AWS通过IRAP安全评估

亚马逊网络服务公司(AWS)宣布通过澳大利亚信息安全局注册评估人计划(IRAP)完成一项评估,该计划是澳大利亚信号局(ASD)的一项举措。

aws

IRAP认证不会立即促使AWS获得联邦政府本身的最高标准认证; 相反,该公司已通过IRAP标准的最高标准认证。不过,它确实允许澳大利亚政府机构和部门使用AWS云存储和运行AWS亚太(悉尼)地区受保护的安全级别级别的高度敏感数据。

基于风险评估模型,IRAP认证包括两个阶段的审核。 第一个标识系统所有者纠正或减轻的安全缺陷,第二个审计评估剩余的合规性。

现在有46个AWS服务供政府机构和部门在受保护级别的AWS悉尼地区使用。澳大利亚和新西兰的AWS公共部门国家经理Andrew Phillips在指出数字转换机构(DTA)最近的安全云战略时表示,该公司欢迎它是授权政府机构和部门评估风险的“积极步骤” 他们的IT转型项目的一部分。

Phillips说:“这项IRAP评估适用于AWS悉尼地区,因此,我们的公共部门客户可以尽快利用最新的创新技术,包括最新的安全功能和服务。”

“此外,政府机构和部门可以利用最高可用性和容错能力,通过AWS悉尼地区提供的三个可用区(AZ)运行其关键任务工作负载。”

此外,AWS还为客户提供文档,用于评估AWS服务的受保护级别分类,该分类可让政府机构和部门管理他们自己的风险评估,以及自我认证受保护级别的工作负载在AWS Cloud上运行。

作为AWS首批澳大利亚客户之一的TechnlogyOne在5月份也获得了IRAP批准认证,宣布其企业软件即服务(SaaS)解决方案已获得联邦政府的最高标准认。AWS表示将继续与ASD合作,在CCSL上纳入受AWS保护的政府云服务包。与此同时,客户仍然可以利用IRAP评估来执行自我认证,并根据DTA的安全云策略进行工作。

原文:http://www.zdnet.com/article/aws-scores-irap-protected-level-government-security-tick/

上一篇:微软Meltdown补丁在Windows 7上存在安全漏洞

下一篇:CPU内存在一个高危安全漏洞