Esquema Nacional de Seguridad 高級認證

財政暨公共行政部門和 CCN (國家密碼中心) 合作制訂了 ENS (Esquema Nacional de Seguridad) 資格鑑定方案。這個方案由必要的基本原則和最低需求組成，以提供適當的資訊保護。

為了獲得 ENS High 認證，AWS 已成功通過經過認可的獨立評估機構的稽核。

ENS (Esquema Nacional de Seguridad) 是 2022 年 5 月 3 日在 Royal Decree 311/2022 中制定的西班牙認證。Royal Decree 311/2022 是根據較早的西班牙法令 Royal Decree 3/2010 和 Royal Decree 421/2004 所發布，提供國家密碼中心建立和傳播資訊安全相關標準、指南、建議的職能。

目前的 ENS 標準由西班牙國家密碼中心設計和發布，該標準制定了服務提供者必須遵守的安全方法，以便讓西班牙政府機關和客戶符合 Royal Decree 311/2022 所制定的要求。

ENS High 涵蓋全球 31 個 AWS 區域，包括西班牙。在認證中提供詳細的 AWS 區域清單。

您可以在合規計畫的 AWS 服務範圍頁面找到涵蓋於 ENS 範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣，請聯絡我們。

是的，AWS 與國家密碼學中心共同制定了一套指導方針，客戶可以採用這些指導方針與 ENS 的高類別中描述的安全控制保持一致。AWS 讓客戶能夠使用 Prowler 驗證其安全控制對於 ENS 的 800 CCN STIC 指導方針的 ENS 合規性，這是一種開放原始碼的安全工具，可以與 AWS Security Hub 整合以在其 AWS 環境中執行安全組態檢查。此外，客戶可以在 AWS Config 中啟動開源一致性套件範本來建立安全檢查，從而允許客戶對其進行個人化設定並與 ENS 保持一致。以下連結指示了 800 CCN STIC 指導方針和工具，可用於與 ENS 中描述的安全控制保持一致。

• CCN-STIC-887 AWS 企業雲端服務的特定合規設定檔
• CCN-STIC-887A AWS 安全組態指南
• CCN-STIC-887B Prowler 快速指南
• AWS 上的 CCN-STIC-887C 混合連線安全組態指南
• CCN-STIC-887D AWS 多帳戶安全組態指南
• CCN-STIC-887E Amazon WorkSpaces 安全組態指南
• Esquema Nacional de Seguridad (ENS) Low 的營運最佳實務
• Esquema Nacional de Seguridad (ENS) Medium 的營運最佳實務
• Esquema Nacional de Seguridad (ENS) High 的營運最佳實務
• CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
• CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS