GSMA Security Certification
Visão geral
As regiões da Amazon Web Services (AWS) Oeste da UE (Paris) e Leste dos EUA (Ohio) são certificadas pela GSM Association (GSMA) sob seu Security Accreditation Scheme Subscription Management (SAS-SM) (Gerenciamento de assinaturas do SAS) com escopo de Operações e gerenciamento de datacenter (DCOM). Esse alinhamento com os requisitos da GSMA demonstra nosso compromisso contínuo de atender às elevadas expectativas dos provedores de serviços de nuvem.
A GSM Association (Global System for Mobile Communications, originalmente Groupe Spécial Mobile) é uma organização do setor composta por 1.200 fornecedores de serviços sem fio e empresas relacionadas (fabricantes de aparelhos, fornecedores de software, fornecedores de serviços de Internet) com foco em padronização e interoperabilidade. A organização estabeleceu um Security Accreditation Scheme (SAS) com aplicabilidade para produção de cartão de circuito integrado universal (SAS-UP) e módulo de identificação de assinante remoto (SIM)/gerenciamento de assinatura de provisionamento (SAS-SM) de cartão de circuito integrado universal (UICC).
A AWS foi avaliada por auditores terceirizados independentes selecionados pela GSMA. As regiões Oeste da UE (Paris) e EUA (Ohio) foram renovadas em outubro de 2023. As auditorias do SAS-SM abrangeram:
Seção 1: Política, estratégia e documentação
Seção 2: Organização e responsabilidade
Seção 3: Informações
Seção 4: Segurança do pessoal
Seção 5: Segurança física
Seção 10: Gerenciamento de computadores e redes
Os domínios abaixo foram omitidos da avaliação:
Seção 6: Resultado do gerenciamento de certificados e chaves: *Não aplicável a provedores de serviços de nuvem e foi omitido nesta avaliação.
Seção 7: Gerenciamento de dados de processo confidenciais: *Não aplicável a provedores de serviços de nuvem e foi omitido nesta avaliação.
Seção 8: Gerenciamento de serviços SM-DP, SM-SR, SM-DP+ e SM-DS: *Não aplicável a provedores de serviços de nuvem, foi omitida nesta avaliação.
Seção 9: Gerenciamento logístico e de produção: *Não aplicável a SAS-SM, foi omitida nesta avaliação.
Perguntas frequentes
-
O que é GSMA?
A GSM Association (Global System for Mobile Communications, originalmente Groupe Spécial Mobile) é uma organização do setor composta por 1.200 fornecedores de serviços sem fio e empresas relacionadas (fabricantes de aparelhos, fornecedores de software, fornecedores de serviços de Internet) com foco em padronização e interoperabilidade. A organização estabeleceu um Security Accreditation Scheme (SAS) com aplicabilidade para produção de cartão de circuito integrado universal (SAS-UP) e módulo de identificação de assinante remoto (SIM)/gerenciamento de assinatura de provisionamento (SAS-SM) de cartão de circuito integrado universal (UICC). A obtenção dessa certificação forneceria evidências de que nossos sistemas de gerenciamento de informações atendem aos padrões do setor.
-
Que tipos de certificações a GSMA oferece?
A GSMA oferece duas opções para provedores de serviços de nuvem (CSP) obterem a certificação:
- O CSP pode buscar receber a certificação SAS autônoma (com escopo limitado ao DCOM) para seu datacenter e ser listado no site da SAS, permitindo oferecer os serviços certificados SAS a vários clientes (clientes).
- O CSP pode procurar dar suporte à certificação de um único cliente em relação aos requisitos de SAS-SM que dependem de seus serviços. Nesse caso, o datacenter do CSP não receberia seu próprio certificado SAS após uma auditoria bem-sucedida. No entanto, o certificado SAS-SM para o site do fornecedor de serviços de SM especificaria que o datacenter do CSP foi auditado e atende aos requisitos SAS-SM para os serviços terceirizados.
-
Quais serviços são cobertos pela certificação GSMA?
Para obter a lista de serviços cobertos pela região certificada, consulte Serviços da AWS no escopo pelo programa de conformidade e escolha GSMA.
-
O que isso significa para mim como cliente?
Os clientes da AWS que fornecem o Cartão de Circuito Integrado Universal (eUICC) incorporado para dispositivos móveis podem executar seus aplicativos de provisionamento remoto na região certificada pela GSMA da nuvem AWS com confiança na segurança da infraestrutura e dos serviços da AWS.
-
Onde posso obter uma cópia do certificado GSMA?
O certificado está disponível em GSMA e AWS Artifact. O AWS Artifact é um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.