Альянс облачной безопасности (CSA)

Обзор

CSA

Альянс облачной безопасности (CSA) – это некоммерческая организация, миссия которой заключается в «поощрении активного использования рекомендаций по обеспечению безопасности в среде облачных вычислений и обучении методам использования облачных вычислений для защиты всех остальных форм вычислений».

  • CSA STAR, УРОВЕНЬ 1. Самостоятельная оценка CSA STAR

    AWS участвует в добровольной программе самопроверки STAR (реестра по безопасности, доверию и предоставлению гарантий CSA) с целью документального подтверждения соответствия рекомендациям, опубликованным CSA. Мы заполнили анкету CSA для оценки состояния безопасности облачной среды (CAIQ) и опубликовали его на веб-сайте AWS.

  • CSA STAR, УРОВЕНЬ 2. Аттестация и сертификация CSA STAR

    AWS соответствует критериям аттестации и сертификации CSA STAR, основанным на определениях независимых аудитов для отчетов System and Organization Controls (SOC) 2, а также на стандарте ISO 27001.

    Аттестация CSA STAR уровня 2 основана на SOC 2. Отчет SOC 2 подтверждает, что AWS была проверена сторонним аудитором, который установил, что инструменты управления AWS правильно разработаны и эффективно функционируют. Отчет AWS SOC 2 можно получить с помощью AWS Artifact, портала самообслуживания для доступа по требованию к отчетам AWS по соответствию требованиям. Войдите в раздел AWS Artifact в Консоли управления AWS или см. подробнее на странице Начало работы с AWS Artifact. AWS также публикует общедоступную версию отчета как документ System and Organization Controls 3 (SOC 3) на веб-сайте AWS.

    Сертификация CSA STAR второго уровня основана на стандарте ISO 27001. Сертификат соответствия ISO 27001:2013 опубликован на веб-сайте AWS.

  • CSA STAR, УРОВЕНЬ 3. Непрерывный мониторинг

    AWS предоставляет клиентам инструменты, необходимые для обеспечения непрерывного мониторинга. CSA еще ведет работу над определением требований непрерывного мониторинга уровня 3, поэтому программа сертификации для проверки соответствия требованиям отсутствует. Однако клиенты могут использовать программу AWS Security by Design (SbD) для общего представления о своих обязанностях в области контроля, автоматизации основных процессов безопасности, конфигурации систем безопасности и выполнении аудита инструментов управления, используемых в инфраструктуре клиента на AWS, соответствующих операционных системах, сервисах и приложениях. Предлагаемые программой директивные стандартизованные воспроизводимые проекты со встроенной автоматизацией можно развертывать для распространенных примеров использования с учетом стандартов безопасности и требований к аудиту в различных отраслях и для различных рабочих нагрузок. Подробнее см. на странице AWS Security by Design.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »