ไม่เกี่ยวข้อง

เลือกค่ากำหนดคุกกี้ของคุณ

เราใช้คุกกี้ที่จำเป็นและเครื่องมือที่คล้ายคลึงกันซึ่งจำเป็นในการให้บริการเว็บไซต์และบริการต่างๆ ของเรา เราใช้คุกกี้ประสิทธิภาพเพื่อรวบรวมสถิติที่ไม่ระบุชื่อ เพื่อให้เราเข้าใจว่าลูกค้าใช้เว็บไซต์ของเราอย่างไร และทำการปรับปรุง คุณไม่สามารถปิดใช้งานคุกกี้ที่จำเป็นได้ แต่คุณสามารถคลิก “ปรับแต่ง” หรือ “ปฏิเสธ” เพื่อปฏิเสธคุกกี้ประสิทธิภาพ

หากคุณยอมรับ AWS และบุคคลที่สามที่ได้รับการอนุมัติจะใช้คุกกี้เพื่อมอบคุณสมบัติของเว็บไซต์ที่มีประโยชน์ จดจำการตั้งค่าของคุณ และแสดงเนื้อหาที่เกี่ยวข้อง รวมถึงการโฆษณาที่เกี่ยวข้อง หากต้องการยอมรับหรือปฏิเสธคุ้กกี้ที่ไมจำเป็นทั้งหมด คลิก “ยอมรับ” หรือ “ปฏิเสธ” หากต้องการตัดสินใจโดยละเอียด โปรดคลิก “ปรับแต่ง”

Esquema Nacional de Seguridad High

ภาพรวม

Amazon Web Services (AWS) ได้รับการรับรอง Esquema Nacional de Seguridad (ENS) High แล้ว การรับรองนี้ได้กำหนดมาตรฐานความปลอดภัยที่ใช้กับหน่วยงานรัฐบาลและองค์การมหาชนทุกแห่งในสเปน รวมถึงผู้ให้บริการที่บริการสาธารณะต่าง ๆ นั้นพึ่งพาอาศัยอยู่

คำถามที่พบบ่อย

เปิดทั้งหมด

การรับรอง ENS High คืออะไร

รูปแบบการรับรอง ENS (Esquema Nacional de Seguridad) ได้รับการพัฒนาโดยกระทรวงการคลังและการบริหารราชการแผ่นดินและ CCN (National Cryptologic Center) โดยจะประกอบด้วยหลักการพื้นฐานและข้อกำหนดขั้นต่ำที่จำเป็นสำหรับการปกป้องข้อมูลให้เพียงพอ

AWS ผ่านการตรวจสอบโดยผู้ประเมินอิสระที่ได้รับการรับรองแล้วเพื่อให้ได้การรับรอง ENS High

ใครเป็นผู้สร้างมาตรฐาน ENS High

ENS (Esquema Nacional de Seguridad) คือใบรับรองภาษาสเปนที่ได้รับการพัฒนาโดยเป็นส่วนหนึ่งของ Royal Decree 311/2022 เมื่อวันที่ 3 พฤษภาคม 2022 พระราชกฤษฎีกาฉบับที่ 311/2022 ได้รับการเผยแพร่ตามพระราชกฤษฎีกาฉบับที่ 3/2010 และพระราชกฤษฎีกาฉบับที่ 3/2010 และพระราชกฤษฎีกาฉบับที่ 421/2004 ซึ่งกำหนดให้ National Cryptologic Center มีฟังก์ชันการทำงานในการสร้างและเผยแพร่มาตรฐาน คำแนะนำ และคำแนะนำที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

มาตรฐาน ENS ในปัจจุบันออกแบบและเผยแพร่โดย National Cryptologic Center ของประเทศสเปน และกำหนดมาตรการรักษาความปลอดภัยที่ผู้ให้บริการจะต้องปฏิบัติตามเพื่อให้หน่วยงานรัฐบาลสเปนและลูกค้าได้ปฏิบัติตามข้อกำหนดที่กำหนดโดยพระราชกฤษฎีกา 311/2022 ไปด้วย

AWS Region ใดบ้างที่อยู่ภายใต้การรับรองของ ENS High

ENS High ครอบคลุม 31 AWS Region ทั่วโลก ร่วมถึงสเปนด้วย รายการ AWS Region โดยละเอียดมีอยู่ในใบรับรอง

บริการของ AWS ใดบ้างที่อยู่ภายใต้การรับรองของ ENS High

บริการของ AWS ที่อยู่ในขอบข่ายของ ENS อยู่แล้วนั้นจะมีอยู่ในหน้าบริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือสนใจในบริการอื่น ๆ โปรดติดต่อเรา

มีแนวทางที่ลูกค้าสามารถใช้เพื่อช่วยให้เป็นไปตามหมวดหมู่ระดับสูงของ ENS หรือไม่

มี โดย AWS ร่วมกับ National Cryptologic Centre ได้สร้างชุดแนวทางปฏิบัติซึ่งลูกค้าสามารถใช้เพื่อจัดมาตรการควบคุมการรักษาความปลอดภัยให้สอดคล้องกับที่อธิบายไว้ในหมวดหมู่ระดับสูงของ ENS AWS ให้ลูกค้าตรวจสอบยืนยันการปฏิบัติตามข้อกำหนดด้านมาตรการควบคุมการรักษาความปลอดภัยของ ENS ตามแนวทาง 800 CCN STIC สำหรับ ENS โดยใช้ Prowler ซึ่งเป็นเครื่องมือรักษาความปลอดภัยแบบโอเพนซอร์สที่ลูกค้าสามารถผสานการทำงานร่วมกับ AWS Security Hub เพื่อดำเนินการตรวจสอบการกำหนดค่าสำหรับการรักษาความปลอดภัยภายในสภาพแวดล้อม AWS ของตน นอกจากนี้ ลูกค้ายังสามารถเปิดใช้งานเทมเพลตแพ็คความสอดคล้องแบบโอเพนซอร์สภายใน AWS Config เพื่อสร้างการตรวจสอบความปลอดภัย ซึ่งให้ลูกค้าสามารถปรับให้เหมาะกับตนเองและปรับให้สอดคล้องกับ ENS ลิงก์ดังต่อไปนี้จะแสดงแนวทางปฏิบัติและเครื่องมือตาม 800 CCN STIC ซึ่งอาจใช้เพื่อปรับให้มีความสอดคล้องกันกับมาตรการควบคุมการรักษาความปลอดภัยตามที่อธิบายไว้ใน ENS