Cloud Security Alliance (CSA)

AWS tham gia Tự đánh giá CSA Security, Trust & Assurance Registry (STAR) tự nguyện nhằm văn bản hóa việc tuân thủ các biện pháp tốt nhất do CSA ban hành. Chúng tôi công bố Bảng câu hỏi về sáng kiến đánh giá đồng thuận CSA (CAIQ) trên trang web AWS.

Chứng chỉ bảo đảm bảo mật và rủi ro (STAR) Cấp 2 là đánh giá độc lập và khắt khe của bên thứ ba về khả năng bảo mật của nhà cung cấp dịch vụ đám mây. Chứng chỉ sử dụng các yêu cầu trong tiêu chuẩn của hệ thống quản lý ISO/IEC 27001:2013 cùng với các tiêu chí Kiểm soát đám mây CSA. Chứng chỉ STAR Cấp 2 với STAR xác thực việc sử dụng các biện pháp thực hành tốt nhất và tình hình bảo mật của các sản phẩm trên đám mây AWS cho khách hàng sử dụng đám mây. Chứng chỉ CSA STAR Cấp 2 và ISO 27001:2013 được AWS công bố trên trang web AWS và có sẵn trên AWS Artifact. Bạn có thể xem các dịch vụ và Khu vực AWS thuộc phạm vi áp dụng được liệt kê trong chứng chỉ CSA STAR Cấp 2. Bạn có thể xem các dịch vụ AWS thuộc phạm vi áp dụng của chứng chỉ CSA STAR cấp 2 trên trang web được chứng nhận ISO.

AWS cung cấp cho khách hàng những công cụ cần thiết để đáp ứng yêu cầu theo dõi liên tục. CSA vẫn đang xác định yêu cầu Theo dõi liên tục cấp 3 nên không có sẵn chứng chỉ để xác định sự tuân thủ. Tuy nhiên, khách hàng có thể sử dụng chương trình AWS Security by Design (SbD) để quy định tổng quan về trách nhiệm kiểm soát, tự động hóa mức cơ bản an ninh, cấu hình an ninh và công tác kiểm tra của khách hàng đối với các biện pháp kiểm soát hạ tầng cơ sở khách hàng, hệ điều hành, dịch vụ của AWS và các ứng dụng chạy trên AWS. Thiết kế chuẩn hóa, tự động, theo quy tắc và lặp lại này có thể được triển khai cho các trường hợp sử dụng thông thường, các tiêu chuẩn bảo mật và các yêu cầu kiểm tra trên nhiều ngành công nghiệp và khối lượng công việc. Để biết thêm thông tin, hãy xem trang web AWS Security by Design.