Ens Highコンプライアンスの確認
クラウドでのセキュリティの効果的な制御を実装し、EUおよびスペインのセキュリティ要件とプライバシー要件に準拠することで業界のベストプラクティスに対応するため、Amazon Web Servicesアカウント内で使用されるすべてのAWSサービスとリソースがENS Highに準拠していることを確認してください。The Esquema Nacional de Seguridad(National Security Framework – ENS)は、スペイン政府によって発行された法律11/2007(スペイン国民に政府や公共サービスへの電子的アクセスを提供する法的枠組みを確立した規制法)に基づく認定フレームワークです。これは、政府の情報を適切に保護するために必要な基本原則と最小要件で構成されています。ENS認定スキームの目的は、電子サービスの提供における信頼を構築し、クラウド内のデータのアクセス、整合性、可用性、信頼性、機密性、および安全性を確保することです。認定フレームワークは、クラウド製品を使用するスペインのすべての公的機関や政府機関、および情報通信技術(ICT)プロバイダに適用されます。このフレームワークは、スペインおよびEUのセキュリティおよびプライバシー基準に準拠した、クラウドおよびオンプレミスでのセキュリティを効果的に制御するためのガイドラインを提供します。
各政府機関は、セキュリティに対するリスク管理アプローチを採用する必要があります。このアプローチでは、セキュリティリスクを認識して評価し、そのリスクに適したセキュリティ管理策を適用します。クラウドプロバイダは、その手順、技術的能力、および運用が安全であり、政府機関や組織が規制に準拠できるようにするために、厳しいENS要件に準拠する必要があります。ENS High認証を取得するために、Amazon Web Servicesは、認定を受けた独立した監査人による監査に成功しました。ENS Highのセキュリティベースの認証は地域の特性上、欧州連合(EU)に限定されています。この認定の対象となるAWSリージョンは、 eu-west-1 (アイルランドのダブリン)と eu-central-1 (ドイツのフランクフルト)です。
AWSコンポーネント(サービスやリソース)を使用してEUやスペインでデータを保存、処理、または送信する場合は、ENS High準拠のAWSクラウドインフラストラクチャを利用できます。ただし、セキュリティとコンプライアンスはAWSとその顧客との間の共通責任 であるため、使用するAWSサービスについては慎重に検討する必要があります。 、適用される法律および規制。そのため、ENS High対応のAWSコンポーネントを使用した場合にのみ、クラウドアプリケーションのENS Highコンプライアンスを実現できます。ENSコンプライアンスを取得して維持するには、以下のAWSサービスとリソースのみを使用してください。
AWSサービス
- Amazon API Gateway
- Amazon DynamoDB
- Amazon ElastiCache
- Amazon Elastic Container Service (ECS) - including both Fargate and EC2 launch types
- Amazon Elastic Block Store (EBS)
- Amazon Elastic Compute Cloud (EC2)
- Amazon Elastic File System (EFS)
- Amazon Elastic MapReduce
- Amazon Glacier
- Amazon Redshift
- Amazon RDS
- Amazon Simple Queue Service (SQS)
- Amazon Simple Storage Service (S3)
- Amazon Simple Workflow Service (SWF)
- Amazon Virtual Private Cloud (VPC)
- Amazon WorkSpaces
- Amazon CloudFormation
- Amazon CloudTrail
- Amazon Config
- Amazon Database Migration Service
- Amazon Direct Connect
- Amazon Directory Service
- Amazon Elastic Beanstalk
- Amazon Key Management Service
- Amazon Lambda
- Amazon Snowball
- Amazon Storage Gateway
- Amazon Elastic Load Balancing
- Amazon VM Import/Export
AWSアカウントでENSHigh準拠の環境を設計、作成、変更、またはアップグレードする前に、ENSHigh認定をサポートするAWSサービスの 最新 のリストを確認してください。
非準拠のENS Highサービスの例としては、 Amazon Athenaがあります。これは、AWSで管理されるインタラクティブクエリサービスで、標準SQLを使用してAmazon S3でデータを直接分析できます。このAWSサービスはまだ対象外であるため、 Amazon Athenaを使用してデータを処理している限り、スペインでクラウドアプリケーションがENSに準拠することはできません。そうは言っても、AWSアカウント内のENSコンプライアンス要件を満たすために、非Conformityの Conformity リソースを終了することを強くお勧めします。Cloud Conformity は、お客様および組織がENS Highのコンプライアンスを維持するために、AWSアカウントをリアルタイムで監視し、ENS Highの基準外でリソースが作成されるとすぐに通知アラートを送信します。
根拠
Amazon Web Servicesは、Esquema Nacional de Seguridad(ENS)Highの認証を取得しています。この認証は、スペインのすべての政府機関や公共組織、および公共サービスが依存するサービスプロバイダに適用されるセキュリティ基準を確立します。また、AWSはENS認定を取得しているため、ENS Highのセキュリティ要件を満たすために必要な保護を提供できます。そのため、ENS High準拠のAWSサービスとリソースを使用して、スペインで政府データを保存、処理、または送信するクラウドアプリケーションを構築できます。それでも、すべてのAWSコンポーネントがENS Highに対応しているわけではないため、Esquema Nacional de Seguridad(ENS)の規制に準拠していないクラウドサービスやリソースを使用すると、使用される政府ベースのデータのセキュリティや機密性、さらには法的措置に組織をさらす。