AWS完成2023年韩国云服务提供商安全评估项目
关键要点
AWS成功完成2023年韩国云服务提供商CSP安全评估项目,这是符合电子金融交易监督法规的审计项目。韩国金融行业必须遵守多项网络安全标准与法规,主要包括RSEFT及云计算服务使用指南FSIGUC。自2019年以来,AWS努力帮助金融客户按照适用的法规和指南进行合规。2023年与59家客户合作,成功进行了年度RSEFT审计。我们非常高兴地宣布,亚马逊网络服务AWS 已成功完成2023年韩国云服务提供商CSP安全评估项目,也称为电子金融交易监督法规RSEFT审计项目。韩国金融行业需遵循多项网络安全标准与规章,关键的监管要求包括RSEFT和金融行业云计算服务使用指南FSIGUC。在2019年之前,RSEFT的指导原则不允许使用云计算。而这项指导在2019年1月1日进行了修订,允许金融机构使用公共云来存储和处理数据,需符合金融公司相关的安全措施。
AWS致力于帮助客户遵循相关法规和指南,确保我们的金融客户在使用云时获得良好的体验。自2019年以来,我们的RSEFT合规项目旨在提供可扩展的方法,支持韩国金融服务客户遵循RSEFT和FSIGUC。金融服务客户每年可以利用公开的AWS资源和现场访问进行单独审计,或请求韩国金融安全研究院FSI为其进行主要审计,并使用FSI生成的审计报告。在2023年,我们再次与FSI合作,完成了年度RSEFT主要审计,共有59位客户参与。
2023年评估的审计范围包括位于AWS亚太首尔地区四个可用区AZ的数据中心设施及该地区可提供的服务。审计项目评估了不同的安全领域,包括安全政策、人员安全、风险管理、业务连续性、事件管理、访问控制、加密和物理安全等。
完成该审计项目后,客户可使用审计结果和报告作为每年向韩国金融监督服务FSS提交的资料,以便继续使用我们的云服务和基础设施。想了解更多有关RSEFT项目的信息,请参见AWS韩国合规页面。如有任何疑问,请联系您的AWS账户经理。
如果您对这篇文章有反馈意见,请在评论区留言。
Andy Hsia
Andy是亚太地区客户审计负责人,常驻新加坡,负责亚太地区的所有客户审计。自2020年以来,Andy一直在安全保障团队工作,并在香港、印度、印尼、韩国和台湾等地实施了关键审计项目。
飞鱼加速器手机版标签 审计 审计过程 认证 合规 合规报告 CSP 韩国 安全博客
发表评论