Esquema Nacional de Seguridad High
Genel Bakış
Amazon Web Services (AWS), Esquema Nacional de Seguridad (ENS) Yüksek sertifikalıdır. Bu sertifika İspanya'daki tüm resmi kurumlarla kamu kuruluşlarında ve kamu hizmetlerinin bağımlı olduğu hizmet sağlayıcıları için geçerli olan güvenlik standartlarını belirler.
SSS
-
ENS High sertifikası nedir?
ENS (Esquema Nacional de Seguridad) akreditasyon planı Maliye ve Kamu Yönetimi Bakanlığı ile CCN (Ulusal Kriptoloji Merkezi) tarafından geliştirilmiştir. Bu, yeterli bilgi koruması için gereken temel ilkelerden ve en düşük gereksinimlerden oluştur.
ENS High sertifikası almak için, AWS resmi onaylı bir bağımsız değerlendirmecinin denetiminden başarıyla geçmiştir.
-
ENS High standardını kim oluşturmuştur?
ENS (Esquema Nacional de Seguridad), 3 Mayıs 2022 tarihli Kraliyet Kararnamesi 311/2022'nin bir bölümü olarak geliştirilen İspanyol sertifikasıdır. Kraliyet Kararnamesi 311/2022, Ulusal Kriptoloji Merkezi'ne bilgi güvenliğiyle ilgili standartları, kılavuzları ve önerileri oluşturup yayma işlevselliği getiren daha eski tarihli İspanyol kararnamelerine (Kraliyet Kararnamesi 3/2010 ve Kraliyet Kararnamesi 421/2004) uygun olarak yayımlandı.
Güncel ENS standardı, İspanyol Ulusal Kriptoloji Merkezi tarafından tasarlanmış ve kullanıma sunulmuş olup İspanyol hükümet kurumlarının ve müşterilerin Kraliyet Kararnamesi 311/2022 tarafından belirtilen gereksinimleri karşılaması için hizmet sağlayıcılarının uyması gereken güvenlik önlemlerini ortaya koyar.
-
Hangi AWS Bölgeleri, ENS High sertifikası kapsamındadır?
ENS High, İspanya dahil dünya genelinde 31 AWS Bölgesini kapsamaktadır. Ayrıntılı AWS Bölgeleri listesi, sertifikada mevcuttur.
-
Hangi AWS hizmetleri ENS High sertifikası kapsamındadır?
Zaten ENS kapsamına giren AWS hizmetleri Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri sayfasında bulunabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.
-
Müşterilerin ENS’nin Yüksek kategorisine uymalarına yardımcı olmak için kullanabilecekleri kurallar var mı?
Evet, AWS, Ulusal Kriptoloji Merkezi ile birlikte müşterilerin ENS'nin Yüksek kategorisinde açıklanan güvenlik kontrolleriyle uyum sağlamak için kullanabilecekleri bir dizi kural oluşturmuştur. AWS, müşterilerin AWS ortamlarında güvenlik yapılandırma kontrolleri gerçekleştirmek için AWS Security Hub ile entegre edebilecekleri açık kaynaklı bir güvenlik aracı olan Prowler’ı kullanarak müşterilerin güvenlik kontrollerinin ENS için 800 CCN STIC kurallarına uygunluğunu doğrulamalarına olanak tanır. Ayrıca müşteriler, güvenlik kontrolleri oluşturmak için AWS Config içinde açık kaynaklı uygunluk paketi şablonları başlatabilir ve müşterilerin bunları kişiselleştirmelerine ve ENS ile uyumlu hale getirmelerine olanak tanır. Aşağıdaki bağlantılar, ENS’de açıklanan güvenlik kontrolleriyle uyum sağlamak için kullanılabilecek 800 CCN STIC kurallarını ve araçlarını gösterir.
- AWS Kurumsal Bulut Hizmeti için CCN-STIC-887 Özel Uyumluluk Profili
- CCN-STIC-887A AWS Güvenli Yapılandırma Kılavuzu
- CCN-STIC-887B Prowler Hızlı Kılavuzu
- AWS’de CCN-STIC-887C Hibrit Bağlantı Güvenli Yapılandırma Kılavuzu
- CCN-STIC-887D AWS Çok Hesaplı Güvenli Yapılandırma Kılavuzu
- CCN-STIC-887E Amazon WorkSpaces Güvenli Yapılandırma Kılavuzu
- Esquema Nacional de Seguridad (ENS) Low için Operasyonel En İyi Uygulamalar
- Esquema Nacional de Seguridad (ENS) Medium için Operasyonel En İyi Uygulamalar
- Esquema Nacional de Seguridad (ENS) High İçin Operasyonel En İyi Uygulamalar
- CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
- CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS
- AWS Kurumsal Bulut Hizmeti için CCN-STIC-887 Özel Uyumluluk Profili
