Bulut Güvenliği Çözüm Ortaklığı (CSA)

Genel Bakış

Bulut Güvenliği Çözüm Ortaklığı (CSA), "Bulut Bilişim kapsamında güvenlik güvencesi sağlamaya yönelik en iyi uygulamaların kullanımını destekleme ve diğer tüm bilgi işlem biçimlerinin güvenliğini sağlamak için Bulut Bilişim kullanımlarıyla ilgili eğitim sağlama" misyonuna sahip, kar amacı gütmeyen bir kuruluştur.

  • AWS, CSA tarafından yayınlanan en iyi uygulamalarla uyumluluğumuzu belgelemek için gönüllü CSA Güvenlik, Güven ve Güvence Kaydı (STAR) Bireysel Değerlendirmesine katılır. Tamamlanan CSA Mutabakat Değerlendirmeleri Girişimi Soru Formu'nu (CAIQ) AWS web sitesinde yayınlarız.

  • Güvenlik, Güven, Güvence ve Risk (STAR) Düzeyi 2 Sertifikası, bir bulut hizmeti sağlayıcısına ilişkin katı bir üçüncü taraf bağımsız güvenlik değerlendirmesidir. Sertifika, CSA Bulut Denetimleri Matrisi kriterleriyle beraber ISO/IEC 27001:2013 yönetim sistemi standardı gereksinimlerinden de yararlanır. STAR’la beraber STAR Düzeyi 2 sertifikası, en iyi uygulamaların kullanımını ve AWS bulut tekliflerinin güvenlik durumunu bulut müşterileri için doğrular. AWS, CSA STAR Düzeyi 2 ve ISO 27001:2013 sertifikalarımızı AWS web sitesinde yayımlar. Bu sertifikalara AWS Artifact’ten de erişilebilir. Kapsam dâhilindeki AWS Bölgelerine ve hizmetlerine CSA STAR Düzeyi 2 sertifikasından ulaşılabilir. CSA STAR düzeyi 2 sertifikasının kapsamına giren AWS hizmetleri, ISO sertifikalı web sayfasından görülebilir.

  • AWS, müşterilere sürekli izleme gereksinimlerini karşılamak için ihtiyaç duyduğu araçları sağlar. CSA halen Düzey 3 Sürekli İzleme gereksinimlerini tanımlamaktadır; bu nedenle mevzuat uyumluluğunu belirlemek için kullanılabilir bir sertifika yoktur. Ancak müşteriler, denetim sorumlulukları anahatlarını, güvenlik temellerinin otomasyonunu, güvenlik yapılandırmasını ve AWS'de çalıştırılan AWS müşteri altyapısı, işletim sistemleri, hizmetler ve uygulamalar için denetimlerin müşteri denetimlerini sağlamak için AWS Tasarım Gereği Güvenlik (SbD) programını kullanabilir. Bu standartlaştırılmış, otomatikleştirilmiş, belirli kurallara tabi olan ve yinelenebilir tasarım, birçok sektör ve iş yükü genelinde genel kullanım vakaları, güvenlik standartları ve denetim gereksinimleri için dağıtılabilir. Daha fazla bilgi edinmek için AWS Tasarım Gereği Güvenlik web sayfasına bakın.

CSA Kaynakları

CSA YILDIZ Düzeyi 2 Sertifikası
CSA Mutabakat Değerlendirmeleri Girişimi Soru Formu
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »