GSMA 安全認證

概觀


Print

Amazon Web Services (AWS) 歐洲西部 (巴黎) 和美國東部 (俄亥俄) 區域由 GSM 協會 (GSMA) 在其安全認證計劃訂閱管理 (SAS-SM) 以及資料中心營運與管理 (DCOM) 範圍下加以認證。與 GSMA 需求保持一致,展現了我們持續遵循雲端服務供應商增強預期的承諾。

GSM 協會 (全球行動通訊系統,原先稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織,聚焦在標準化和相互操作性。這個組織建立了安全認證計劃 (SAS),適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱者識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。

AWS 是由 GSMA 所選取的獨立第三方稽核人員進行評估。歐洲西部 (巴黎) 和美國 (俄亥俄) 已於 2024 年 10 月續約。SAS-SM 稽核涵蓋:

部分 1:政策、策略和文件
部分 2:組織和責任
部分 3:資訊
部分 4:人員安全
部分 5:實體安全
部分 10:電腦和網路管理

檢閱會省略以下網域:
部分 6:認證和金鑰管理結果- *不適用於雲端服務供應商,並且會從此檢閱中省略。
部分 7:敏感處理資料管理- *不適用於雲端服務供應商,並且會從此檢閱中省略。
部分 8:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服務管理- *不適用於雲端服務供應商,並且會從此檢閱中省略。
部分 9:物流和生產管理 - *不適用於 SAS-SM,並且會從此檢閱中省略。

常見問答集


  • GSM 協會 (全球行動通訊系統,原先稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織,聚焦在標準化和相互操作性。這個組織建立了安全認證計劃 (SAS),適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱者識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。獲得此認證可以證明我們的資訊管理系統符合產業標準。

  • GSMA 為雲端服務供應商 (CSP) 提供兩個選項來達成認證:

    1. CSP 可能是針對其資料中心尋求收到獨立 SAS 認證 (範圍限定為 DCOM) 並且列在 SAS 網站上,讓它可以為多個用戶端 (客戶) 提供 SAS 認證的服務。
    2. CSP 可能是尋求支援單一用戶端的認證,這個認證是針對仰賴其服務的 SAS-SM 的需求。在此情況下,CSP 的資料中心在成功稽核之後,不會收到它專屬的 SAS 認證。不過,SM 服務供應商網站的 SAS-SM 認證會指出 CSP 的資料中心已經過稽核,並且遵循委外服務的 SAS-SM 需求。
  • 如需認證區域所涵蓋的服務清單,請參閱合規計劃範圍內的 AWS 服務,並且選擇 GSMA。

  • 為行動裝置提供嵌入式通用積體電路卡 (eUICC) 的 AWS 客戶,可以在獲得 GSMA 認證區域的 AWS 雲端中執行其遠端佈建應用程式,不用擔心 AWS 基礎設施和服務的安全。

  • 認證可以在 GSMA 和 AWS Artifact 上取得。AWS Artifact 是自助服務入口網站,可讓您隨需存取 AWS 合規報告。登入 AWS 管理主控台中的 AWS Artifact,或者參閱 AWS Artifact 入門進一步了解詳細資訊。

有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »