2026-01-27 11:48:41
7
AWS 最近完成了对欧洲金融服务客户的第五次年度CCAG社区审计,这一审计是针对金融机构在监管下进行的,主要目的是支持客户的风险管理和合规努力。本次审计确认了AWS在安全控制方面的有效性,帮助客户保护敏感数据和受监管的工作负载。
随著金融行业数字化的加速,对云计算的需求更加突显,因此在严格的监管框架下,AWS致力于提供安全的云服务。
我们很高兴地宣布,亚马逊网路服务AWS已完成与欧洲金融服务机构进行的第五次年度协作云审计小组CCAG的集中审计。
在AWS,我们将安全性视为最高的优先事项。随著客户体验到AWS的可扩展性和灵活性,我们努力将安全和合规转变为关键商业促进因素。我们专注于获得和维护客户信任,并向金融服务客户及其监管机构提供保证,确保AWS具备必要的控制措施,帮助保护他们最敏感的材料和受监管工作负载。
面对金融行业日益加剧的数字化和对云计算的需求,监管机构也对金融服务行业施加了更多的审查。我们每年的CCAG审计就是AWS支持客户风险管理和合规努力的一个例子。今年的CCAG集中审计仔细评估了AWS的控制措施,这些措施帮助我们保护客户的数据和工作负载,同时满足严格的监管要求。
采用云控制矩阵CCM作为CCAG审计的参考框架,审计员针对多个关键领域和控制措施进行了审核,例如身份和访问管理、变更控制及配置、日志记录和监控、加密和密钥管理等。
这次审计的范围针对了个别的AWS服务,如Amazon Elastic Compute CloudAmazon EC2,以及金融服务机构运行工作负载的特定AWS区域,例如法兰克福区域eucentral1。
在此阶段,为了帮助审计员提供共同的云特定知识和语言基础,AWS举办了各种教育对齐会议。我们提供了访问我们的线上资源,如Skill Builder,并在法国巴黎、西班牙巴萨隆纳和英国伦敦举办了现场简报和说明会。
这一阶段是在德国柏林举行的联合启动会后开始的,并采用混合方式进行,通过视频会议和安全审计门户远程工作,以检查证据,同时也在美国维吉尼亚州的亚马逊HQ2进行现场检查。
审计员评估了AWS的政策、程序和控制措施,使用基于风险的方法,并采用了随机取样的证据和对主题专家SME的访问。
在波兰华沙举行的联合闭幕仪式后,审计员最终完成了审计报告,并给予了以下积极反馈:
“CCAG感谢AWS在实现审计目标方面的帮助,并在CCAG的名下进行倡导以获得所需的保证。因此,CCAG能够按照约定的时间框架执行审计,并根据合同条件行使审计权利。”
速云梯CCAG的审计结果仅供参与者及其各自的监管机构使用,并为CCAG成员提供了对AWS控制环境的保证,使成员能够消除合规障碍,加快AWS服务的采用,并对AWS的安全控制建立信心和信任。
如果您对此文章有任何反馈,请在下方的评论部分提交您的意见。如有任何问题,请联系AWS支持。
想了解更多AWS安全资讯?请在Twitter上关注我们。
Manuel MazarredoManuel是AWS位于荷兰阿姆斯特丹的安全审计项目经理。他负责在整个欧洲进行安全审计、认证和证明计划。在过去的18年里,他在信息系统审计、道德黑客、项目管理、质量保证和供应商管理等多个行业工作。
Andreas TerwellenAndreas是AWS位于德国法兰克福的安全审计保障高级经理。他的团队负责欧洲的第三方和客户审计、认证和评估。他曾担任德国一家DAX上市电信公司的首席信息安全官(CISO),并在多个行业和部门内管理大型团队和项目。
审计、CCAG、合规、安全性、安全博客