Esquema Nacional de Seguridad High

ENS (Esquema Nacional de Seguridad) akreditasyon planı Maliye ve Kamu Yönetimi Bakanlığı ile CCN (Ulusal Kriptoloji Merkezi) tarafından geliştirilmiştir. Bu, yeterli bilgi koruması için gereken temel ilkelerden ve en düşük gereksinimlerden oluştur.

ENS High sertifikası almak için, AWS resmi onaylı bir bağımsız değerlendirmecinin denetiminden başarıyla geçmiştir.

ENS (Esquema Nacional de Seguridad), 3 Mayıs 2022 tarihli Kraliyet Kararnamesi 311/2022'nin bir bölümü olarak geliştirilen İspanyol sertifikasıdır. Kraliyet Kararnamesi 311/2022, Ulusal Kriptoloji Merkezi'ne bilgi güvenliğiyle ilgili standartları, kılavuzları ve önerileri oluşturup yayma işlevselliği getiren daha eski tarihli İspanyol kararnamelerine (Kraliyet Kararnamesi 3/2010 ve Kraliyet Kararnamesi 421/2004) uygun olarak yayımlandı.

Güncel ENS standardı, İspanyol Ulusal Kriptoloji Merkezi tarafından tasarlanmış ve kullanıma sunulmuş olup İspanyol hükümet kurumlarının ve müşterilerin Kraliyet Kararnamesi 311/2022 tarafından belirtilen gereksinimleri karşılaması için hizmet sağlayıcılarının uyması gereken güvenlik önlemlerini ortaya koyar.

ENS High, İspanya dahil dünya genelinde 31 AWS Bölgesini kapsamaktadır. Ayrıntılı AWS Bölgeleri listesi, sertifikada mevcuttur.

Zaten ENS kapsamına giren AWS hizmetleri Uygunluk Programı Kapsamındaki AWS Hizmetleri sayfasında bulunabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

Evet, AWS, Ulusal Kriptoloji Merkezi ile birlikte müşterilerin ENS'nin Yüksek kategorisinde açıklanan güvenlik kontrolleriyle uyum sağlamak için kullanabilecekleri bir dizi kural oluşturmuştur. AWS, müşterilerin AWS ortamlarında güvenlik yapılandırma kontrolleri gerçekleştirmek için AWS Güvenlik Merkezi ile entegre edebilecekleri açık kaynaklı bir güvenlik aracı olan Prowler'ı kullanarak müşterilerin güvenlik kontrollerinin ENS için 800 CCN STIC kurallarına uygunluğunu doğrulamalarına olanak tanır. Ayrıca müşteriler, güvenlik kontrolleri oluşturmak için AWS Config içinde açık kaynaklı uygunluk paketi şablonları başlatabilir ve müşterilerin bunları kişiselleştirmelerine ve ENS ile uyumlu hale getirmelerine olanak tanır. Aşağıdaki bağlantılar, ENS’de açıklanan güvenlik kontrolleriyle uyum sağlamak için kullanılabilecek 800 CCN STIC kurallarını ve araçlarını gösterir.

• AWS Kurumsal Bulut Hizmeti İçin CCN-STIC-887 Özel Uygunluk Profili
• CCN-STIC-887A AWS Güvenli Yapılandırma Kılavuzu
• CCN-STIC-887B Prowler Hızlı Kılavuzu
• AWS'de CCN-STIC-887C Hibrit Bağlantı Güvenli Yapılandırma Kılavuzu
• CCN-STIC-887D AWS Çok Hesaplı Güvenli Yapılandırma Kılavuzu
• CCN-STIC-887E Amazon WorkSpaces Güvenli Yapılandırma Kılavuzu
• Esquema Nacional de Seguridad (ENS) Low İçin Operasyonel En İyi Uygulamalar
• Esquema Nacional de Seguridad (ENS) Medium İçin Operasyonel En İyi Uygulamalar
• Esquema Nacional de Seguridad (ENS) High İçin Operasyonel En İyi Uygulamalar
• CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
• CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS