AWS通過(guò)IRAP安全評(píng)估
責(zé)編:mhshi |2018-03-28 17:30:22亞馬遜網(wǎng)絡(luò)服務(wù)公司(AWS)宣布通過(guò)澳大利亞信息安全局注冊(cè)評(píng)估人計(jì)劃(IRAP)完成一項(xiàng)評(píng)估,該計(jì)劃是澳大利亞信號(hào)局(ASD)的一項(xiàng)舉措。
IRAP認(rèn)證不會(huì)立即促使AWS獲得聯(lián)邦政府本身的最高標(biāo)準(zhǔn)認(rèn)證; 相反,該公司已通過(guò)IRAP標(biāo)準(zhǔn)的最高標(biāo)準(zhǔn)認(rèn)證。不過(guò),它確實(shí)允許澳大利亞政府機(jī)構(gòu)和部門使用AWS云存儲(chǔ)和運(yùn)行AWS亞太(悉尼)地區(qū)受保護(hù)的安全級(jí)別級(jí)別的高度敏感數(shù)據(jù)。
基于風(fēng)險(xiǎn)評(píng)估模型,IRAP認(rèn)證包括兩個(gè)階段的審核。 第一個(gè)標(biāo)識(shí)系統(tǒng)所有者糾正或減輕的安全缺陷,第二個(gè)審計(jì)評(píng)估剩余的合規(guī)性。
現(xiàn)在有46個(gè)AWS服務(wù)供政府機(jī)構(gòu)和部門在受保護(hù)級(jí)別的AWS悉尼地區(qū)使用。澳大利亞和新西蘭的AWS公共部門國(guó)家經(jīng)理Andrew Phillips在指出數(shù)字轉(zhuǎn)換機(jī)構(gòu)(DTA)最近的安全云戰(zhàn)略時(shí)表示,該公司歡迎它是授權(quán)政府機(jī)構(gòu)和部門評(píng)估風(fēng)險(xiǎn)的“積極步驟” 他們的IT轉(zhuǎn)型項(xiàng)目的一部分。
Phillips說(shuō):“這項(xiàng)IRAP評(píng)估適用于AWS悉尼地區(qū),因此,我們的公共部門客戶可以盡快利用最新的創(chuàng)新技術(shù),包括最新的安全功能和服務(wù)。”
“此外,政府機(jī)構(gòu)和部門可以利用最高可用性和容錯(cuò)能力,通過(guò)AWS悉尼地區(qū)提供的三個(gè)可用區(qū)(AZ)運(yùn)行其關(guān)鍵任務(wù)工作負(fù)載。”
此外,AWS還為客戶提供文檔,用于評(píng)估AWS服務(wù)的受保護(hù)級(jí)別分類,該分類可讓政府機(jī)構(gòu)和部門管理他們自己的風(fēng)險(xiǎn)評(píng)估,以及自我認(rèn)證受保護(hù)級(jí)別的工作負(fù)載在AWS Cloud上運(yùn)行。
作為AWS首批澳大利亞客戶之一的TechnlogyOne在5月份也獲得了IRAP批準(zhǔn)認(rèn)證,宣布其企業(yè)軟件即服務(wù)(SaaS)解決方案已獲得聯(lián)邦政府的最高標(biāo)準(zhǔn)認(rèn)。AWS表示將繼續(xù)與ASD合作,在CCSL上納入受AWS保護(hù)的政府云服務(wù)包。與此同時(shí),客戶仍然可以利用IRAP評(píng)估來(lái)執(zhí)行自我認(rèn)證,并根據(jù)DTA的安全云策略進(jìn)行工作。
原文:http://www.zdnet.com/article/aws-scores-irap-protected-level-government-security-tick/
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧