Cloud Security Alliance (CSA)

Tổng quan

CSA

Cloud Security Alliance (CSA) là một tổ chức phi lợi nhuận với sứ mệnh “thúc đẩy việc sử dụng các biện pháp thực hành tốt nhất để đem lại sự bảo đảm an ninh trong lĩnh vực Điện toán đám mây và để trang bị kiến thức về các công dụng của Điện toán đám mây nhằm giúp đảm bảo an toàn cho tất cả các hình thức điện toán.”

  • CSA STAR CẤP 1: Tự đánh giá CSA STAR

    AWS tham gia Tự đánh giá CSA Security, Trust & Assurance Registry (STAR) tự nguyện nhằm văn bản hóa việc chúng tôi tuân thủ các thực hành tốt nhất do CSA ban hành. Chúng tôi phát hành Bảng câu hỏi về Sáng kiến đánh giá đồng thuận CSA (CAIQ) của mình trên trang web của AWS.

  • CSA STAR CẤP 2: Chứng thực và chứng nhận CSA STAR

    AWS tuân thủ Chứng thực và chứng nhận CSA STAR dựa trên kết quả xác định trong các đợt kiểm tra Báo cáo kiểm soát hệ thống và tổ chức (SOC) 2 của bên thứ ba và Chứng thực ISO 27001:

    CSA STAR Cấp 2 được dựa trên SOC 2. Báo cáo SOC 2 chứng thực rằng AWS đã được xác thực bởi một chuyên viên đánh giá bên thứ ba để xác nhận rằng các mục tiêu kiểm soát của AWS được thiết kế thích hợp và vận hành hiệu quả. Báo cáo SOC 2 của AWS được cung cấp cho khách hàng bằng cách sử dụng AWS Artifact, một cổng thông tin tự phục vụ cho truy cập báo cáo tuân thủ AWS theo yêu cầu. Đăng nhập vào AWS Artifact trong Bảng điều khiển quản lý AWS, hoặc tìm hiểu thêm tại Bắt đầu với AWS Artifact. AWS cũng phát hành một phiên bản công khai là Báo cáo kiểm soát hệ thống và tổ chức 3 (SOC 3) trên trang web của AWS.

    Chứng thực CSA STAR Cấp 2 được dựa trên ISO 27001. AWS phát hành Chứng chỉ ISO 27001:2013 trên trang web AWS.

  • CSA STAR CẤP 3: Theo dõi liên tục

    AWS cung cấp cho khách hàng những công cụ cần thiết để đáp ứng yêu cầu theo dõi liên tục. CSA vẫn đang xác định yêu cầu Theo dõi liên tục cấp 3, vì vậy nên không có sẵn chứng nhận để xác định việc tuân thủ. Tuy nhiên, khách hàng có thể sử dụng chương trình AWS Security by Design (SbD) để quy định tổng quan về trách nhiệm kiểm soát, tự động hóa mức cơ bản an ninh, cấu hình an ninh và công tác kiểm tra của khách hàng đối với các biện pháp kiểm soát hạ tầng cơ sở khách hàng, hệ điều hành, dịch vụ của AWS và các ứng dụng chạy trên AWS. Thiết kế chuẩn hóa, tự động, theo quy tắc và lặp lại này có thể được triển khai cho các trường hợp sử dụng thông thường, các tiêu chuẩn bảo mật và các yêu cầu kiểm tra trên nhiều ngành công nghiệp và khối lượng công việc. Để biết thêm thông tin, hãy xem trang web AWS Security by Design.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »