Esquema Nacional de Seguridad High

คำถามที่พบบ่อย

• การรับรอง ENS High คืออะไร

  รูปแบบการรับรอง ENS (Esquema Nacional de Seguridad) ได้รับการพัฒนาโดยกระทรวงการคลังและการบริหารราชการแผ่นดินและ CCN (National Cryptologic Center) โดยจะประกอบด้วยหลักการพื้นฐานและข้อกำหนดขั้นต่ำที่จำเป็นสำหรับการปกป้องข้อมูลให้เพียงพอ

  AWS ผ่านการตรวจสอบโดยผู้ประเมินอิสระที่ได้รับการรับรองแล้วเพื่อให้ได้การรับรอง ENS High

• ใครเป็นผู้สร้างมาตรฐาน ENS High

  ENS (Esquema Nacional de Seguridad) คือใบรับรองภาษาสเปนที่ได้รับการพัฒนาโดยเป็นส่วนหนึ่งของ Royal Decree 311/2022 เมื่อวันที่ 3 พฤษภาคม 2022 พระราชกฤษฎีกาฉบับที่ 311/2022 ได้รับการเผยแพร่ตามพระราชกฤษฎีกาฉบับที่ 3/2010 และพระราชกฤษฎีกาฉบับที่ 3/2010 และพระราชกฤษฎีกาฉบับที่ 421/2004 ซึ่งกำหนดให้ National Cryptologic Center มีฟังก์ชันการทำงานในการสร้างและเผยแพร่มาตรฐาน คำแนะนำ และคำแนะนำที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

  มาตรฐาน ENS ในปัจจุบันออกแบบและเผยแพร่โดย National Cryptologic Center ของประเทศสเปน และกำหนดมาตรการรักษาความปลอดภัยที่ผู้ให้บริการจะต้องปฏิบัติตามเพื่อให้หน่วยงานรัฐบาลสเปนและลูกค้าได้ปฏิบัติตามข้อกำหนดที่กำหนดโดยพระราชกฤษฎีกา 311/2022 ไปด้วย

• AWS Region ใดบ้างที่อยู่ภายใต้การรับรองของ ENS High

  ENS High ครอบคลุม 31 AWS Region ทั่วโลก ร่วมถึงสเปนด้วย รายการ AWS Region โดยละเอียดมีอยู่ในใบรับรอง
  

• บริการของ AWS ใดบ้างที่อยู่ภายใต้การรับรองของ ENS High

  บริการของ AWS ที่อยู่ในขอบข่ายของ ENS อยู่แล้วนั้นจะมีอยู่ในหน้าบริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือมีความสนใจในบริการอื่นๆ โปรดติดต่อเรา

• มีแนวทางที่ลูกค้าสามารถใช้เพื่อช่วยให้เป็นไปตามหมวดหมู่ระดับสูงของ ENS หรือไม่

  มี โดย AWS ร่วมกับ National Cryptologic Centre ได้สร้างชุดแนวทางปฏิบัติซึ่งลูกค้าสามารถใช้เพื่อจัดมาตรการควบคุมการรักษาความปลอดภัยให้สอดคล้องกับที่อธิบายไว้ในหมวดหมู่ระดับสูงของ ENS AWS ให้ลูกค้าตรวจสอบยืนยันการปฏิบัติตามข้อกำหนดด้านมาตรการควบคุมการรักษาความปลอดภัยของ ENS ตามแนวทาง 800 CCN STIC สำหรับ ENS โดยใช้ Prowler ซึ่งเป็นเครื่องมือรักษาความปลอดภัยแบบโอเพนซอร์สที่ลูกค้าสามารถผสานการทำงานร่วมกับ AWS Security Hub เพื่อดำเนินการตรวจสอบการกำหนดค่าสำหรับการรักษาความปลอดภัยภายในสภาพแวดล้อม AWS ของตน นอกจากนี้ ลูกค้ายังสามารถเปิดใช้งานเทมเพลตแพ็คความสอดคล้องแบบโอเพนซอร์สภายใน AWS Config เพื่อสร้างการตรวจสอบความปลอดภัย ซึ่งให้ลูกค้าสามารถปรับให้เหมาะกับตนเองและปรับให้สอดคล้องกับ ENS ลิงก์ดังต่อไปนี้จะแสดงแนวทางปฏิบัติและเครื่องมือตาม 800 CCN STIC ซึ่งอาจใช้เพื่อปรับให้มีความสอดคล้องกันกับมาตรการควบคุมการรักษาความปลอดภัยตามที่อธิบายไว้ใน ENS

  • CCN-STIC-887 โปรไฟล์การปฏิบัติตามข้อกำหนดเฉพาะสำหรับบริการระบบคลาวด์องค์กรของ AWS
    
  • CCN-STIC-887A คู่มือการกำหนดค่าการรักษาความปลอดภัยของ AWS
  • CCN-STIC-887B คู่มือการใช้งานฉบับย่อของ Prowler
    
  • CCN-STIC-887C คู่มือการกำหนดค่าการรักษาความปลอดภัยให้กับการเชื่อมต่อแบบไฮบริดบน AWS
    
  • CCN-STIC-887D คู่มือการกำหนดค่าการรักษาความปลอดภัยหลายบัญชีของ AWS
    
  • CCN-STIC-887E คู่มือการกำหนดค่าการรักษาความปลอดภัยสำหรับ Amazon WorkSpaces
    
  • แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติงานสำหรับ Esquema Nacional de Seguridad (ENS) Low
  • แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติงานสำหรับ Esquema Nacional de Seguridad (ENS) Medium
    
  • แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติงานสำหรับ Esquema Nacional de Seguridad (ENS) High
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS