Esquema Nacional de Seguridad 高級認證
概觀
Amazon Web Services (AWS) 獲得 Esquema Nacional de Seguridad (ENS) 高級認證。這個認證制定了適用於西班牙所有政府機關和公有組織以及公共服務仰賴之服務提供者的安全標準。
常見問答集
-
什麼是 ENS 高級認證?
財政暨公共行政部門和 CCN (國家密碼中心) 合作制訂了 ENS (Esquema Nacional de Seguridad) 認證方案。這個方案由必要的基本原則和最低需求組成,以提供適當的資訊保護。
為了獲得 ENS 高級認證,AWS 已成功通過經過認可的獨立評估機構的稽核。
-
誰建立了 ENS 高級標準?
ENS (Esquema Nacional de Seguridad) 是 2022 年 5 月 3 日在 Royal Decree 311/2022 中制定的西班牙認證。Royal Decree 311/2022 是根據較早的西班牙法令 Royal Decree 3/2010 和 Royal Decree 421/2004 所發布,提供國家密碼中心建立和傳播資訊安全相關標準、指南、建議的職能。
目前的 ENS 標準由西班牙國家密碼中心設計和發布,該標準制定了服務提供者必須遵守的安全方法,以便讓西班牙政府機關和客戶符合 Royal Decree 311/2022 所制定的要求。
-
ENS High 認證涵蓋哪些 AWS 區域?
ENS High 涵蓋全球 31 個 AWS 區域,包括西班牙。在認證中提供詳細的 AWS 區域清單。
-
ENS High 認證涵蓋哪些 AWS 服務?
您可以在合規計劃的 AWS 服務範圍 頁面找到涵蓋於 ENS 範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣,請聯絡我們。
-
是否有客戶可以採用的指導方針來協助他們遵守 ENS 的高類別?
是的,AWS 與國家密碼學中心共同制定了一套指導方針,客戶可以採用這些指導方針與 ENS 的高類別中描述的安全控制保持一致。AWS 讓客戶能夠使用 Prowler 驗證其安全控制對 ENS 的 800 CCN STIC 指導方針的 ENS 合規性,這是一種開源安全工具,可以與 AWS Security Hub 整合以在其 AWS 環境中執行安全組態檢查。此外,客戶可以在 AWS Config 中啟動開源一致性套件範本來建立安全檢查,從而允許客戶對其進行個人化設定並與 ENS 保持一致。以下連結指示了 800 CCN STIC 指導方針和工具,可用於與 ENS 中描述的安全控制保持一致。
- CCN-STIC-887 AWS 企業雲端服務的特定合規描述檔
- CCN-STIC-887A AWS 安全組態指南
- CCN-STIC-887B Prowler 快速指南
- AWS 上的 CCN-STIC-887C 混合連線安全組態指南
- CCN-STIC-887D AWS 多帳戶安全組態指南
- CCN-STIC-887E Amazon WorkSpaces 安全組態指南
- Esquema Nacional de Seguridad (ENS) Low 的營運最佳實務
- Esquema Nacional de Seguridad (ENS) Medium 的營運最佳實務
- Esquema Nacional de Seguridad (ENS) High 的營運最佳實務
- CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
- CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS
- CCN-STIC-887 AWS 企業雲端服務的特定合規描述檔
