Cloud Security Alliance (CSA)
Présentation
La Cloud Security Alliance (CSA) est une organisation à but non lucratif ayant pour mission de « promouvoir l’utilisation de bonnes pratiques afin d’assurer la sécurité au sein des environnements de cloud computing et de fournir des informations sur les utilisations du cloud computing, dans le but de contribuer à la sécurité de l’informatique sous toutes ses formes ».
Questions fréquentes (FAQ)
-
CERTIFICATION CSA STAR NIVEAU 1 : auto-évaluation CSA STAR
AWS participe bénévolement à l'auto-évaluation de l'initiative STAR (Security Trust & Assurance Registry) afin de documenter sa conformité aux bonnes pratiques publiées par la CSA. Nous publions notre Questionnaire CSA de consensus des initiatives d'évaluation complété sur le site web d'AWS.
-
CERTIFICATION CSA STAR NIVEAU 2 : Certification
La certification STAR (Security Trust Assurance and Risk) niveau 2 est une évaluation indépendante de la sécurité d’un fournisseur de services cloud effectuée rigoureusement par un tiers. La certification satisfait les exigences des normes de systèmes de gestion ISO/IEC 27001:2013 et des critères de CSA Cloud Controls Matrix. La certification STAR niveau 2 avec STAR valide l’utilisation des bonnes pratiques et le niveau de sécurité des offres du Cloud AWS pour les clients cloud. AWS publie nos certificats CSA STAR niveau 2 et ISO 27001:2013 sur le site web AWS et ils sont également disponible sur AWS Artifact. Vous pouvez trouver les régions et les services AWS couverts dans la certification CSA STAR niveau 2. Les services AWS couverts qui appartiennent déjà au champ d'application de la certification CSA STAR niveau 2 sont indiqués sur la page web Certifiés ISO.
-
CERTIFICATION CSA STAR NIVEAU 3 : Surveillance continue
AWS fournit à ses clients les outils dont ils ont besoin pour répondre aux exigences de surveillance continue. La CSA définit toujours les exigences de surveillance continue de niveau 3, c'est pourquoi aucune certification n'existe pour déterminer la conformité. Cependant, les clients peuvent utiliser le programme de sécurité dans la conception AWS (SbD) qui décrit les responsabilités en matière de contrôle, l'automatisation des bases élémentaires en matière de sécurité, la configuration de la sécurité et l'audit par le client des contrôles de l'infrastructure client AWS, les systèmes d'exploitation, les services et les applications exécutés sur AWS. Cette conception normalisée, automatisée, normative et reproductible peut être déployée pour les cas d'utilisation courants, les normes de sécurité et les exigences en matière d'audit pour plusieurs secteurs et charges de travail. Pour plus d'informations, consultez la page Web Sécurité AWS dans la conception AWS.