GSMA 보안 인증
개요
Amazon Web Services(AWS) 서유럽(파리) 및 미국 동부(오하이오) 리전이 이제 데이터 센터 운영 및 관리(DCOM) 범위의 보안 인증 제도 구독 관리(SAS-SM)에 따라 GSM Association(GSMA)의 인증을 획득했습니다. GSMA 요구 사항에 대한 충족은 클라우드 서비스 제공업체에 대한 높아진 기대치에 부응하기 위한 Amazon Web Services의 지속적인 노력을 보여줍니다.
GSM Association(Global System for Mobile Communications, 원래 Groupe Special Mobile)은 표준화 및 상호 운용성에 중점을 둔 1,200개의 무선 서비스 제공업체 및 관련 회사(단말기 제조업체, 소프트웨어 공급자, 인터넷 서비스 공급자)로 구성된 산업 조직입니다. 이 조직은 범용 집적 회로 카드 생산(SAS-UP) 및 원격 가입자 식별 모듈(SIM)/범용 집적 회로 카드(UICC) 프로비저닝 구독 관리(SAS-SM)에 적용 가능한 보안 인증 제도(SAS)를 만들었습니다.
AWS는 GSMA가 선택한 독립적인 외부 감사 기관의 평가를 받았습니다. 서유럽(파리) 및 미국(오하이오)는 2024년 10월에 갱신되었습니다. SAS-SM 감사 대상:
섹션 1: 정책, 전략 및 문서
섹션 2: 조직 및 책임
섹션 3: 정보
섹션 4: 개인 보안
섹션 5: 물리적 보안
섹션 10: 컴퓨터 및 네트워크 관리
아래 도메인은 검토에서 생략되었습니다.
섹션 6: 인증서 및 키 관리 결과- *클라우드 서비스 공급자에 적용되지 않으며 이 검토에서 생략됩니다.
섹션 7: 민감한 프로세스 데이터 관리 - *클라우드 서비스 공급자에 적용되지 않으며 이 검토에서 생략됩니다.
섹션 8: SM-DP, SM-SR, SM-DP+ 및 SM-DS 서비스 관리 - *클라우드 서비스 공급자에 적용되지 않으며 이 검토에서 생략됩니다.
섹션 9: 물류 및 생산 관리 - *SAS-SM에 적용되지 않으며 이 검토에서 생략됩니다.
FAQ
-
GSMA란 무엇인가요?
GSM Association(Global System for Mobile Communications, 원래 Groupe Special Mobile)은 표준화 및 상호 운용성에 중점을 둔 1,200개의 무선 서비스 제공업체 및 관련 회사(단말기 제조업체, 소프트웨어 공급자, 인터넷 서비스 공급자)로 구성된 산업 조직입니다. 이 조직은 범용 집적 회로 카드 생산(SAS-UP) 및 원격 가입자 식별 모듈(SIM)/범용 집적 회로 카드(UICC) 프로비저닝 구독 관리(SAS-SM)에 적용 가능한 보안 인증 제도(SAS)를 만들었습니다. 이 인증을 획득하는 업체는 자신의 정보 관리 시스템이 업계 표준을 준수함을 증명할 수 있습니다.
-
GSMA는 어떤 종류의 인증을 제공하나요?
GSMA는 클라우드 서비스 제공업체(CSP)가 인증을 획득할 수 있는 두 가지 옵션을 다음과 같이 제공합니다.
- CSP는 데이터 센터에 대한 독립 실행형 SAS 인증(범위는 DCOM으로 제한됨)을 받고 SAS 웹 사이트에 나열되어 여러 클라이언트(고객)에게 SAS 인증 서비스를 제공할 수 있습니다.
- CSP는 해당 서비스에 의존하는 SAS-SM의 요구 사항에 대해 단일 클라이언트의 인증 지원을 모색할 수 있습니다. 이 경우 CSP의 데이터 센터는 감사에 통과해도 자체 SAS 인증서를 받지 못할 수도 있습니다. 그러나 SM 서비스 공급자 사이트에 대한 SAS-SM 인증서는 CSP의 데이터 센터가 감사를 받았고 아웃소싱 서비스에 대한 SAS-SM 요구 사항을 충족한다고 명시할 수 있습니다.
-
GSMA 인증이 적용되는 서비스는 무엇인가요?
인증 리전에서 다루는 서비스 목록은 규정 준수 프로그램별 AWS 범위 내 서비스를 참조하고 GSMA를 선택하세요.
-
이는 고객에게 어떤 의미가 있나요?
모바일 장치용 내장형 범용 집적 회로 카드(eUICC)를 제공하는 AWS 고객은 AWS 인프라 및 서비스의 보안에 대한 확신을 가지고 AWS 클라우드 GSMA 인증 리전에서 원격 프로비저닝 애플리케이션을 실행할 수 있습니다.
-
GSMA 인증 사본은 어디에서 얻을 수 있나요?
인증서는 GSMA 및 AWS Artifact에서 제공됩니다. AWS Artifact는 AWS 규정 준수 보고서에 온디맨드로 액세스할 수 있는 셀프 서비스 포털입니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보세요.