- AWS 云安全性›
- 合规性计划
韩国云安全保障计划(CSAP)
概述
云安全保障计划(CSAP)可帮助韩国公共部门客户遵守韩国政府规定的韩国安全标准和法规。通过获得这一认证,AWS 现在可以向韩国国内的公共部门组织提供安全的云服务,使其能够在 AWS 平台上安全地进行创新。
CSAP 是韩国政府支持的一项认证,由韩国互联网与安全局(KISA)管理,隶属于韩国科学与信息通信技术部(MSIT)。根据《云计算和用户保护措施开发法案》第 23-2 条的规定,CSAP 是一个安全认证体系,用于根据既定的安全标准评估云计算服务。这项认证可确保并增强云服务提供商提供的服务的信息保护标准。CSAP 于 2017 年推出,主要目的有两个:
- 为国家机构和公共机构提供经过验证、安全、可靠的私有云服务。
- 实施客观、公平的安全认证标准,以便解决用户的安全问题,同时增强云服务的竞争力。
在 AWS 按合规性计划提供的范围内产品中,可以找到 CSAP 认证范围内的 AWS 服务。如果您想要了解有关使用这些服务的更多信息,并且/或者想了解其他服务,请联系我们。
常见问题
全部打开亚太地区(首尔)区域和位于韩国首尔的 AWS 边缘站点。
有关更多信息,请参阅 KISA 网站上的 CSAP 网页。
客户使用 AWS Artifact(一个用于按需访问 AWS 合规性报告的自助式门户)即可获取 AWS CSAP 证书副本。您可以登录 AWS 管理控制台中的 AWS Artifact 或通过 AWS Artifact 入门了解更多信息。
如果您是需要满足 CSAP 要求的公共组织,将无法使用按合规性计划提供的范围内 AWS 服务中未列出的服务。
AWS 获得的 CSAP 认证有效期为自认证日期(即 2025 年 3 月 26 日)起的 5 年,前提是 AWS 通过年度监督审核。
AWS 获得了低层 C 组的 CSAP 认证。
韩国互联网与安全局(KISA)在其网站上提供已获得 K-ISMS 认证的企业和组织的列表。
CSAP 评测机构是韩国科学与信息通信技术部(MSIT)下属的韩国互联网与安全局(KISA)。KISA 还是一个 CSAP 认证机构。
AWS 将提供必要的信息和程序,以帮助客户为其职能部门实施安全措施,从而满足有关客户合规性的 CSAP 标准要求。请联系您的 AWS AM(客户经理),以获得适当的支持。