Certificazione di sicurezza GSMA
Panoramica
Le regioni Europa occidentale (Parigi) e Stati Uniti orientali (Ohio) di Amazon Web Services (AWS) sono certificate dalla GSM Association (GSMA) nell'ambito del Security Accreditation Scheme Subscription Management (SAS-SM) nel settore del Data Center Operations and Management (DCOM). L'allineamento con i requisiti GSMA dimostra il nostro costante impegno ad aderire alle crescenti aspettative dei fornitori di servizi cloud.
La GSM Association (Global System for Mobile Communications, originariamente Groupe Spécial Mobile) è un'organizzazione industriale composta da 1.200 fornitori di servizi wireless e aziende collegate (produttori di telefoni, fornitori di software e di servizi Internet) che si occupa di standardizzazione e interoperabilità. L'organizzazione ha istituito uno Schema di accreditamento di sicurezza (SAS) applicabile alla produzione di schede a circuito integrato universale (SAS-UP) e alla gestione degli abbonamenti (SAS-SM) per il provisioning del modulo di identificazione degli abbonati (SIM)/carta a circuito integrato universale (UICC) a distanza.
AWS è stato valutato da revisori indipendenti selezionati da GSMA. Le regioni Europa occidentale (Parigi) e Stati Uniti orientali (Ohio) sono state rinnovate ad ottobre 2023. I controlli SAS-SM hanno riguardato:
Sezione 1: Politica, strategia e documentazione
Sezione 2: Organizzazione e responsabilità
Sezione 3: Informazioni
Sezione 4: Sicurezza del personale
Sezione 5: Sicurezza fisica
Sezione 10: Gestione di computer e reti
I domini seguenti sono stati omessi dalla revisione:
Sezione 6: Risultato gestione certificati e chiavi. *Non applicabile ai fornitori di servizi cloud e omesso dalla presente revisione.
Sezione 7: Gestione dei dati sensibili di processo. *Non applicabile ai fornitori di servizi cloud e omesso dalla presente revisione.
Sezione 8: Gestione dei servizi SM-DP, SM-SR, SM-DP+ e SM-DS. *Non applicabile ai fornitori di servizi cloud e omesso dalla presente revisione.
Sezione 9: Gestione della logistica e della produzione. *Non applicabile a SAS-SM e omesso dalla presente revisione.
Domande frequenti
-
In cosa consiste GSMA?
La GSM Association (Global System for Mobile Communications, originariamente Groupe Spécial Mobile) è un'organizzazione industriale composta da 1.200 fornitori di servizi wireless e aziende collegate (produttori di telefoni, fornitori di software e di servizi Internet) che si occupa di standardizzazione e interoperabilità. L'organizzazione ha istituito uno Schema di accreditamento di sicurezza (SAS) applicabile alla produzione di schede a circuito integrato universale (SAS-UP) e alla gestione degli abbonamenti (SAS-SM) per il provisioning del modulo di identificazione degli abbonati (SIM)/carta a circuito integrato universale (UICC) a distanza. Il conseguimento di questa certificazione dimostrerà che i nostri sistemi di gestione delle informazioni sono conformi agli standard del settore.
-
Quali tipi di certificazioni offre GSMA?
GSMA offre due opzioni ai fornitori di servizi cloud (CSP) per ottenere la certificazione:
- Il CSP può cercare di ottenere la certificazione SAS individuale (con campo di applicazione limitato a DCOM) per il proprio data center ed essere elencato sul sito web SAS, consentendogli di offrire i servizi certificati SAS a più clienti.
- Il CSP può cercare di supportare la certificazione di un singolo cliente rispetto ai requisiti del SAS-SM che si basano sui suoi servizi. In questo caso, il data center del CSP non riceverebbe il proprio certificato SAS dopo l'esito positivo dell'audit. Tuttavia, il certificato SAS-SM per il sito del fornitore di servizi SM specificherebbe che il data center del CSP è stato sottoposto a verifica e aderisce ai requisiti SAS-SM per i servizi esternalizzati.
-
Quali servizi sono coperti dalla certificazione GSMA?
Per l'elenco dei servizi coperti dalla regione certificata, consulta i servizi AWS coperti dal programma di conformità e scegli GSMA.
-
Che cosa significa per il cliente?
I clienti di AWS che forniscono schede a circuito integrato universale incorporate (eUICC) per dispositivi mobili, possono eseguire le loro applicazioni di provisioning remoto nella regione certificata cloud AWS GSMA con la garanzia della sicurezza dell'infrastruttura e dei servizi AWS.
-
Dove posso ottenere una copia del certificato GSMA?
Il certificato è disponibile su GSMA e AWS Artifact. AWS Artifact è un portale self-service per l'accesso on demand ai report di conformità di AWS. Accedi a AWS Artifact dalla Console di gestione AWS oppure scopri di più nella pagina Nozioni di base su AWS Artifact.