Esquema Nacional de Seguridad High

Tổng quan

Amazon Web Services (AWS) được chứng nhận Esquema Nacional de Seguridad (ENS) High. Chứng nhận này thiết lập các tiêu chuẩn bảo mật áp dụng cho tất cả cơ quan chính phủ và tổ chức công ở Tây Ban Nha cũng như các nhà cung cấp dịch vụ mà dịch vụ công phụ thuộc vào họ.

Câu hỏi thường gặp

Mở tất cả

Chứng nhận ENS High là gì?

Chương trình chứng nhận ENS (Esquema Nacional de Seguridad) được Bộ Tài chính và Quản lý Công và CCN (National Cryptologic Centre) phát triển. Chương trình này gồm các nguyên tắc cơ bản và yêu cầu tối thiểu cần thiết để bảo vệ thông tin một cách thỏa đáng.

Để đạt được chứng nhận ENS mức cao, AWS đã được kiểm tra thành công bởi một chuyên viên đánh giá độc lập được công nhận.

Ai tạo ra tiêu chuẩn ENS High?

ENS (Esquema Nacional de Seguridad) là một chứng nhận của Tây Ban Nha được phát triển trong khuôn khổ Nghị định Hoàng gia số 311/2022 ngày 3/5/2022. Nghị định Hoàng gia số 311/2022 được ban hành theo một nghị định trước đó của Tây Ban Nha, Nghị định Hoàng gia số 3/2010 và Nghị định Hoàng gia số 421/2004, trong đó quy định Trung tâm Mật mã Quốc gia có chức năng tạo và phổ biến các tiêu chuẩn, hướng dẫn và khuyến nghị liên quan tới bảo mật thông tin.

Tiêu chuẩn ENS hiện tại được tạo và ban hành bởi Trung tâm Mật mã Quốc gia của Tây Ban Nha và thiết lập các biện pháp bảo mật mà nhà cung cấp dịch vụ phải tuân thủ, sao cho các cơ quan và khách hàng của chính phủ Tây Ban Nha đáp ứng các yêu cầu nêu trong Nghị định Hoàng gia số 311/2022.

Những khu vực AWS nào áp dụng chứng nhận ENS High?

ENS mức cao áp dụng cho 31 Khu vực AWS trên toàn cầu, bao gồm cả Tây Ban Nha. Danh sách chi tiết các Khu vực AWS có trong chứng nhận.

Những dịch vụ AWS nào được áp dụng chứng nhận ENS High?

Bạn có thể tìm thấy những dịch vụ AWS được áp dụng nằm trong phạm vi cho ENS trên trang Dịch vụ AWS trong phạm vi của chương trình tuân thủ. Nếu bạn muốn tìm hiểu thêm về việc sử dụng các dịch vụ này và/hoặc quan tâm đến các dịch vụ khác, vui lòng liên hệ với chúng tôi.

Có nguyên tắc nào giúp khách hàng tuân thủ xếp hạng High (Cao) của ENS không?

Có. AWS cùng với Trung tâm mật mã quốc gia đã tạo ra một bộ nguyên tắc mà khách hàng có thể sử dụng để điều chỉnh phù hợp với các biện pháp kiểm soát bảo mật được mô tả trong xếp hạng High (Cao) của ENS. AWS cho phép khách hàng xác minh tính tuân thủ ENS của các biện pháp kiểm soát bảo mật theo nguyên tắc 800 CCN STIC dành cho ENS bằng cách sử dụng Prowler, đây là một công cụ bảo mật nguồn mở mà khách hàng có thể tích hợp với Trung tâm bảo mật AWS để thực hiện kiểm tra cấu hình bảo mật trong môi trường AWS của họ. Ngoài ra, khách hàng có thể khởi chạy những mẫu gói tuân thủ mã nguồn mở trong AWS Config để tạo các phương thức kiểm tra bảo mật cho phép khách hàng cá nhân hóa và điều chỉnh chúng cho phù hợp với ENS. Các liên kết sau dẫn đến những nguyên tắc và công cụ 800 CCN STIC có thể được sử dụng để điều chỉnh phù hợp với các biện pháp kiểm soát bảo mật được mô tả trong ENS.