CSA一致性评价倡议问卷.PDF

CSA 一致性评估倡议问卷 2017 年1 月 © 2017，Amazon Web Services, Inc. 或其附属公司。保留所有权利。 版权声明 本文档仅用于参考。本文档代表截至其发行之日的 AWS 的最新产品服务和实 践，如有变更，恕不另行通知。客户负责对此文件的信息以及对 AWS 的产品或 服务的任何使用进行自我独立的评估，每项产品或服务均按“原样”提供，无任 何类型的保证，不管是明示还是暗示。本文档不形成 AWS 、其附属公司、供应 商或许可方的任何保证、表示、合同承诺、条件或担保。AWS 对其客户承担的 责任和义务受AWS 协议制约，本文档不是AWS 与客户之间的协议的一部分，也 不构成对该协议的修改。 目录 介绍 1 CSA 一致性评估倡议问卷 1 延伸阅读 39 文档修订 39 摘要 CSA 一致性评估倡议问卷提供了一组问题，它们是 CSA 预测云消费者和/或云审 计师会向云提供商提出的问题。它包含一系列安全、控制和流程问题，可供广泛 使用，可用于云提供商选择和安全评估。AWS 已完成此问卷调查，回答如下。 Amazon Web Services — CSA 一致性评估倡议问卷 介绍 云安全联盟 (CSA) 是一个“非盈利性组织，其使命是推广最佳实践的使用，保证 云计算领域的安全，提供云计算使用方面的培训，协助确保其他形式的计算的安 全”。有关更多信息，请参阅/about/ 。 各行安全领域的实践者、公司和协会均参与此组织，以便完成此使命。 CSA 一致性评估倡议问卷 控制组 CID 一致性评估问题 AWS 的回答 应用程序和界 AIS-01.1 您是否利用行业标准(在 AWS 系统开发生命周期融合了行业最佳实践， 面安全 成熟模型中构建安全 其中包括由 AWS 安全团队执行的正式设计审 应用程序安全 [BSIMM] 度量、Open 查、威胁建模和完成风险评估。请参阅《AWS Group ACS 可信技术提 安全过程概述》以了解更多详情。 供商框架、NIST 等) 为 AWS 已实施各种规程来管理新的资源开发。请 您的系统/软件生命周期 参阅 ISO 27001 标准、附录 A 、域 14 了解更多 (SDLC) 内建安全架构？ 详情。AWS 已通过独立审计师的验证和认证， 确认符合 ISO 27001 认证标准。 AIS-01.2 在部署到生产环境之 前，您是否使用自动化 源代码分析工具来检测 代码中的安全缺陷？ AIS-01.3 在部署到生产环境之 前，您是否使用人工源 代码分析来检测代码中 的安全缺陷？ AIS-01.4 您是否依据系统/软件生