Cloud Security Alliance(CSA)

개요

CSA

CSA(Cloud Security Alliance)는 "클라우드 컴퓨팅 내에서 보안 보증을 제공하는 모범 사례 사용을 촉진하고 기타 모든 형태의 컴퓨팅을 보호할 수 있도록 클라우드 컴퓨팅 사용에 대한 교육을 제공"하는 비영리 조직입니다.

  • CSA STAR 레벨 1: CSA STAR 자체 평가

    AWS는 자발적 CSA STAR(Security, Trust and Assurance Registry) 자체 평가에 참여하여 CSA에서 게시한 모범 사례를 준수함을 문서화했습니다. AWS에서는 AWS 웹 사이트에 완료한 CSA 공동 평가 질문서(CAIQ)를 게시했습니다.

  • CSA STAR 레벨 2: CSA STAR 증명 및 인증

    AWS는 CSA STAR 증명 및 인증을 준수하며, SOC(System and Organization Controls) 2 보고서 및 ISO 27001에 대한 타사 감사의 결정이 그 근거입니다.

    CSA STAR 레벨 2 증명은 SOC 2를 기반으로 합니다. SOC 2 보고서는 AWS가 AWS 제어 목표가 적절하게 설계되고 효과적으로 작동하고 있음을 확인하는 타사 감사자의 검증을 받았음을 증명합니다. AWS SOC 2 보고서는 AWS 규정 준수 보고서에 대한 온디맨드 액세스를 제공하는 셀프 서비스 포털인 AWS Artifact를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오. AWS는 또한 AWS 웹 사이트에 SOC 3(System and Organization Controls 3) 보고서와 같은 공개 버전을 게시합니다.

    CSA STAR 레벨 2 인증은 ISO 27001을 기반으로 합니다. AWS는 AWS 웹 사이트에 ISO 27001:2013 인증서를 게시합니다.

  • CSA STAR 레벨 3: 지속적 모니터링

    AWS에서는 고객이 지속적 모니터링 요구 사항을 충족하는 데 필요한 도구를 제공합니다. CSA에서 여전히 레벨 3 지속적 모니터링 요구 사항을 정의 중이므로 준수 여부를 판단할 수 있는 인증이 없습니다. 하지만 고객은 AWS SbD(Security by Design) 프로그램을 사용하여 제어 책임 개요, 보안 기준 자동화, 보안 구성, AWS에서 실행되는 AWS 고객 인프라, 운영 체제, 서비스, 애플리케이션 제어 항목에 대한 고객 감사를 제공할 수 있습니다. 이러한 표준화 및 자동화되고, 규범적이며, 반복 가능한 설계는 여러 산업과 워크로드 전체에 걸쳐 일반 사용 사례, 보안 표준 및 감사 요구 사항에 맞춰 배포될 수 있습니다. 자세한 내용은 AWS 보안을 고려한 설계 웹 페이지를 참조하십시오.

compliance-contactus-icon
질문이 있으십니까? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »