GSMA 安全认证

概览


Print

Amazon Web Services(AWS)欧洲地区西部(巴黎)和美国东部(俄亥俄州)区域通过 GSM 协会(GSMA)的安全认证计划订阅管理(SAS-SM)来认证,范围为数据中心运营和管理(DCOM)。这种与 GSMA 要求的一致性表明,我们持续致力于提高对云服务提供商的期望。

GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产(SAS-UP)和远程订阅用户识别模块(SIM)/通用集成电路卡(UICC)预置订阅管理(SAS-SM)的安全认证计划(SAS)

AWS 由 GSMA 选定的独立第三方审计师进行评估。欧洲西部(巴黎)和美国(俄亥俄州)已于 2023 年 10 月续签。SAS-SM 审核包括:

第一部分:政策、策略和文档编制
第二部分:组织和责任
第三部分:信息
第四部分:人员安全
第五部分:物理安全
第十部分:计算机与网络管理

在审查时删除了以下领域:
第六部分:证书和密钥管理结果 - *不适用于云服务提供商,在本次审查时将其删除。
第七部分:敏感过程数据管理 - *不适用于云服务提供商,在本次审查时将其删除。
第八部分:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服务管理 - *不适用于云服务提供商,在本次审查时将其删除。
第九部分:物流与生产管理 — *不适用于 SAS-SM,在本次审查时将其删除。 

常见问题


  • GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产(SAS-UP)和远程订阅用户识别模块(SIM)/通用集成电路卡(UICC)预置订阅管理(SAS-SM)的安全认证计划(SAS)。获得该认证将证明我们的信息管理系统符合行业标准。

  • GSMA 为云服务提供商(CSP)提供两种选项来完成认证:

    1. CSP 可以为其数据中心获得独立的 SAS 认证(范围限于 DCOM),并在 SAS 网站上列出,使其能够向多个客户端(客户)提供 SAS 认证的服务。
    2. CSP 可以根据依赖其服务的 SAS-SM 的要求支持单个客户端的认证。在这种情况下,CSP 的数据中心在审核成功后将不会收到自己的 SAS 证书。不过,SM 服务提供商网站的 SAS-SM 证书会指明 CSP 的数据中心已经过审核,并符合外包服务的 SAS-SM 要求。
  • 有关认证区域所涵盖的服务列表,请参阅合规计划范围中的 AWS 服务,并选择 GSMA。

  • 为移动设备提供嵌入式通用集成电路卡 (eUICC) 的 AWS 的客户可以在 AWS Cloud GSMA 认证的区域内运行远程预置应用程序,并对 AWS 基础设施和服务的安全性充满信心。

  • 该证书可以在 GSMA 和 AWS Artifact 上获得。AWS Artifact 是一个自助服务门户,用于按需访问 AWS 合规性报告。您可以登录 AWS 管理控制台中的 AWS Artifact,或 AWS Artifact 入门了解更多信息。

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »