Esquema Nacional de Seguridad High

Câu hỏi thường gặp

• Chứng nhận ENS High là gì?

  Chương trình chứng nhận ENS (Esquema Nacional de Seguridad) được Bộ Tài chính và Quản lý Công và CCN (National Cryptologic Centre) phát triển. Chương trình này gồm các nguyên tắc cơ bản và yêu cầu tối thiểu cần thiết để bảo vệ thông tin một cách thỏa đáng.

  Để đạt được chứng nhận ENS High, AWS đã được kiểm tra thành công bởi một đánh giá viên độc lập được công nhận.

• Ai tạo ra tiêu chuẩn ENS High?

  ENS (Esquema Nacional de Seguridad) là một chứng nhận của Tây Ban Nha được phát triển trong khuôn khổ Nghị định Hoàng gia số 311/2022 ngày 3/5/2022. Nghị định Hoàng gia số 311/2022 được ban hành theo một nghị định trước đó của Tây Ban Nha, Nghị định Hoàng gia số 3/2010 và Nghị định Hoàng gia số 421/2004, trong đó quy định Trung tâm Mật mã Quốc gia có chức năng tạo và phổ biến các tiêu chuẩn, hướng dẫn và khuyến nghị liên quan tới bảo mật thông tin.

  Tiêu chuẩn ENS hiện tại được tạo và ban hành bởi Trung tâm Mật mã Quốc gia của Tây Ban Nha và thiết lập các biện pháp bảo mật mà nhà cung cấp dịch vụ phải tuân thủ, sao cho các cơ quan và khách hàng của chính phủ Tây Ban Nha đáp ứng các yêu cầu nêu trong Nghị định Hoàng gia số 311/2022.

• Những khu vực AWS nào áp dụng chứng nhận ENS High?

  ENS High áp dụng cho 31 Khu vực AWS trên toàn cầu, bao gồm cả Tây Ban Nha. Danh sách chi tiết các Khu vực AWS có trong chứng nhận.
  

• Những dịch vụ AWS nào được áp dụng chứng nhận ENS High?

  Bạn có thể tìm những dịch vụ AWS được áp dụng mà đã nằm trong phạm vi của chứng nhận ENS trên trang Dịch vụ AWS trong phạm vi của chương trình tuân thủ. Nếu bạn muốn tìm hiểu thêm về việc sử dụng những dịch vụ này và/hoặc quan tâm tới các dịch vụ khác, vui lòng liên hệ với chúng tôi.

• Có nguyên tắc nào giúp khách hàng tuân thủ xếp hạng High (Cao) của ENS không?

  Có. AWS cùng với Trung tâm mật mã quốc gia đã tạo ra một bộ nguyên tắc mà khách hàng có thể sử dụng để điều chỉnh phù hợp với các biện pháp kiểm soát bảo mật được mô tả trong xếp hạng High (Cao) của ENS. AWS cho phép khách hàng xác minh tính tuân thủ ENS của các biện pháp kiểm soát bảo mật theo nguyên tắc 800 CCN STIC dành cho ENS bằng cách sử dụng Prowler, đây là một công cụ bảo mật mã nguồn mở có thể được khách hàng tích hợp với AWS Security Hub để thực hiện kiểm tra cấu hình bảo mật trong môi trường AWS của họ. Ngoài ra, khách hàng có thể khởi chạy những mẫu gói tuân thủ mã nguồn mở trong AWS Config để tạo các phương thức kiểm tra bảo mật cho phép khách hàng cá nhân hóa và điều chỉnh chúng cho phù hợp với ENS. Các liên kết sau dẫn đến những nguyên tắc và công cụ 800 CCN STIC có thể được sử dụng để điều chỉnh phù hợp với các biện pháp kiểm soát bảo mật được mô tả trong ENS.

  • Hồ sơ tuân thủ dành riêng cho dịch vụ đám mây của công ty AWS theo CCN-STIC-887
    
  • Hướng dẫn cấu hình bảo mật của AWS theo CCN-STIC-887A
  • Hướng dẫn nhanh về Prowler theo CCN-STIC-887B
    
  • Hướng dẫn cấu hình bảo mật cho khả năng kết nối kết hợp trên AWS theo CCN-STIC-887C
    
  • Hướng dẫn cấu hình bảo mật nhiều tài khoản AWS theo CCN-STIC-887D
    
  • Hướng dẫn cấu hình bảo mật Amazon WorkSpaces theo CCN-STIC-887E
    
  • Các phương pháp tốt nhất cho chứng nhận Esquema Nacional de Seguridad (ENS) Low
  • Các phương pháp tốt nhất cho chứng nhận Esquema Nacional de Seguridad (ENS) Medium
    
  • Các phương pháp tốt nhất cho chứng nhận Esquema Nacional de Seguridad (ENS) High
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS