Cloud Security Alliance (CSA)

Visão geral

A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos com a missão de “promover o uso de melhores práticas para fornecer garantias de segurança na computação em nuvem, bem como educar sobre os usos da computação em nuvem para ajudar a proteger todas as outras formas de computação”.

  • A AWS participa da autoavaliação voluntária Security, Trust & Assurance Registry (STAR – Registro de segurança, confiança e garantia) da CSA para documentar a nossa conformidade com as melhores práticas publicadas da CSA. Publicamos o nosso Consensus Assessments Initiative Questionnaire (CAIQ – Questionário da iniciativa de avaliações de consenso) da CSA no site da AWS.

  • A Certificação Security Trust Assurance and Risk (STAR) Nível 2 é uma avaliação rigorosa independente por terceiros sobre a segurança de um provedor de serviços de nuvem. Essa certificação aproveita os requisitos do padrão de sistemas de gerenciamento ISO/IEC 27001:2013, juntamente com os critérios da CSA Cloud Controls Matrix. A certificação STAR Nível 2 com a STAR valida para clientes de nuvem o uso de práticas recomendadas e a postura de segurança das ofertas de nuvem da AWS. A AWS publica nossos certificados CSA STAR Nível 2 e ISO 27001:2013 no site da AWS, e esses certificados também estão disponíveis no AWS Artifact. As regiões e serviços cobertos da AWS dentro do escopo podem ser encontrados no Certificação CSA STAR Nível 2. Os serviços da AWS cobertos no escopo da certificação CSA STAR nível 2 podem ser encontrados na página da Web certificada pelo ISO.

  • A AWS fornece aos clientes as ferramentas necessárias para cumprir os requisitos de monitoramento contínuo. A CSA ainda está definindo os requisitos do monitoramento contínuo do nível 3. Portanto, não há uma certificação disponível para determinar o alinhamento. No entanto, os clientes podem utilizar o programa AWS Security by Design (SbD) para fornecer descrições de responsabilidades de controle, automação de linhas de base de segurança, configuração da segurança e auditoria de controles pelo cliente para a infraestrutura, os sistemas operacionais, os serviços e os aplicativos do cliente da AWS executados na AWS. Esse projeto padronizado, automatizado, prescritivo e repetível pode ser implantado para casos de uso, normas de segurança e requisitos de auditoria comuns em vários setores e cargas de trabalho. Para obter mais informações, consulte a página AWS Security by Design.

Recursos da CSA

Certificação CSA STAR Nível 2
Questionário da iniciativa de avaliações de consenso da CSA
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »