 및 ISO 27001:2013 인증을 게시하고 있으며, 이 인증은 AWS Artifact에서도 사용할 수 있습니다. 범위에 포함되는 AWS 리전 및 서비스는 CSA STAR 레벨 2 인증에서 찾을 수 있습니다. CSA STAR 레벨 2 인증 범위에 포함된 AWS 서비스는 ISO 인증 웹 페이지에서 찾을 수 있습니다.
-
CSA STAR 레벨 3: 지속적 모니터링
AWS에서는 고객이 지속적 모니터링 요구 사항을 충족하는 데 필요한 도구를 제공합니다. CSA에서 여전히 레벨 3 지속적 모니터링 요구 사항을 정의 중이므로 준수 여부를 판단할 수 있는 인증이 없습니다. 하지만 고객은 AWS SbD(Security by Design) 프로그램을 사용하여 제어 책임 개요, 보안 기준 자동화, 보안 구성, AWS에서 실행되는 AWS 고객 인프라, 운영 체제, 서비스, 애플리케이션 제어 항목에 대한 고객 감사를 제공할 수 있습니다. 이러한 표준화되고, 자동화되고, 규범적이며, 반복 가능한 설계는 여러 산업과 워크로드 전체에 걸쳐 일반 사용 사례, 보안 표준 및 감사 요구 사항에 맞춰 배포될 수 있습니다. 자세한 내용은 AWS 보안을 고려한 설계 웹 페이지를 참조하십시오.
