Cloud Security Alliance (CSA)

Panoramica


Cloud Security Alliance (CSA) è un'organizzazione no profit che intende "promuovere l'utilizzo delle best practice per offrire la garanzia della sicurezza nel cloud computing ed educare agli utilizzi del cloud computing, rafforzando allo stesso tempo la sicurezza di tutte le altre forme di calcolo".

Domande frequenti


  • AWS partecipa all'autovalutazione volontaria CSA Security, Trust & Assurance Registry (STAR) per documentare la conformità alle best practice pubblicate da CSA. Pubblichiamo il Questionario dell'Iniziativa di valutazione del consenso (CAIQ) di CSA da noi completato sulla pagina Web AWS.

  • La certificazione STAR (Security Trust Assurance and Risk) livello 2 è una valutazione rigorosa e indipendente di terze parti della sicurezza di un fornitore di servizi cloud. La certificazione sfrutta i requisiti dello standard del sistema di gestione ISO/IEC 27001:2013 insieme ai criteri CSA Cloud Controls Matrix. La certificazione STAR livello 2 con STAR convalida l'utilizzo di best practice e misure di sicurezza delle offerte del cloud di AWS per i clienti cloud. AWS pubblica i certificati CSA STAR LIVELLO 2 e ISO 27001:2013 sul sito Web e i certificati sono disponibili anche su AWS Artifact. L'elenco delle Regioni AWS e dei servizi nell'ambito della copertura è consultabile sulla pagina Certificazione CSA STAR livello 2. I servizi AWS coperti inclusi nella certificazione CSA STAR livello 2 sono disponibili nella pagina Web della Certificazione ISO.

  • AWS offre ai clienti gli strumenti necessari per soddisfare i requisiti di monitoraggio continuo. La CSA sta definendo i requisiti del monitoraggio continuo del Livello 3, quindi non è ancora disponibile alcuna certificazione per definire l'allineamento. I clienti possono avvalersi del programma AWS Security by Design (SbD) fornendo la descrizione delle responsabilità dei controlli, l'automazione degli standard di sicurezza, la configurazione della sicurezza e l'audit dei controlli da parte del cliente per l'infrastruttura dei clienti AWS, il sistema operativo, i servizi e le applicazioni in esecuzione in AWS. Questo sistema standardizzato, automatizzato, regolamentato e ripetibile può essere distribuito per casi d'uso, standard di sicurezza e requisiti di audit comuni per più settori e carichi di lavoro. Per ulteriori informazioni, consulta la pagina Web AWS Security by Design.

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »