MTCS

概觀

Amazon Web Services (AWS) 是新加坡第一家獲得新加坡多層雲端安全標準 (MTCS SS 584) 第 3 級 (CSP) 認證的全球雲端服務供應商。該適用範圍於 2019 年擴展至首爾，並於 2020 年擴展至美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡) 和美國西部 (加利佛尼亞北部) 區域。這項認證為組織提供在新加坡、南韓和美國使用 AWS 託管和處理高度機密資料的明確規範。 如需詳細資訊，請透過 AWS Artifact 存取 MTCS 認證。

• 什麼是 MTCS 認證？

  多層雲端安全 (MTCS) 是一項現行的新加坡安全管理標準 (SPRING SS 584)，該標準是以 ISO 27001/02 資訊安全管理系統 (ISMS) 標準為基礎。認證評定所需執行的動作如下：

  • 有系統地評估我們的資訊安全風險，並將公司威脅和漏洞的影響納入考慮範圍；

  • 設計並實作一套全面的資訊安全控制以及其他形式的風險管理措施，以解決公司和架構安全風險；

  • 採用總體管理程序，以確保資訊安全控制能夠持續滿足我們的資訊安全需求。

  此標準的三年期認證關鍵是 MTCS 認證機構 (CB) 必須有效管理嚴格的安全計劃及年度監控。此標準規定的資訊安全管理系統 (ISMS) 定義 AWS 如何以全面、完備的方式不間斷地管理安全。

  MTCS 認證特別專注在 AWS 的 ISO 27001/02 ISMS 操作部署，以及 AWS 內部程序如何符合 MTCS 第 3 級認證要求。認證代表第三方 CB 已評估 AWS 程序和管制，並確認這些操作符合廣泛的 MTCS 第 3 級認證要求。
  

• MTCS 認證涵蓋哪些 AWS 服務？

  您可以在合規計劃的 AWS 服務範圍找到已經涵蓋在 MTCS 認證範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣，請聯絡我們。

• 新加坡 MTCS 認證的背景

  新加坡多層雲端安全 (MTCS) 標準由資訊技術標準委員會 (ITSC) 所開發。ITSC 於 1990 年成立，由新加坡 SPRING 指派的新加坡標準委員會負責管轄。這是由產業主導的活動，成員來自產業的志工，並獲得新加坡 SPRING 和新加坡 IMDA 的支援。這是一個中立、開放的平台，可讓有興趣的產業和政府機構共同合作制訂技術標準。新加坡 SPRING 是新加坡貿易工商部下的一個機構。

  MTCS 的目標是鼓勵採用健全的雲端運算風險管理和安全實務，它為 CSP 提供相關的雲端安全實務和管制，藉此強化和展現其雲端環境中的雲端安全控制。

  此標準於 2013 年 11 月 13 日透過 Spring 標準及後續評定準則首次發佈，核准的認證機構 (CB) 及 ISO/IEC 27001 的跨認證準則於 2014 年 2 月 14 日發佈。 最新版本 (第二修訂版) 於 2020 年 10 月發佈。

• 首爾區域 MTCS 認證的背景

  除了新加坡區域的 MTCS 認證，AWS 在 2019 年 4 月獲得首爾區域的多層雲端安全標準 (MTCS) 第 3 級認證。AWS 也是韓國第一家獲得該認證的雲端服務供應商。韓國 FSI 監管機構審查 MTCS 認證系統的結果，確認 MTCS 認證系統與 RSEFT 標準相符，並認可韓國 FSI 客戶的 MTCS 第 3 級認證。有了 MTCS，韓國的 FSI 客戶不再需要根據相關法規 (金融安全機構的金融業使用雲端運算服務指導方針，以及電子金融交易管理規範 (RSEFT)) 的規定驗證 109 項控制，可加速雲端的採用。AWS 還發布韓國 FSI 客戶工作手冊，涵蓋這些和來自 RSEFT 的額外 32 項控制。客戶可透過 AWS Artifact (一個隨需存取 AWS 合規報告的自助服務入口網站) 取得首爾區域的 AWS MTCS 認證複本和韓國 FSI 客戶的 AWS 工作手冊。登入 AWS 管理主控台中的 AWS Artifact，或者參閱 AWS Artifact 入門進一步了解詳細資訊。