Cloud Security Alliance (CSA)

AWS berpartisipasi dalam Penilaian Mandiri STAR (Security, Trust & Assurance Registry) CSA sukarela untuk mendokumentasikan kepatuhan kami dengan praktik terbaik yang dipublikasikan CSA. Kami memublikasikan CSA Consensus Assessments Initiative Questionnaire (CAIQ) lengkap di situs web AWS.

Sertifikasi Security Trust Assurance and Risk (STAR) Tingkat 2 adalah penilaian keamanan penyedia layanan cloud independen pihak ketiga yang ketat. Sertifikasi ini memanfaatkan persyaratan standar sistem manajemen ISO/IEC 27001:2013 bersama dengan kriteria Matriks Kontrol Cloud CSA. Sertifikasi STAR Tingkat 2 dengan STAR memvalidasi praktik terbaik dan postur keamanan penawaran AWS Cloud bagi pelanggan. AWS memublikasikan STAR CSA Tingkat 2 serta sertifikat ISO 27001:2013 di situs web AWS dan sertifikat juga tersedia dari AWS Artifact. Layanan AWS dan AWS Region yang tercakup dapat ditemukan pada sertifikasi STAR CSA Tingkat 2. Layanan AWS tercakup yang ada dalam cakupan sertifikasi STAR CSA tingkat 2 dapat ditemukan di halaman web Tersertikasi ISO.

AWS menyediakan pelanggan dengan alat yang mereka perlukan untuk memenuhi persyaratan pemantauan berkelanjutan. CSA tetap menentukan persyaratan Pemantauan Berkelanjutan Tingkat 3, sehingga tidak ada sertifikasi yang tersedia untuk menentukan keselarasan. Meskipun demikian, pelanggan dapat menggunakan program AWS Security by Design (SbD) untuk memberikan uraian tanggung jawab kontrol, otomatisasi dasar keamanan, konfigurasi keamanan, dan audit kontrol pelanggan untuk infrastruktur pelanggan AWS, sistem operasi, layanan, dan aplikasi yang berjalan di AWS. Desain standar, otomatis, preskriptif, dan dapat diulang ini dapat disebarkan untuk kasus penggunaan umum, standar keamanan, dan persyaratan audit di berbagai industri dan beban kerja. Untuk informasi selengkapnya, lihat halaman web AWS Security by Design.