Esquema Nacional de Seguridad 高级
概览
Amazon Web Services (AWS) 获得了 Esquema Nacional de Seguridad (ENS) 高级认证。该认证确立了多种安全标准,这些标准适用于西班牙的所有政府机构、公共组织和公共服务所依赖的服务提供商。
常见问题
-
什么是 ENS 高级认证?
ENS (Esquema Nacional de Seguridad) 认证体系由西班牙财政及公共行政部和 CCN (国家密码中心) 共同制定。其中包含充分保护信息所需的基本原则和最低要求。
为了获得 ENS 高级认证,AWS 成功通过了经认证的独立评估机构的审核。
-
ENS 高级认证标准由谁制定?
ENS(Esquema Nacional de Seguridad)是一项西班牙认证,包含在 2022 年 5 月 3 日颁布的皇家法令 311/2022 中。皇家法令 311/2022 根据之前的西班牙法令,即皇家法令 3/2010 和皇家法令 421/2004 颁布,这两项法令赋予了国家密码中心编制和宣传有关信息安全的标准、指南和建议的职能。
现行的 ENS 标准由西班牙国家密码中心设计和发布,其中规定了服务提供商必须采取的安全措施,以便西班牙政府机构和客户能够满足皇家法令 311/2022 规定的要求。
-
ENS 高级认证涵盖哪些 AWS 区域?
ENS 高级认证涵盖全球 31 个 AWS 区域,包括西班牙。认证页面提供详细的 AWS 区域列表。
-
ENS 高级认证涵盖哪些 AWS 服务?
ENS 目前涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务页面中找到。如果您想要了解有关使用这些服务的更多信息,并且/或对其他服务感兴趣,请联系我们。
-
是否有客户可以使用的指南来帮助他们遵守 ENS 的高级类别要求?
是的, AWS 与国家密码学中心共同制定了一套指导方针,客户可以使用这些指导方针确保与 ENS 的高类别中描述的安全控制要求保持一致。AWS 允许客户使用 Prowler 验证其安全控制对 ENS 800 CCN STIC 指南的 ENS 合规性,这是一种开源安全工具,客户可以将其与 AWS Security Hub 集成,以在其 AWS 环境中执行安全配置检查。此外,客户可以在 AWS Config 中启动开源一致性包模板来创建安全检查,从而允许客户对其进行个性化设置并与 ENS 保持一致。以下链接表示 800 CCN STIC 指南和工具,可用于与 ENS 中描述的安全控制保持一致。
- 针对 AWS 公司云服务的 CCN-STIC-887 特别合规资料
- CCN-STIC-887A AWS 安全配置指南
- CCN-STIC-887B Prowler 快速指南
- CCN-STIC-887C 关于 AWS 的混合连接性安全配置指南
- CCN-STIC-887D AWS 多账户安全配置指南
- CCN-STIC-887E Amazon WorkSpaces 安全配置指南
- Esquema Nacional de Seguridad (ENS) 低等级的运营最佳实践
- Esquema Nacional de Seguridad (ENS) 中等级的运营最佳实践
- Esquema Nacional de Seguridad(ENS)高等级的运营最佳实践
- CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
- CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS
- 针对 AWS 公司云服务的 CCN-STIC-887 特别合规资料
