Cloud Security Alliance (CSA)

คำถามที่พบบ่อย

• CSA STAR ระดับ 1: การประเมินตนเองสำหรับ CSA STAR

  AWS เข้าร่วมในการประเมินตนเองตามความสมัครใจ Security, Trust & Assurance Registry (STAR) ของ CSA เพื่อจัดทำเอกสารเกี่ยวกับการที่เราปฏิบัติตามแนวทางการปฏิบัติที่ดีที่สุดที่ CSA เผยแพร่ เราเผยแพร่แบบสอบถามเบื้องต้นเกี่ยวกับการประเมินฉันทามติ CSA (CAIQ) ฉบับสมบูรณ์ของเราบนเว็บไซต์ AWS
  

• CSA STAR ระดับ 2: ประกาศนียบัตร CSA STAR

  ประกาศนียบัตร Security Trust Assurance and Risk (STAR) ระดับ 2 Certification เป็นการประเมินอิสระจากบริษัทภายนอกโดยละเอียดเกี่ยวกับความปลอดภัยของผู้ให้บริการระบบคลาวด์ ประกาศนียบัตรนี้ใช้ประโยชน์จากข้อกำหนดในมาตรฐานระบบการจัดการ ISO/IEC 27001:2013 พร้อมเกณฑ์ CSA Cloud Controls Matrix ประกาศนียบัตร STAR ระดับ 2 ที่มี STAR เป็นการตรวจสอบว่าลูกค้าระบบคลาวด์ได้ใช้แนวทางปฏิบัติที่ดีที่สุดและระบบจัดการความปลอดภัยของบริการระบบคลาวด์จาก AWS AWS เผยแพร่ประกาศนียบัตร CSA STAR ระดับ 2 และ ISO 27001:2013 บนเว็บไซต์ AWS และเข้าถึงได้จาก AWS Artifact รีเจี้ยน AWS ที่ครอบคลุมที่อยู่ในขอบเขตสามารถดูได้ในประกาศนียบัตร CSA STAR ระดับ 2 บริการของ AWS ที่ครอบคลุมซึ่งอยู่ในขอบเขตการรับรอง CSA STAR ระดับ 2 สามารถพบได้ในหน้าเว็บ ISO Certified

• CSA STAR ระดับ 3: การตรวจสอบอย่างต่อเนื่อง

  AWS มอบเครื่องมือที่ลูกค้าจำเป็นต้องใช้ในการปฏิบัติตามข้อกำหนดด้านการตรวจสอบอย่างต่อเนื่อง CSA ยังอยู่ในระหว่างสร้างข้อกำหนดการตรวจสอบอย่างต่อเนื่องระดับ 3 ดังนั้นจึงยังไม่มีประกาศนียบัตรที่กำหนดการปฏิบัติตามข้อกำหนดนี้ อย่างไรก็ตาม ลูกค้าสามารถใช้โปรแกรม AWS Security by Design (SbD) เพื่อกำหนดความรับผิดชอบในการควบคุม บรรทัดฐานของความปลอดภัยที่เป็นอัตโนมัติ การกำหนดค่าความปลอดภัย และการตรวจสอบจากลูกค้าเพื่อการควบคุมโครงสร้างพื้นฐานของลูกค้า AWS การปฏิบัติการของระบบ บริการและแอปพลิเคชันที่ใช้งานใน AWS ได้ การออกแบบที่เป็นมาตรฐาน เป็นอัตโนมัติ บังคับใช้ และทำซ้ำได้นี้สามารถนำไปปรับใช้กับกรณีการใช้งานทั่วไป มาตรฐานความปลอดภัย และข้อกำหนดในการตรวจสอบในอุตสาหกรรมและปริมาณงานจำนวนมากได้ สำหรับข้อมูลเพิ่มเติม โปรดดูหน้าเว็บ ความปลอดภัยของ AWS ตามการออกแบบ