Esquema Nacional de Seguridad High
ภาพรวม
Amazon Web Services (AWS) ได้รับการรับรองจาก Esquema Nacional de Seguridad (ENS) High แล้ว การรับรองนี้ได้กำหนดมาตรฐานความปลอดภัยที่ใช้กับหน่วยงานรัฐบาลและองค์การมหาชนทุกแห่งในสเปน รวมถึงผู้ให้บริการที่บริการสาธารณะต่าง ๆ นั้นพึ่งพาอาศัยอยู่
คำถามที่พบบ่อย
-
การรับรอง ENS High คืออะไร
รูปแบบการรับรอง ENS (Esquema Nacional de Seguridad) ได้รับการพัฒนาโดยกระทรวงการคลังและการบริหารราชการแผ่นดินและ CCN (National Cryptologic Center) โดยจะประกอบด้วยหลักการพื้นฐานและข้อกำหนดขั้นต่ำที่จำเป็นสำหรับการปกป้องข้อมูลให้เพียงพอ
AWS ผ่านการตรวจสอบโดยผู้ประเมินอิสระที่ได้รับการรับรองแล้วเพื่อให้ได้การรับรอง ENS High
-
ใครเป็นผู้สร้างมาตรฐาน ENS High
ENS (Esquema Nacional de Seguridad) คือใบรับรองภาษาสเปนที่ได้รับการพัฒนาโดยเป็นส่วนหนึ่งของ Royal Decree 311/2022 เมื่อวันที่ 3 พฤษภาคม 2022 พระราชกฤษฎีกาฉบับที่ 311/2022 ได้รับการเผยแพร่ตามพระราชกฤษฎีกาฉบับที่ 3/2010 และพระราชกฤษฎีกาฉบับที่ 3/2010 และพระราชกฤษฎีกาฉบับที่ 421/2004 ซึ่งกำหนดให้ National Cryptologic Center มีฟังก์ชันการทำงานในการสร้างและเผยแพร่มาตรฐาน คำแนะนำ และคำแนะนำที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
มาตรฐาน ENS ในปัจจุบันออกแบบและเผยแพร่โดย National Cryptologic Center ของประเทศสเปน และกำหนดมาตรการรักษาความปลอดภัยที่ผู้ให้บริการจะต้องปฏิบัติตามเพื่อให้หน่วยงานรัฐบาลสเปนและลูกค้าได้ปฏิบัติตามข้อกำหนดที่กำหนดโดยพระราชกฤษฎีกา 311/2022 ไปด้วย
-
AWS Region ใดบ้างที่อยู่ภายใต้การรับรองของ ENS High
ENS High ครอบคลุม 31 AWS Region ทั่วโลก ร่วมถึงสเปนด้วย รายการ AWS Region โดยละเอียดมีอยู่ในใบรับรอง
-
บริการของ AWS ใดบ้างที่อยู่ภายใต้การรับรองของ ENS High
บริการของ AWS ที่อยู่ในขอบข่ายของ ENS อยู่แล้วนั้นจะมีอยู่ในหน้าบริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือมีความสนใจในบริการอื่นๆ โปรดติดต่อเรา
-
มีแนวทางที่ลูกค้าสามารถใช้เพื่อช่วยให้เป็นไปตามหมวดหมู่ระดับสูงของ ENS หรือไม่
มี โดย AWS ร่วมกับ National Cryptologic Centre ได้สร้างชุดแนวทางปฏิบัติซึ่งลูกค้าสามารถใช้เพื่อจัดมาตรการควบคุมการรักษาความปลอดภัยให้สอดคล้องกับที่อธิบายไว้ในหมวดหมู่ระดับสูงของ ENS AWS ให้ลูกค้าตรวจสอบยืนยันการปฏิบัติตามข้อกำหนดด้านมาตรการควบคุมการรักษาความปลอดภัยของ ENS ตามแนวทาง 800 CCN STIC สำหรับ ENS โดยใช้ Prowler ซึ่งเป็นเครื่องมือรักษาความปลอดภัยแบบโอเพนซอร์สที่ลูกค้าสามารถผสานการทำงานร่วมกับ AWS Security Hub เพื่อดำเนินการตรวจสอบการกำหนดค่าสำหรับการรักษาความปลอดภัยภายในสภาพแวดล้อม AWS ของตน นอกจากนี้ ลูกค้ายังสามารถเปิดใช้งานเทมเพลตแพ็คความสอดคล้องแบบโอเพนซอร์สภายใน AWS Config เพื่อสร้างการตรวจสอบความปลอดภัย ซึ่งให้ลูกค้าสามารถปรับให้เหมาะกับตนเองและปรับให้สอดคล้องกับ ENS ลิงก์ดังต่อไปนี้จะแสดงแนวทางปฏิบัติและเครื่องมือตาม 800 CCN STIC ซึ่งอาจใช้เพื่อปรับให้มีความสอดคล้องกันกับมาตรการควบคุมการรักษาความปลอดภัยตามที่อธิบายไว้ใน ENS
- CCN-STIC-887 โปรไฟล์การปฏิบัติตามข้อกำหนดเฉพาะสำหรับบริการระบบคลาวด์องค์กรของ AWS
- CCN-STIC-887A คู่มือการกำหนดค่าการรักษาความปลอดภัยของ AWS
- CCN-STIC-887B คู่มือการใช้งานฉบับย่อของ Prowler
- CCN-STIC-887C คู่มือการกำหนดค่าการรักษาความปลอดภัยให้กับการเชื่อมต่อแบบไฮบริดบน AWS
- CCN-STIC-887D คู่มือการกำหนดค่าการรักษาความปลอดภัยหลายบัญชีของ AWS
- CCN-STIC-887E คู่มือการกำหนดค่าการรักษาความปลอดภัยสำหรับ Amazon WorkSpaces
- แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติงานสำหรับ Esquema Nacional de Seguridad (ENS) Low
- แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติงานสำหรับ Esquema Nacional de Seguridad (ENS) Medium
- แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติงานสำหรับ Esquema Nacional de Seguridad (ENS) High
- CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
- CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS
- CCN-STIC-887 โปรไฟล์การปฏิบัติตามข้อกำหนดเฉพาะสำหรับบริการระบบคลาวด์องค์กรของ AWS