CSA

Обзор

CSA

Cloud Security Alliance (CSA) – это некоммерческая организация, миссия которой заключается в «поощрении активного использования рекомендаций по обеспечению безопасности в среде облачных вычислений и обучении методам использования облачных вычислений для защиты всех остальных форм вычислений»

  • CSA STAR, УРОВЕНЬ 1. Самостоятельная оценка CSA STAR

    AWS провела самостоятельную оценку CSA STAR и опубликовала результаты на веб-сайте AWS. Обратитесь к документу CSA «Опросник для оценки состояния безопасности облачной среды». Это самая последняя анкета CAIQ (версия 3), выпущенная CSA.

  • CSA STAR, УРОВЕНЬ 2. CSA STAR: аттестация и сертификация

    Согласно определениям CSA, AWS соответствует критериям аттестации и сертификации CSA STAR, что подтверждается результатами сторонних аудитов, проводимых с целью проверки соответствия стандартам SOC и ISO.

    Аттестация CSA STAR второго уровня основывается на стандарте SOC 2, описание которого можно запросить в AWS Artifact. Аудит отчетов SOC 2 подтверждает, что AWS была проверена сторонним аудитором и было установлено, что цели AWS в сфере контроля правильно сформулированы, ведется эффективная работа по их достижению.

    Сертификация CSA STAR второго уровня основана на стандарте ISO 27001:2005.

  • CSA STAR, УРОВЕНЬ 3. Непрерывный мониторинг

    Как было отмечено на веб-сайте CSA, CSA еще не окончательно сформулировала требования к 3 уровню, то есть непрерывному мониторингу. Несмотря на то что по этой причине AWS не может установить степень соответствия, AWS предоставляет клиентам инструменты, необходимые для удовлетворения требований к непрерывному мониторингу. Клиенты могут использовать программу AWS Security by Design (SbD), предоставляя общие сведения об обязанностях в области контроля, автоматизируя работу с базовыми показателями безопасности, меняя конфигурацию системы безопасности и выполняя клиентских аудит механизмов контроля, используемых в клиентской инфраструктуре AWS, операционных системах, сервисах и приложениях, выполняемых в AWS. Такие стандартизованные, автоматизированные, директивные и воспроизводимые проекты можно развертывать для распространенных примеров использования, стандартов безопасности и требований к аудиту с учетом различных областей и рабочих нагрузок. Дополнительные сведения см. на странице Встроенная безопасность.

compliance-contactus-icon
Есть вопросы? Свяжитесь с представителем AWS по соответствию требованиям
Ищете работу в сфере соответствия требованиям?
Подайте заявку сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следите за новостями в Twitter »