韩国云安全保障计划（CSAP）

概览

借助云安全保障计划（CSAP），韩国公共部门客户得以遵守韩国政府规定的韩国安全标准和法规。通过获得这一认证，AWS 现在可以向韩国国内的公共部门组织提供安全的云服务，这样就使他们能够在 AWS 平台上安全地进行创新。

CSAP 是韩国政府支持的一项认证，由韩国互联网与安全局（KISA）管理，隶属于韩国科学与信息通信技术部（MSIT）。根据《云计算和用户保护措施开发法案》第 23-2 条的规定，CSAP 是一个安全认证体系，用于根据既定的安全标准评估云计算服务。这项认证可确保并增强云服务提供商提供的服务的信息保护标准。CSAP 于 2017 年推出，主要目的有两个：

为国家机构和公共机构提供经过验证、安全、可靠的私有云服务。
实施客观、公平的安全认证标准，以便解决用户的安全问题，同时增强云服务的竞争力。

在 AWS 按合规性计划提供的范围内产品中，可以找到 CSAP 认证范围内的 AWS 服务。如果您想要了解有关使用这些服务的更多信息，并且/或想了解其他服务，请联系我们。

常见问题

全部打开

AWS CSAP 认证涵盖哪些区域？

亚太地区（首尔）区域和位于韩国首尔的 AWS 边缘站点。

获得了哪个级别的 CSAP 认证？

AWS 获得了低层 C 组的 CSAP 认证。

谁来担任 CSAP 评估机构？

CSAP 评估机构是 KISA（韩国互联网与安全局），隶属于韩国 MSIT（科学与信息通信技术部）。KISA 还是一个 CSAP 认证机构。

如何申请获得 CSAP 证书的副本？

客户使用 AWS Artifact（一个用于按需访问 AWS 合规性报告的自助式门户）即可获取 AWS CSAP 证书副本。请在 AWS 管理控制台中登录到 AWS Artifact，或者通过 AWS Artifact 入门了解更多信息。

我是否可以使用 CSAP 评估中没有包含的其他 AWS 服务？

如果您是需要满足 CSAP 要求的公共组织，将无法使用按合规性计划提供的范围内 AWS 服务中未列出的服务。

多久执行一次 AWS CSAP 认证审核？

AWS 获得的 CSAP 认证有效期为自认证日期（即 2025 年 3 月 26 日）起的 5 年，前提是 AWS 通过年度监督审核。

如何获取已获得 CSAP 认证的公司的列表？

韩国互联网与安全局（KISA）在其网站上提供已获得 K-ISMS 认证的企业和组织的列表。

客户如何获得有关 CSAP 认证的支持？

AWS 将提供必要的信息和程序，以帮助客户为其职能部门实施安全措施，从而满足有关客户合规性的 CSAP 标准要求。请联系您的 AWS AM（客户经理），以获得适当的支持。

在哪里可以找到关于 CSAP 计划的更多信息？

有关更多信息，请参阅 KISA 网站上的 CSAP 网页。