Ocak 2026'dan itibaren kullanıma sunulan AWS European Sovereign Cloud, uyumluluk konusunda ilk dönüm noktasına ulaştı. Amazon Web Services (AWS), normal AWS bölgelerinden fiziksel ve mantıksal olarak ayrı olan bulut platformu için SOC 2 ve C5 Type 1 onayını ve yedi ISO sertifikasını aldı. Testler toplam 69 hizmeti kapsıyor.
Duyurudan sonra devamını okuyun
AWS'nin bir AWS Güvenlik blog gönderisinde açıkladığı gibi SOC 2 Tip 1 raporu güvenlik, kullanılabilirlik ve gizlilik kriterlerini içerir. Denetçiler ayrıca kontrolleri yönetişimi, operasyonları, veri yerleşimini ve gizliliği kapsayan İç Egemenlik Çerçevesi (ESC-SRF) ile eşleştirdi. C5 Tip 1 raporu, Federal Bilgi Güvenliği Dairesi'nin (BSI) bulut bilişim uyumluluk kontrolleri kataloğuna uygunluğu onaylar: temel ve ek kriterler kontrol edilmiştir.
Tek seferde yedi ISO sertifikası
AWS, doğrulama raporlarına ek olarak aynı anda Avrupa Egemen Bulutu için yedi ISO sertifikası aldı: ISO 27001:2022 (bilgi güvenliği), ISO 27017:2015 (bulut güvenliği), ISO 27018:2019 (bulut veri koruması), ISO 27701:2019 (gizlilik yönetimi), ISO 22301:2019 (iş sürekliliği), ISO 20000-1:2018 (BT hizmet yönetimi) ve ISO 9001:2015 (kalite yönetimi). Tüm raporlar ve sertifikalar AWS Artifact aracılığıyla müşterilerin kullanımına sunulur.
Sertifikalar, özellikle katı veri yerleşimi ve güvenlik gereksinimlerine bağlı kalarak bulut hizmetlerini kullanması gereken Avrupa'daki yetkililer ve düzenlemeye tabi sektörler için geçerlidir. BSI'nin C5 kataloğu, Almanya'daki bulut hizmet sağlayıcılarının değerlendirilmesinde ilgili standart olarak kabul edilmektedir.
AB personeliyle ayrı altyapı
Avrupa Egemen Bulutu, Brandenburg'daki eusc-de-east-1 bölgesi ile ayrı bir bölüm (aws-eusc) olarak kurulmuştur. Ayrı IAM hesapları, kendi euro faturalandırma sistemleri ve yalnızca AB'de ikamet edenlerin görev yaptığı özel bir güvenlik operasyonları merkezi vardır. Diğer AWS bölümlerine bölgeler arası trafik yoktur; Meta veriler aynı zamanda AB altyapısında da kalır.
Duyurudan sonra devamını okuyun
Ancak Sovereign Cloud'un tam ayrıştırılmasının pratikte BSI gerekliliklerini karşılayıp karşılamadığı henüz bağımsız olarak doğrulanmadı. Şu anda sunulan sertifikalar, belirli bir zamanda kontrollerin tasarımını ve uygulanmasını değerlendiren Tip 1 raporlardır. Operasyonel etkinliğin daha uzun bir süre boyunca kanıtlandığı daha karmaşık Tip 2 denetimleri ise halen beklemededir.
AWS, sertifikaları şirketin önemsediğinin kanıtı olarak nitelendirdi Müşteri güveni için mücadele edin. Şirket, Avrupa egemen bulutuna yönelik uyumluluk portföyünü sürekli olarak genişleteceğini duyurdu.
(fo)
Bir yanıt yazın