GSMA 安全认证
概览
Amazon Web Services(AWS)欧洲地区西部(巴黎)和美国东部(俄亥俄州)区域通过 GSM 协会(GSMA)的安全认证计划订阅管理(SAS-SM)来认证,范围为数据中心运营和管理(DCOM)。这种与 GSMA 要求的一致性表明,我们持续致力于提高对云服务提供商的期望。
GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产(SAS-UP)和远程订阅用户识别模块(SIM)/通用集成电路卡(UICC)预置订阅管理(SAS-SM)的安全认证计划(SAS)。
AWS 由 GSMA 选定的独立第三方审计师进行评估。欧洲西部(巴黎)和美国(俄亥俄州)已于 2024 年 10 月续签。SAS-SM 审核包括:
第一部分:政策、策略和文档编制
第二部分:组织和责任
第三部分:信息
第四部分:人员安全
第五部分:物理安全
第十部分:计算机与网络管理
在审查时删除了以下领域:
第六部分:证书和密钥管理结果 - *不适用于云服务提供商,在本次审查时将其删除。
第七部分:敏感过程数据管理 - *不适用于云服务提供商,在本次审查时将其删除。
第八部分:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服务管理 - *不适用于云服务提供商,在本次审查时将其删除。
第九部分:物流与生产管理 — *不适用于 SAS-SM,在本次审查时将其删除。
常见问题
-
什么是 GSMA?
GSM 协会(全球移动通信系统,原 Groupe Spécial Mobile)是一个由 1200 家无线服务提供商和相关公司(手机制造商、软件提供商、互联网服务提供商)组成的行业组织,专注于标准化和互操作性。该组织建立了适用于通用集成电路卡生产(SAS-UP)和远程订阅用户识别模块(SIM)/通用集成电路卡(UICC)预置订阅管理(SAS-SM)的安全认证计划(SAS)。获得该认证将证明我们的信息管理系统符合行业标准。
-
GSMA 提供哪些类型的认证?
GSMA 为云服务提供商(CSP)提供两种选项来完成认证:
- CSP 可以为其数据中心获得独立的 SAS 认证(范围限于 DCOM),并在 SAS 网站上列出,使其能够向多个客户端(客户)提供 SAS 认证的服务。
- CSP 可以根据依赖其服务的 SAS-SM 的要求支持单个客户端的认证。在这种情况下,CSP 的数据中心在审核成功后将不会收到自己的 SAS 证书。不过,SM 服务提供商网站的 SAS-SM 证书会指明 CSP 的数据中心已经过审核,并符合外包服务的 SAS-SM 要求。
-
GSMA 认证涵盖哪些服务?
有关认证区域所涵盖的服务列表,请参阅合规计划范围中的 AWS 服务,并选择 GSMA。
-
作为客户,这对我意味着什么?
为移动设备提供嵌入式通用集成电路卡 (eUICC) 的 AWS 的客户可以在 AWS Cloud GSMA 认证的区域内运行远程预置应用程序,并对 AWS 基础设施和服务的安全性充满信心。
-
我在哪里能获取 GSMA 认证的副本?
该证书可以在 GSMA 和 AWS Artifact 上获得。AWS Artifact 是一个自助服务门户,用于按需访问 AWS 合规性报告。您可以登录 AWS 管理控制台中的 AWS Artifact,或 AWS Artifact 入门了解更多信息。