MTCS

Tổng quan

Amazon Web Services (AWS) là nhà cung cấp dịch vụ đám mây toàn cầu đầu tiên đạt được chứng nhận Tiêu chuẩn bảo mật đám mây đa cấp độ của Singapore (MTCS SS 584) Cấp 3 (CSP) dành cho Singapore. Phạm vi được mở rộng đến Seoul vào năm 2019 và đến các khu vực Đông Hoa Kỳ (Ohio), Đông Hoa Kỳ (Bắc Virginia), Tây Hoa Kỳ (Oregon) và Tây Hoa Kỳ (Bắc California) vào năm 2020. Chứng nhận này đặt ra quy định rõ ràng cho các tổ chức sử dụng AWS để lưu trữ và xử lý dữ liệu có mức bảo mật cao ở Singapore, Hàn Quốc và Hoa Kỳ. Để biết thêm chi tiết, hãy truy cập chứng nhận MTCS qua AWS Artifact.

  • Bảo mật đám mây đa cấp độ (MTCS) là một Tiêu chuẩn quản lý bảo mật vận hành của Singapore (SPRING SS 584), dựa trên tiêu chuẩn của Hệ thống quản lý bảo mật thông tin (ISMS) ISO 27001/02. Bài đánh giá chứng nhận yêu cầu chúng tôi:

    • Đánh giá các rủi ro bảo mật thông tin của mình một cách có hệ thống sau khi cân nhắc tác động từ những mối đe dọa và lỗ hổng của công ty;
    • Thiết kế và thực hiện một gói biện pháp kiểm soát bảo mật thông tin toàn diện và các hình thức quản lý rủi ro khác để giải quyết các rủi ro về bảo mật công ty và kiến trúc;
    • Áp dụng một quy trình quản lý bao quát để đảm bảo rằng các biện pháp kiểm soát bảo mật thông tin đáp ứng nhu cầu bảo mật thông tin của chúng tôi một cách liên tục.

    Điều then chốt cho chứng nhận ba năm liên tục theo tiêu chuẩn này chính là việc quản lý hiệu quả một chương trình bảo mật chặt chẽ và giám sát hàng năm bởi Cơ quan chứng nhận (CB) MTCS. Hệ thống quản lý bảo mật thông tin (ISMS) mà tiêu chuẩn này yêu cầu xác định cách AWS liên tục quản lý vấn đề bảo mật theo một cách tổng thể và toàn diện.

    Chứng nhận MTCS tập trung cụ thể vào việc triển khai vận hành ISO 27001/02 ISMS của AWS và cách các quy trình nội bộ của AWS tuân thủ yêu cầu chứng nhận MTCS Cấp 3. Chứng nhận có nghĩa là một CB bên thứ ba đã thực hiện đánh giá quy trình và biện pháp kiểm soát của AWS và xác nhận tuân thủ các yêu cầu chứng nhận MTCS Cấp 3 toàn diện.

  • Bạn có thể tìm thấy những dịch vụ AWS được áp dụng nằm trong phạm vi của Chứng nhận MTCS ở Dịch vụ AWS trong phạm vi của chương trình tuân thủ. Nếu bạn muốn tìm hiểu thêm về việc sử dụng những dịch vụ này và/hoặc quan tâm tới các dịch vụ khác, vui lòng liên hệ với chúng tôi.

  • Tiêu chuẩn bảo mật đám mây đa cấp độ (MTCS) của Singapore được xây dựng bởi Ủy ban Tiêu chuẩn Công nghệ Thông tin (ITSC). ITSC được thành lập vào năm 1990 dưới sự giám sát của Hội đồng Tiêu chuẩn Singapore do SPRING Singapore chỉ định. Đây là nỗ lực của ngành, đứng đầu là các thành viên tình nguyện trong ngành và nhận được sự hỗ trợ của SPRING Singapore và IMDA Singapore. Đó là một nền tảng mở và trung lập để các bên quan tâm trong ngành cũng như trong chính phủ tập hợp và đi tới thống nhất về các tiêu chuẩn kỹ thuật. SPRING Singapore là một cơ quan trực thuộc Bộ Công Thương Singapore.

    Mục tiêu của MTCS là nhằm khuyến khích việc thông qua các biện pháp quản lý rủi ro và bảo mật hợp lý cho điện toán đám mây bằng cách cung cấp các phương pháp thực hành và biện pháp kiểm soát bảo mật đám mây có liên quan cho CSP, sao cho họ có thể tăng cường và thể hiện các biện pháp kiểm soát bảo mật đám mây trong môi trường đám mây của mình.

    Tiêu chuẩn được công bố lần đầu vào ngày 13 tháng 11 năm 2013 qua Spring Standards và hướng dẫn đánh giá sau đó do các tổ chức chứng nhận (CB) phê duyệt cùng với hướng dẫn chứng nhận chéo từ ISO/IEC 27001 được công bố vào ngày 14 tháng 2 năm 2014. Phiên bản mới nhất (Bản sửa đổi thứ hai) được phát hành vào tháng 10 năm 2020.

  • Bên cạnh chứng chỉ MTCS dành cho khu vực Singapore, AWS đã đạt được chứng nhận Tiêu chuẩn bảo mật đám mây đa cấp (MTCS) Cấp 3 dành cho khu vực Seoul vào tháng 4 năm 2019. AWS cũng là nhà cung cấp dịch vụ đám mây đầu tiên tại Hàn Quốc đạt được chứng nhận này. Từ kết quả đánh giá về hệ thống chứng nhận MTCS, cơ quan quản lý FSI Hàn Quốc đã xác định rằng hệ thống chứng nhận MTCS phù hợp với tiêu chuẩn RSEFT và công nhận chứng nhận MTCS Cấp 3 cho khách hàng của FSI tại Hàn Quốc. Với MTCS, khách hàng của FSI tại Hàn Quốc có thể đẩy nhanh tốc độ áp dụng đám mây do không còn phải xác thực 109 biện pháp kiểm soát, theo yêu cầu của các quy định liên quan (Hướng dẫn sử dụng dịch vụ điện toán đám mây trong ngành tài chính và Quy định về giám sát giao dịch tài chính điện tử (RSEFT) của Financial Security Institute). AWS cũng đã xuất bản sổ công tác dành cho khách hàng của FSI Hàn Quốc, bao gồm các biện pháp kiểm soát trên và 32 biện pháp kiểm soát bổ sung từ RSEFT. Một bản sao giấy chứng nhận MTCS của AWS dành cho khu vực Seoul và Sổ công tác của AWS dành cho khách hàng FSI Hàn Quốc được cung cấp cho khách hàng bằng cách sử dụng AWS Artifact, cổng thông tin tự phục vụ cho phép truy cập theo yêu cầu vào các báo cáo tuân thủ của AWS. Đăng nhập vào AWS Artifact trong Bảng điều khiển quản lý AWS hoặc tìm hiểu thêm tại Bắt đầu với AWS Artifact.

Tài nguyên MTCS

Những lưu ý khi sử dụng AWS trong bối cảnh quyền riêng tư ở Singapore
Bạn có thắc mắc? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »