Cloud Security Alliance (CSA)
Gambaran Umum
Cloud Security Alliance (CSA) adalah organisasi nirlaba dengan misi untuk "mempromosikan penggunaan praktik terbaik dalam memberikan jaminan keamanan dalam Komputasi Cloud, dan memberikan edukasi tentang penggunaan Komputasi Cloud untuk membantu mengamankan segala bentuk komputasi lainnya."
FAQ
-
STAR CSA TINGKAT 1: Penilaian Mandiri STAR CSA
AWS berpartisipasi dalam Penilaian Mandiri STAR (Security, Trust & Assurance Registry) CSA sukarela untuk mendokumentasikan kepatuhan kami dengan praktik terbaik yang diterbitkan CSA. Kami memublikasikan CAIQ (Consensus Assessments Initiative Questionnaire) CSA lengkap di situs web AWS.
-
STAR CSA TINGKAT 2: Sertifikasi STAR CSA
Sertifikasi Security Trust Assurance and Risk (STAR) Tingkat 2 adalah penilaian keamanan penyedia layanan cloud independen pihak ketiga yang ketat. Sertifikasi ini memanfaatkan persyaratan standar sistem manajemen ISO/IEC 27001:2013 bersama dengan kriteria Matriks Kontrol Cloud CSA. Sertifikasi STAR Tingkat 2 dengan STAR memvalidasi praktik terbaik dan postur keamanan penawaran AWS Cloud bagi pelanggan. AWS memublikasikan STAR CSA Tingkat 2 dan sertifikat ISO 27001:2013 di situs web AWS dan sertifikat juga tersedia dari AWS Artifact. Wilayah dan layanan AWS tercakup yang berada dalam lingkup dapat dilihat pada sertifikasi STAR CSA Tingkat 2. Layanan AWS tercakup yang ada dalam lingkup sertifikasi STAR CSA tingkat 2 dapat ditemukan dalam halaman web Tersertikasi ISO.
-
STAR CSA TINGKAT 3: Pemantauan Terus-Menerus
AWS memberi pelanggan alat yang mereka perlukan untuk memenuhi persyaratan pemantauan terus-menerus. CSA tetap menentukan persyaratan Pemantauan Kontinu Tingkat 3, sehingga tidak ada sertifikat yang tersedia untuk menentukan keselarasan. Meskipun demikian, pelanggan dapat menggunakan program AWS Security by Design (SbD) untuk memberikan uraian tanggung jawab kontrol, otomatisasi dasar keamanan, konfigurasi keamanan, dan audit kontrol pelanggan untuk infrastruktur pelanggan AWS, sistem operasi, layanan, dan aplikasi yang berjalan di AWS. Desain standar, otomatis, preskriptif, dan dapat diulang ini dapat disebarkan untuk kasus penggunaan umum, standar keamanan, dan persyaratan audit di berbagai industri dan beban kerja. Untuk informasi lebih lanjut, lihat halaman web AWS Security by Design.