AWS通過IRAP安全評估
責編:mhshi |2018-03-28 17:30:22亞馬遜網絡服務公司(AWS)宣布通過澳大利亞信息安全局注冊評估人計劃(IRAP)完成一項評估,該計劃是澳大利亞信號局(ASD)的一項舉措。
IRAP認證不會立即促使AWS獲得聯邦政府本身的最高標準認證; 相反,該公司已通過IRAP標準的最高標準認證。不過,它確實允許澳大利亞政府機構和部門使用AWS云存儲和運行AWS亞太(悉尼)地區受保護的安全級別級別的高度敏感數據。
基于風險評估模型,IRAP認證包括兩個階段的審核。 第一個標識系統所有者糾正或減輕的安全缺陷,第二個審計評估剩余的合規性。
現在有46個AWS服務供政府機構和部門在受保護級別的AWS悉尼地區使用。澳大利亞和新西蘭的AWS公共部門國家經理Andrew Phillips在指出數字轉換機構(DTA)最近的安全云戰略時表示,該公司歡迎它是授權政府機構和部門評估風險的“積極步驟” 他們的IT轉型項目的一部分。
Phillips說:“這項IRAP評估適用于AWS悉尼地區,因此,我們的公共部門客戶可以盡快利用最新的創新技術,包括最新的安全功能和服務。”
“此外,政府機構和部門可以利用最高可用性和容錯能力,通過AWS悉尼地區提供的三個可用區(AZ)運行其關鍵任務工作負載。”
此外,AWS還為客戶提供文檔,用于評估AWS服務的受保護級別分類,該分類可讓政府機構和部門管理他們自己的風險評估,以及自我認證受保護級別的工作負載在AWS Cloud上運行。
作為AWS首批澳大利亞客戶之一的TechnlogyOne在5月份也獲得了IRAP批準認證,宣布其企業軟件即服務(SaaS)解決方案已獲得聯邦政府的最高標準認。AWS表示將繼續與ASD合作,在CCSL上納入受AWS保護的政府云服務包。與此同時,客戶仍然可以利用IRAP評估來執行自我認證,并根據DTA的安全云策略進行工作。
原文:http://www.zdnet.com/article/aws-scores-irap-protected-level-government-security-tick/