Cloud Security Alliance (CSA)
نظرة عامة
Cloud Security Alliance (CSA) هي منظمة غير ربحية مهمتها "تعزيز استخدام أفضل الممارسات لتوفير الضمان الأمني ضمن الحوسبة السحابية ولتوفير التثقيف بشأن استخدام الحوسبة السحابية للمساعدة في تأمين جميع أشكال الحوسبة".
الأسئلة الشائعة
-
CSA STAR - المستوى 1: التقييم الذاتي
تشارك AWS في التقييم الذاتي الطوعي لشهادة CSA سجل الأمن والثقة والضمان (STAR) لتوثيق امتثالنا مع أفضل الممارسات التي تنشرها CSA. ننشر استبيان مبادرة التقييمات التوافقية (CAIQ) لـ CSA على موقع AWS الإلكتروني.
-
CSA STAR - المستوى 2: شهادة CSA الأمن والثقة والضمان والمخاطر (STAR)
إن شهادة CSA الأمن والثقة والضمان والمخاطر (STAR) المستوى 2 هي تقييم مستقل صارم من طرف ثالث للموقف الأمني لمزود الخدمات السحابية. ترتكز الشهادة على متطلبات معيار نظام الإدارة ISO/IEC 27001:2013 بالاقتران مع معايير مصفوفة وحدات التحكم السحابية من CSA. تتحقق شهادة CSA STAR - المستوى 2 (مع STAR) من استخدام عملاء السحابة لأفضل الممارسات والموقف الأمني لعروض سحابة AWS. تنشر AWS شهادتي CSA STAR - المستوى 2، وISO 27001:2013 على موقع AWS الإلكتروني، وتتوفر الشهادتان أيضًا من AWS Artifact. يمكن العثور على مناطق AWS وخدماتها المغطاة والموجودة ضمن النطاق على شهادة CSA STAR - المستوى 2. يمكن الاطلاع على خدمات AWS المغطاة والموجودة ضمن نطاق شهادة CSA STAR - المستوى 2 على صفة الويب المعتمدة من ISO.
-
CSA STAR - المستوى 3: المراقبة المستمرة
توفر AWS للعملاء الأدوات التي يحتاجون إليها لتلبية متطلبات المراقبة المستمرة. لا تزال منظمة CSA تعرِّف متطلبات المستوى 3: المراقبة المستمرة، لذلك لا تتوفر شهادة متوفرة تحدد المواءمة. ومع ذلك، يستطيع العملاء استخدام AWS Security by Design (SbD) لتوفير حدود مسؤوليات عناصر التحكم، وأتمتة خطوط الأساس الأمنية، والتكوين الأمني، وتدقيق العملاء لعناصر تحكم البنية الأساسية لعميل AWS وأنظمة التشغيل والخدمات والتطبيقات التي تعمل في AWS. يمكن نشر هذا التصميم المعياري المؤتمت التوجيهي القابل للتكرار لحالات الاستخدام الشائعة، والمعايير الأمنية، ومتطلبات التدقيق عبر الصناعات وأعباء العمل المتعددة. للمزيد من المعلومات، راجع صفحة الويب AWS Security by Design.