Bulut Güvenliği Çözüm Ortaklığı (CSA)
Genel Bakış
Bulut Güvenliği Çözüm Ortaklığı (CSA), "Bulut Bilgi İşlem kapsamında güvenlik güvencesi sağlamaya yönelik en iyi uygulamaların kullanımını destekleme ve diğer tüm bilgi işlem biçimlerinin güvenliğini sağlamak için Bulut Bilgi İşlen kullanımlarıyla ilgili eğitim sağlama" misyonuna sahip, kâr amacı gütmeyen bir kuruluştur.
SSS
-
CSA STAR DÜZEYİ 1: CSA STAR Bireysel Değerlendirmesi
AWS, CSA tarafından yayınlanan en iyi uygulamalarla uyumluluğumuzu belgelemek için gönüllü CSA Güvenlik, Güven ve Güvence Kaydı (STAR) Bireysel Değerlendirmesine katılır. Tamamlanan CSA Mutabakat Değerlendirmeleri Girişimi Soru Formu'nu (CAIQ) AWS web sitesinde yayınlarız.
-
CSA YILDIZ DÜZEYİ 2: CSA YILDIZ Sertifikası
Güvenlik, Güven, Güvence ve Risk (STAR) Düzeyi 2 Sertifikası, bir bulut hizmeti sağlayıcısına ilişkin katı bir üçüncü taraf bağımsız güvenlik değerlendirmesidir. Sertifika, CSA Bulut Denetimleri Matrisi kriterleriyle beraber ISO/IEC 27001:2013 yönetim sistemi standardı gereksinimlerinden de yararlanır. STAR’la beraber STAR Düzeyi 2 sertifikası, en iyi uygulamaların kullanımını ve AWS bulut tekliflerinin güvenlik durumunu bulut müşterileri için doğrular. AWS, CSA STAR Düzeyi 2 ve ISO 27001:2013 sertifikalarımızı AWS web sitesinde yayımlar. Bu sertifikalara AWS Artifact’ten de erişilebilir. Kapsam dâhilindeki AWS Bölgelerine ve hizmetlerine CSA STAR Düzeyi 2 sertifikasından ulaşılabilir. CSA STAR düzeyi 2 sertifikasının kapsamına giren AWS hizmetleri, ISO sertifikalı web sayfasından görülebilir.
-
CSA YILDIZ DÜZEYİ 3: Sürekli İzleme
AWS, müşterilere sürekli izleme gereksinimlerini karşılamak için ihtiyaç duyduğu araçları sağlar. CSA halen Düzey 3 Sürekli İzleme gereksinimlerini tanımlamaktadır; bu nedenle mevzuat uyumluluğunu belirlemek için kullanılabilir bir sertifika yoktur. Ancak müşteriler, denetim sorumlulukları anahatlarını, güvenlik temellerinin otomasyonunu, güvenlik yapılandırmasını ve AWS'de çalıştırılan AWS müşteri altyapısı, işletim sistemleri, hizmetler ve uygulamalar için denetimlerin müşteri denetimlerini sağlamak için AWS Tasarım Gereği Güvenlik (SbD) programını kullanabilir. Bu standartlaştırılmış, otomatikleştirilmiş, belirli kurallara tabi olan ve yinelenebilir tasarım, birçok sektör ve iş yükü genelinde genel kullanım vakaları, güvenlik standartları ve denetim gereksinimleri için dağıtılabilir. Daha fazla bilgi edinmek için AWS Tasarım Gereği Güvenlik web sayfasına bakın.