Cloud Security Alliance (CSA)
Tổng quan
Liên minh bảo mật đám mây (CSA) là một tổ chức phi lợi nhuận với sứ mệnh “thúc đẩy việc sử dụng các biện pháp thực hành tốt nhất để đem lại khả năng bảo đảm bảo mật trong lĩnh vực Điện toán đám mây và để trang bị kiến thức về cách sử dụng Điện toán đám mây nhằm giúp đảm bảo an toàn cho tất cả các hình thức điện toán”.
Câu hỏi thường gặp
-
CSA STAR CẤP 1: Tự đánh giá CSA STAR
AWS tham gia Tự đánh giá CSA Security, Trust & Assurance Registry (STAR) tự nguyện nhằm văn bản hóa việc chúng tôi tuân thủ các biện pháp tốt nhất do CSA ban hành. Chúng tôi phát hành Bảng câu hỏi về sáng kiến đánh giá đồng thuận CSA (CAIQ) của mình trên trang web của AWS.
-
CSA STAR CẤP 2: Chứng nhận CSA STAR
Chứng chỉ bảo đảm bảo mật và rủi ro (STAR) Cấp 2 là một đánh giá độc lập và khắt khe của bên thứ ba về bảo mật của nhà cung cấp dịch vụ đám mây. Chứng chỉ sử dụng các yêu cầu trong tiêu chuẩn của hệ thống quản lý ISO/IEC 27001:2013 cùng với các tiêu chí Kiểm soát đám mây CSA. Chứng chỉ STAR Cấp 2 với STAR xác thực việc sử dụng các biện pháp thực hành tốt nhất và tình hình bảo mật của các sản phẩm trên đám mây AWS cho khách hàng sử dụng đám mây. AWS phát hành CSA STAR Cấp 2 và chứng chỉ ISO 27001:2013 của chúng tôi trên trang web AWS và các chứng chỉ cũng được cung cấp từ AWS Artifact. Bạn có thể xem các dịch vụ và Khu vực AWS thuộc phạm vi áp dụng được liệt kê trong chứng chỉ CSA STAR Cấp 2. Bạn có thể xem các dịch vụ AWS thuộc phạm vi áp dụng của chứng nhận CSA STAR cấp 2 trên trang web được chứng nhận ISO.
-
CSA STAR CẤP 3: Theo dõi liên tục
AWS cung cấp cho khách hàng những công cụ cần thiết để đáp ứng yêu cầu theo dõi liên tục. CSA vẫn đang xác định yêu cầu Theo dõi liên tục cấp 3, vì vậy nên không có sẵn chứng nhận để xác định việc tuân thủ. Tuy nhiên, khách hàng có thể sử dụng chương trình AWS Security by Design (SbD) để quy định tổng quan về trách nhiệm kiểm soát, tự động hóa mức cơ bản an ninh, cấu hình an ninh và công tác kiểm tra của khách hàng đối với các biện pháp kiểm soát hạ tầng cơ sở khách hàng, hệ điều hành, dịch vụ của AWS và các ứng dụng chạy trên AWS. Thiết kế chuẩn hóa, tự động, theo quy tắc và lặp lại này có thể được triển khai cho các trường hợp sử dụng thông thường, các tiêu chuẩn bảo mật và các yêu cầu kiểm tra trên nhiều ngành công nghiệp và khối lượng công việc. Để biết thêm thông tin, hãy xem trang web AWS Security by Design.