AWS провела самостоятельную оценку CSA STAR и опубликовала результаты на веб-сайте AWS. Обратитесь к документу CSA «Опросник для оценки состояния безопасности облачной среды». Это самая последняя анкета CAIQ (версия 3), выпущенная CSA.

Согласно определениям CSA, AWS соответствует критериям аттестации и сертификации CSA STAR, что подтверждается результатами сторонних аудитов, проводимых с целью проверки соответствия стандартам SOC и ISO.

Аттестация CSA STAR второго уровня основывается на стандарте SOC2, описание которого можно запросить, предварительно заключив соглашение о неразглашении конфиденциальной информации. Аудит отчетов SOC 2 подтверждает, что AWS была проверена сторонним аудитором и было установлено, что цели AWS в сфере контроля правильно сформулированы, ведется эффективная работа по их достижению.

Сертификация CSA STAR второго уровня основана на стандарте ISO 27001:2005.

Как было отмечено на веб-сайте CSA, CSA еще не окончательно сформулировала требования к 3 уровню, то есть непрерывному мониторингу. Несмотря на то что по этой причине AWS не может установить степень соответствия, AWS предоставляет клиентам инструменты, необходимые для удовлетворения требований к непрерывному мониторингу. Клиенты могут использовать программу AWS Security by Design (SbD), предоставляя общие сведения об обязанностях в области контроля, автоматизируя работу с базовыми показателями безопасности, меняя конфигурацию системы безопасности и выполняя клиентских аудит механизмов контроля, используемых в клиентской инфраструктуре AWS, операционных системах, сервисах и приложениях, выполняемых в AWS. Такие стандартизованные, автоматизированные, директивные и воспроизводимые проекты можно развертывать для распространенных примеров использования, стандартов безопасности и требований к аудиту с учетом различных областей и рабочих нагрузок. Дополнительные сведения см. на странице Встроенная безопасность.