GSMA Security Certification

Visão geral

Print

As regiões da Amazon Web Services (AWS) Oeste da UE (Paris) e Leste dos EUA (Ohio) são certificadas pela GSM Association (GSMA) sob seu Security Accreditation Scheme Subscription Management (SAS-SM) (Gerenciamento de assinaturas do SAS) com escopo de Operações e gerenciamento de datacenter (DCOM). Esse alinhamento com os requisitos da GSMA demonstra nosso compromisso contínuo de atender às elevadas expectativas dos provedores de serviços de nuvem.

A GSM Association (Global System for Mobile Communications, originalmente Groupe Spécial Mobile) é uma organização do setor composta por 1.200 fornecedores de serviços sem fio e empresas relacionadas (fabricantes de aparelhos, fornecedores de software, fornecedores de serviços de Internet) com foco em padronização e interoperabilidade. A organização estabeleceu um Security Accreditation Scheme (SAS) com aplicabilidade para produção de cartão de circuito integrado universal (SAS-UP) e módulo de identificação de assinante remoto (SIM)/gerenciamento de assinatura de provisionamento (SAS-SM) de cartão de circuito integrado universal (UICC).

A AWS foi avaliada por auditores terceirizados independentes selecionados pela GSMA. As regiões Oeste da UE (Paris) e EUA (Ohio) foram renovadas em outubro de 2023. As auditorias do SAS-SM abrangeram:

Seção 1: Política, estratégia e documentação
Seção 2: Organização e responsabilidade
Seção 3: Informações
Seção 4: Segurança do pessoal
Seção 5: Segurança física
Seção 10: Gerenciamento de computadores e redes

Os domínios abaixo foram omitidos da avaliação:
Seção 6: Resultado do gerenciamento de certificados e chaves: *Não aplicável a provedores de serviços de nuvem e foi omitido nesta avaliação.
Seção 7: Gerenciamento de dados de processo confidenciais: *Não aplicável a provedores de serviços de nuvem e foi omitido nesta avaliação.
Seção 8: Gerenciamento de serviços SM-DP, SM-SR, SM-DP+ e SM-DS: *Não aplicável a provedores de serviços de nuvem e foi omitido nesta avaliação.
Seção 9: Gerenciamento logístico e de produção: *Não aplicável a SAS-SM e é omitido nesta avaliação.

  • A GSM Association (Global System for Mobile Communications, originalmente Groupe Spécial Mobile) é uma organização do setor composta por 1.200 fornecedores de serviços sem fio e empresas relacionadas (fabricantes de aparelhos, fornecedores de software, fornecedores de serviços de Internet) com foco em padronização e interoperabilidade. A organização estabeleceu um Security Accreditation Scheme (SAS) com aplicabilidade para produção de cartão de circuito integrado universal (SAS-UP) e módulo de identificação de assinante remoto (SIM)/gerenciamento de assinatura de provisionamento (SAS-SM) de cartão de circuito integrado universal (UICC). A obtenção dessa certificação forneceria evidências de que nossos sistemas de gerenciamento de informações atendem aos padrões do setor.

  • A GSMA oferece duas opções para provedores de serviços de nuvem (CSP) obterem a certificação:

    1. O CSP pode buscar receber a certificação SAS autônoma (com escopo limitado ao DCOM) para seu datacenter e ser listado no site da SAS, permitindo oferecer os serviços certificados SAS a vários clientes (clientes).
    2. O CSP pode procurar dar suporte à certificação de um  único cliente em relação aos requisitos de SAS-SM que dependem de seus serviços. Nesse caso, o datacenter do CSP não receberia seu próprio certificado SAS após uma auditoria bem-sucedida. No entanto, o certificado SAS-SM para o site do fornecedor de serviços de SM especificaria que o datacenter do CSP foi auditado e atende aos requisitos SAS-SM para os serviços terceirizados.

  • Para obter a lista de serviços cobertos pela região certificada, consulte Serviços da AWS no escopo pelo programa de conformidade e escolha GSMA.

  • Os clientes da AWS que fornecem o Cartão de Circuito Integrado Universal (eUICC) incorporado para dispositivos móveis podem executar seus aplicativos de provisionamento remoto na região certificada pela GSMA da nuvem AWS com confiança na segurança da infraestrutura e dos serviços da AWS.

  • O certificado está disponível em GSMA e AWS Artifact. O AWS Artifact é um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.

Recursos GSMA

Site oficial da GSMA
GSMA SAS Methodology for Subscription Manager Roles (Metodologia para Funções de Gerente de Assinatura do SAS da GSMA)
Visão geral da conformidade de eSIM da GSMA
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »