雲端安全聯盟 (CSA)

概觀

CSA

雲端安全聯盟 (CSA) 為非營利組織,致力於「推廣最佳實務的運用,保障雲端運算環境安全,並提供雲端運算使用的相關教育計劃,以協助維護各種運算安全」。

  • CSA STAR 第 1 級:CSA STAR 自我評估

    AWS 參與自願性 CSA 安全、信任和保證註冊 (STAR) 自我評估,以記錄我們是否符合 CSA 公佈的最佳實務。我們在 AWS 網站上公佈完成的 CSA 共識評估倡議調查問卷 (CAIQ)

  • CSA STAR 第 2 級:CSA STAR 合規證書與認證

    根據第三方稽核的系統和組織控制 (SOC) 2 報告和 ISO 27001 的判斷結果,AWS 符合 CSA STAR 合規證書與認證資格:

    CSA STAR 第 2 級是以 SOC 2 為基礎。SOC 2 報告證實 AWS 已通過第三方稽核員驗證,確認 AWS 的控制目標設計完善並且有效運作。使用 AWS Artifact (一個隨需存取 AWS 合規報告的自助服務入口網站) 可將 AWS SOC 2 報告提供給客戶。登入 AWS 管理主控台中的 AWS Artifact,或者參閱 AWS Artifact 入門進一步了解詳細資訊。AWS 也在 AWS 網站上公佈了系統和組織控制 3 (SOC 3) 報告的公開版本。

    CSA STAR 第 2 級認證是依據 ISO 27001。AWS 在 AWS 網站上公佈我們的 ISO 27001:2013 憑證

  • CSA STAR 第 3 級:持續監控

    AWS 為客戶提供滿足持續監控要求所需的工具。CSA 仍在定義第 3 級持續監控規定,因此沒有能判斷是否符合標準的認證。不過,客戶可以利用 AWS 始於安全的設計 (SbD) 計劃來提供控制責任概述、安全基準的自動化、安全組態,及針對 AWS 客戶基礎設施、作業系統、AWS 中執行的服務與應用程式的控制項客戶稽核。這個標準化、自動化且精準的可重複設計,可用於部署常用案例、安全標準和多種產業與工作負載的稽核需求。如需詳細資訊,請參閱 AWS 始於安全的設計網頁。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »