Cloud Security Alliance (CSA)

Visão geral

CSA

A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos com a missão de “promover o uso de melhores práticas para fornecer garantias de segurança na computação em nuvem, bem como educar sobre os usos da computação em nuvem para ajudar a proteger todas as outras formas de computação”.

  • CSA STAR NÍVEL 1: autoavaliação do CSA STAR

    A AWS participa da autoavaliação voluntária Security, Trust & Assurance Registry (STAR – Registro de segurança, confiança e garantia) da CSA para documentar a nossa conformidade com as melhores práticas publicadas da CSA. Publicamos o nosso Consensus Assessments Initiative Questionnaire (CAIQ – Questionário da iniciativa de avaliações de consenso) da CSA no site da AWS.

  • CSA STAR NÍVEL 2: credenciamento e certificação do CSA STAR

    A AWS é alinhada ao credenciamento e à certificação CSA STAR com base nas determinações de nossas auditorias externas dos relatórios do System and Organization Controls (SOC) 2 e da ISO 27001:

    O credenciamento CSA STAR nível 2 é baseado no SOC 2. O relatório do SOC 2 atesta que a AWS foi validada por um auditor externo para confirmar que nossos objetivos de controle são projetados adequadamente e operam eficazmente. O relatório do SOC 2 da AWS está disponível para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact. A AWS também divulga uma versão pública como o relatório do System and Organization Controls 3 (SOC 3) no site da AWS.

    A certificação nível 2 do CSA STAR é baseada na ISO 27001. A AWS publica o nosso certificado ISO 27001:2013 no site da AWS.

  • CSA STAR NÍVEL 3: monitoramento contínuo

    A AWS fornece aos clientes as ferramentas necessárias para cumprir os requisitos de monitoramento contínuo. A CSA ainda está definindo os requisitos do monitoramento contínuo do nível 3. Portanto, não há uma certificação disponível para determinar o alinhamento. No entanto, os clientes podem utilizar o programa AWS Security by Design (SbD) para fornecer descrições de responsabilidades de controle, automação de linhas de base de segurança, configuração da segurança e auditoria de controles pelo cliente para a infraestrutura, os sistemas operacionais, os serviços e os aplicativos do cliente da AWS executados na AWS. Esse projeto padronizado, automatizado, prescritivo e repetível pode ser implantado para casos de uso, normas de segurança e requisitos de auditoria comuns em vários setores e cargas de trabalho. Para obter mais informações, consulte a página AWS Security by Design.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »