GSMA Security Certification
Übersicht
Die Amazon Web Services (AWS)-Regionen EU West (Paris) und USA Ost (Ohio) sind von der GSM Association (GSMA) im Rahmen ihres Security Accreditation Scheme Subscription Management (SAS-SM) mit dem Geltungsbereich Data Center Operations and Management (DCOM) zertifiziert. Diese Anpassung an die GSMA-Anforderungen zeigt unser kontinuierliches Engagement, die gestiegenen Erwartungen an Cloud-Service-Anbieter zu erfüllen.
Die GSM Association (Global System for Mobile Communications, ursprünglich Groupe Spécial Mobile) ist eine Branchenorganisation, die sich aus 1.200 Mobilfunkanbietern und verwandten Unternehmen (Mobiltelefonhersteller, Softwareanbieter, Internetdienstleister) zusammensetzt und sich auf Standardisierung und Interoperabilität konzentriert. Die Organisation richtete ein Security Accreditation Scheme (SAS) ein, das für die Produktion von universellen integrierten Schaltkreisen (SAS-UP) und die Verwaltung von Abonnements für die Fernbereitstellung von Teilnehmeridentifikationsmodulen (SIM)/universellen integrierten Schaltkreisen (UICC) (SAS-SM) gilt.
AWS wurde von unabhängigen, von der GSMA ausgewählten Prüfern bewertet. EU West (Paris) und USA (Ohio) wurden im Oktober 2024 erneuert. Die SAS-SM-Prüfungen umfassten:
Abschnitt 1: Richtlinien, Strategie und Dokumentation
Abschnitt 2: Organisation und Verantwortung
Abschnitt 3: Informationen
Abschnitt 4: Personelle Sicherheit
Abschnitt 5: Physische Sicherheit
Abschnitt 10: Computer- und Netzwerkmanagement
Die folgenden Bereiche wurden bei der Überprüfung nicht berücksichtigt:
Abschnitt 6: Certificate and Key Management Result – *Gilt nicht für Cloudservice-Anbieter und wird in dieser Überprüfung nicht berücksichtigt.
Abschnitt 7: Sensitive Process Data Management – *Gilt nicht für Cloudservice-Anbieter und wird in dieser Überprüfung nicht berücksichtigt.
Abschnitt 8: SM-DP, SM-SR, SM-DP+ and SM-DS Service Management - *Gilt nicht für Cloudservice-Anbieter und wird in dieser Überprüfung nicht berücksichtigt.
Abschnitt 9: Logistics and Production Management – *Gilt nicht für SAS-SM und wird in dieser Überprüfung nicht berücksichtigt.
Häufig gestellte Fragen
-
Was ist GSMA?
Die GSM Association (Global System for Mobile Communications, ursprünglich Groupe Spécial Mobile) ist eine Branchenorganisation, die sich aus 1 200 Mobilfunkanbietern und verwandten Unternehmen (Mobiltelefonhersteller, Softwareanbieter, Internetdienstleister) zusammensetzt und sich auf Standardisierung und Interoperabilität konzentriert. Die Organisation richtete ein Security Accreditation Scheme (SAS) ein, das für die Produktion von universellen integrierten Schaltkreisen (SAS-UP) und die Verwaltung von Subscribers für die Fernbereitstellung von Teilnehmeridentifikationsmodulen (SIM)/universellen integrierten Schaltkreisen (UICC) (SAS-SM) gilt. Die Zertifizierung würde den Nachweis erbringen, dass unser Informationsmanagementsystem den Branchenstandards entspricht.
-
Welche Arten von Zertifizierungen bietet die GSMA an?
Die GSMA bietet Cloud-Serviceanbietern (CSP) zwei Möglichkeiten, sich zertifizieren zu lassen:
- Der CSP kann eine eigenständige SAS-Zertifizierung (mit auf DCOM beschränktem Geltungsbereich) für sein Rechenzentrum anstreben und auf der SAS-Website aufgeführt werden, so dass er die SAS-zertifizierten Services mehreren Auftraggebern (Kunden) anbieten kann.
- Der CSP kann versuchen, die Zertifizierung eines einzelnen Kunden gemäß den Anforderungen des SAS-SM zu unterstützen, der seine Services in Anspruch nimmt. In diesem Fall würde das Rechenzentrum des CSP nach erfolgreicher Prüfung kein eigenes SAS-Zertifikat erhalten. Das SAS-SM-Zertifikat für den Standort des SM-Service-Anbieters würde jedoch angeben, dass das Rechenzentrum des CSP geprüft wurde und die SAS-SM-Anforderungen für die ausgelagerten Services erfüllt.
-
Welche Services werden durch die GSMA-Zertifizierung abgedeckt?
Eine Liste der Services, die unter die zertifizierte Region fallen, finden Sie unter AWS Services in Scope by Compliance Program und wählen Sie GSMA.
-
Was bedeutet das für mich als Kunden?
AWS-Kunden, die eingebettete Universal Integrated Circuit Cards (eUICC) für mobile Geräte anbieten, können ihre Remote-Bereitstellungsanwendungen in der GSMA-zertifizierten Region der AWS-Cloud ausführen und dabei auf die Sicherheit der AWS-Infrastruktur und -Services vertrauen.
-
Wo kann ich eine Kopie des GSMA-Zertifikats erhalten?
Das Zertifikat ist auf GSMA und AWS Artifact verfügbar. AWS Artifact ist ein Self-Service-Portal für den bedarfsorientierten Abruf von AWS Compliance-Berichten. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact.