我想取得有關 CSA 的資訊
始於安全的設計

雲端安全聯盟 (CSA) 為非營利組織,致力於「推廣最佳實務的運用,保障雲端運算環境安全,並提供雲端運算使用的相關教育計劃,以協助維護各種運算安全」

AWS 已完成 CSA STAR 自我評估,並將結果發佈於 AWS 網站。請參閱 CSA Consensus Assessments Initiative Questionnaire。這是 CSA 發佈的最新版 CAIQ (v3)。

依據 CSA 的定義,透過第三方對我們進行 SOC 和 ISO 稽核的判斷結果,AWS 符合 CSA STAR 合規證書與認證資格:

CSA STAR 第 2 級合規證書是依據 SOC2,可能根據 NDA 要求提出 – SOC 2 報告證實 AWS 已通過第三方稽核員驗證,確認 AWS 的控制目標設計完善並且有效運作。

CSA STAR 第 2 級認證是依據 ISO 27001:2005

CSA 網站所述,CSA 仍在定義第 3 級持續監控的要求。雖然基於這個理由,AWS 無法判斷是否符合標準,但是 AWS 確實為客戶提供達成持續監控要求所需的工具。客戶可提供控制責任概述、安全基準的自動化、安全組態及針對 AWS 客戶基礎設施、作業系統、AWS 中執行的服務與應用程式的控制項客戶稽核,藉此運用 AWS 始於安全的設計 (SbD) 計劃。這個標準化、自動化且精準的可重複設計可用於部署常用案例、安全標準和多種產業與工作負載的稽核需求。如需詳細資訊,請造訪始於安全的設計網頁。

 

聯絡我們