Cloud Security Alliance (CSA) é uma organização sem fins lucrativos com a missão de “promover o uso de melhores práticas para fornecer garantias de segurança na computação em nuvem, bem como fornecer educação sobre os usos da computação em nuvem para ajudar a proteger todas as outras formas de computação”
A AWS concluiu a autoavaliação do CSA STAR e publicou os resultados no site da AWS. Consulte o CSA Consensus Assessments Initiative Questionnaire. Esse é o CAIQ (v3) mais recente lançado pela CSA.
De acordo com as definições da CSA, a AWS se alinha à Declaração e certificação do CSA STAR por meio das determinações das nossas auditorias de terceiros para SOC e ISO:
A Declaração Nível 2 do CSA STAR se baseia em SOC2, que pode ser solicitado sob NDA – A auditoria de relatórios SOC 2 declara que a AWS foi validada por um auditor terceirizado para confirmar que os objetivos de controle da AWS foram desenvolvidos de maneira apropriada e estão funcionando de modo eficiente.
A Certificação Nível 2 do CSA STAR se baseia no ISO 27001:2005.
Conforme observado no site da CSA, a CSA ainda está definindo os requisitos do Monitoramento contínuo Nível 3. Embora a AWS não possa determinar o alinhamento por esse motivo, ela fornece aos clientes as ferramentas de que eles precisam para atender aos requisitos de monitoramento contínuo. Os clientes podem utilizar o programa AWS Security by Design (SbD) ao fornecer descrições de responsabilidades de controle, automação de linhas de base de segurança, configuração da segurança e auditoria de controles do cliente para a infraestrutura de clientes da AWS, sistemas operacionais, serviços e aplicativos em execução na AWS. Este projeto padronizado, automatizado, prescritivo e repetível pode ser implantado para casos de uso comuns, normas de segurança e requisitos de auditoria em vários setores e cargas de trabalho. Para obter mais informações, acesse a página Security by Design.
