MTCS

概览

Amazon Web Services (AWS) 是全球首家在新加坡获得新加坡多层云安全标准 (MTCS SS 584) 第 3 级 (CSP) 认证的云服务提供商。此范围已在 2019 年扩展到首尔,并且将在 2020 年扩展到美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)和美国西部(加利福尼亚北部)区域。有了该认证,各组织可以清楚地知道如何在新加坡、韩国和美国利用 AWS 托管和处理其高度机密数据。 有关更多详细信息,请通过 AWS Artifact 访问 MTCS 认证。

常见问题

  • 多层云安全 (MTCS) 是一项可操作的新加坡安全管理标准 (SPRING SS 584),该标准基于 ISO 27001/02 信息安全管理系统 (ISMS) 标准。认证评估需要我们:

    • 系统地评估我们的信息安全风险,并将公司威胁和漏洞的影响纳入考虑范围;
    • 设计并实施一套全面的信息安全控制措施以及其他形式的风险管理,以解决公司和架构的安全风险;
    • 采用总体管理流程,确保信息安全控制措施能够持续满足我们的信息安全需求。

    根据这一标准,要通过持续的三年期认证,关键在于有效管理严格的安全计划以及接受 MTCS 认证机构 (CB) 的年度监控。该标准规定的信息安全管理系统 (ISMS) 针对 AWS 应如何通过整体全面的方法持续管理安全性进行了定义。

    MTCS 认证主要针对 ISO 27001/02 ISMS 的 AWS 操作部署以及 AWS 的内部流程对 MTCS 第 3 级认证要求的遵守情况。认证意味着第三方认证机构已对 AWS 的流程和控制措施进行了评估,并确认他们的操作符合 MTCS 第 3 级认证的全部要求。

  • MTCS 认证目前涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务中找到。如果您想要了解有关使用这些服务的更多信息,并且/或者对其他服务感兴趣,请联系我们

  • 多层云安全 (MTCS) 新加坡标准由信息技术标准委员会 (ITSC) 制定。ITSC 成立于 1990 年,受新加坡标新局任命的新加坡标准委员会管辖。它是由行业中的志愿者组成的以行业为主导的委员会,并受新加坡标新局和新加坡资讯通信媒体发展管理局 (IMDA) 的支持。它还是一个中立的开放平台,感兴趣的行业和政府各方可在此就技术标准达成一致。新加坡标新局是新加坡贸易与工业部的一个下属机构。

    MTCS 的目标是通过为 CSP 提供相关的云安全实践和控制措施,鼓励他们在云计算中采用健全的风险管理和安全实践,从而增强和证明其在云环境中的云安全控制力。

    该标准于 2013 年 11 月 13 日通过新加坡标新局首次发布,后续评估指导、经批准的认证机构 (CB) 和 ISO/IEC 27001 交叉认证指导于 2014 年 2 月 14 日发布。 最新版本(第二个修订版)已经在 2020 年 10 月发布。

  • 除了新加坡区域的 MTCS 证书,AWS 还于 2019 年 4 月获得了首尔区域的多层云安全标准 (MTCS) 第 3 级认证。AWS 也是韩国首家获得该认证的云服务提供商。经过对 MTCS 认证系统进行审核,韩国 FSI 监管机构确定了 MTCS 认证系统符合 RSEFT 标准,并认可了面向韩国 FSI 客户的 MTCS 第 3 级认证。有了 MTCS,韩国的 FSI 客户可以加快云采用速度,不再需要验证相关法规(金融安全研究所关于在金融行业使用云计算服务的指南和电子金融交易监管条例 (RSEFT))要求的 109 项控制措施。AWS 还发布了面向韩国 FSI 客户的业务手册,其中涵盖 RSEFT 中要求的那些控制措施以及另外 32 项控制措施。客户使用 AWS Artifact(一个用于按需访问 AWS 合规性报告的自助服务门户)即可获取面向首尔区域的 AWS MTCS 证书和面向韩国 FSI 客户的 AWS 业务手册的副本。登录 AWS 管理控制台中的 AWS Artifact 或通过 AWS Artifact 入门了解更多信息。

MTCS 资源

 遵循新加坡隐私法注意事项使用 AWS
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »