Bulut Güvenliği Çözüm Ortaklığı (CSA)

Genel Bakış

CSA

Bulut Güvenliği Çözüm Ortaklığı (CSA), "Bulut Bilişim kapsamında güvenlik güvencesi sağlamaya yönelik en iyi uygulamaların kullanımını destekleme ve diğer tüm bilgi işlem biçimlerinin güvenliğini sağlamak için Bulut Bilişim kullanımlarıyla ilgili eğitim sağlama" misyonuna sahip, kar amacı gütmeyen bir kuruluştur.

  • CSA STAR DÜZEYİ 1: CSA STAR Bireysel Değerlendirmesi

    AWS, CSA tarafından yayınlanan en iyi uygulamalarla uyumluluğumuzu belgelemek için gönüllü CSA Güvenlik, Güven ve Güvence Kaydı (STAR) Bireysel Değerlendirmesine katılır. Tamamlanan CSA Mutabakat Değerlendirmeleri Girişimi Soru Formu'nu (CAIQ) AWS web sitesinde yayınlarız.

  • CSA YILDIZ DÜZEYİ 2: CSA YILDIZI Tasdik ve Sertifikası

    AWS, Sistem ve Kuruluş Denetimleri (SOC) 2 Raporları ve ISO 27001 için üçüncü taraf denetimlerimizdeki belirlemelere dayalı CSA YILDIZI Tasdik ve Sertifikası ile uyumludur:

    CSA YILDIZ Düzeyi 2 Tasdiği, SOC 2'ye dayanır. SOC 2 Raporu, AWS denetim hedeflerinin uygun şekilde tasarlandığını ve etkili şekilde faaliyet gösterdiğini onaylamak için AWS'nin üçüncü taraf bir denetimci tarafından doğrulandığını tasdik eder. AWS SOC 2 Raporu, AWS mevzuat uyumluluğu raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin. AWS, AWS web sitesinde Sistem ve Kuruluş Denetimleri 3 (SOC 3) Raporu olarak genel bir sürüm de yayınlar.

    CSA YILDIZ Düzeyi 2 Sertifikası, ISO 27001'e dayanır. AWS, AWS web sitesinde ISO 27001:2013 Sertifikamızı yayınlar.

  • CSA YILDIZ DÜZEYİ 3: Sürekli İzleme

    AWS, müşterilere sürekli izleme gereksinimlerini karşılamak için ihtiyaç duyduğu araçları sağlar. CSA halen Düzey 3 Sürekli İzleme gereksinimlerini tanımlamaktadır; bu nedenle mevzuat uyumluluğunu belirlemek için kullanılabilir bir sertifika yoktur. Ancak müşteriler, denetim sorumlulukları anahatlarını, güvenlik temellerinin otomasyonunu, güvenlik yapılandırmasını ve AWS'de çalıştırılan AWS müşteri altyapısı, işletim sistemleri, hizmetler ve uygulamalar için denetimlerin müşteri denetimlerini sağlamak için AWS Tasarım Gereği Güvenlik (SbD) programını kullanabilir. Bu standartlaştırılmış, otomatikleştirilmiş, belirli kurallara tabi olan ve yinelenebilir tasarım, birçok sektör ve iş yükü genelinde genel kullanım vakaları, güvenlik standartları ve denetim gereksinimleri için dağıtılabilir. Daha fazla bilgi için AWS Tasarım Gereği Güvenlik web sayfasına bakın.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »