AWS 完成了在德国与参与保险公司的首次 GDV 联合审计 安全博客

AWS与德国参与保险公司完成首次GDV联合审计

关键要点

AWS亚马逊网络服务近日宣布已完成与德国保险协会GDV参与成员的首次联合审计。这一审计为德国保险行业的客户提供了保障，确保他们在AWS平台上工作负载的安全性。这不仅是为了满足金融服务行业客户的监管要求，同时也是对AWS云安全的进一步信任证明。

联合审计是向一组客户提供额外保障的有效方式，尤其是在“云安全”的背景下详见AWS共享责任模型。此外，AWS还为客户提供了多种合规程序如C5及资源，通过AWS Artifact进行共享。

AWS的安全优先级

在AWS，安全是我们的首要任务。随着客户对AWS的可扩展性和灵活性的信赖加深，我们不断协助他们将安全性和合规性转变为重要的商业助力。我们始终努力赢得并保持客户的信任，并向我们的金融服务客户、最终用户及监管机构证明AWS已建立了必要的控制措施，以保护最敏感的材料和受监管的工作负载。

数字化转型与合规的重要性

随着金融服务行业的数字化程度日益增加，云计算作为关键工具的重要性愈发凸显，安全与治理也成为金融服务公司日益重视的优先事项。与GDV成员的合作展现了AWS如何支持客户的风险管理和合规需求。在这次联合审计中，第一次详细评估了AWS控制措施，以帮助保护客户的工作负载，并遵守严格的监管义务。对于保险公司而言，将工作负载迁移到AWS有助于保护客户数据，支持业务关键操作的连续性，并满足新的监管报告标准。

GDV是德国私营保险公司的协会，代表着大约470个行业成员，是德国及欧洲金融服务行业的重要参与者。在此次联合审计中，GDV成员与AWS沟通以行使审计权利。此次审计周期中，参与的35个德国保险行业的成员决议指派德国网络安全组织有限公司DCSO为唯一的外部审计服务提供商，代表每个参与成员进行审计。由于许多参与成员是大型保险集团的附属公司，因此审计报告可以在集团内部广泛使用，实现了德国70以上的保险市场覆盖。

审计准备

本次审计的范围依据联邦信息安全办公室BSI的C5框架进行定义。审计涵盖了包括身份和访问管理在内的多个关键领域，以及与参与成员相关的AWS服务，如Amazon弹性计算云Amazon EC2和欧洲法兰克福区域eucentral1。

审计实地工作

此次审计实地工作阶段于德国内部启动。审计采用远程方式，通过视频会议和安全的审计门户检查证据。审计员依据风险基础方法评估了AWS的政策、程序和控制，使用抽样证据、深入讨论会和后续问题来澄清所提供的证据。DCSO在审计期间也表示：“我们经历了一个透明且全面的审计过程，感谢AWS在解决我们所有询问时展现出的专业和承诺。”

审计结果

审计依据参与成员与AWS共同商定的评估标准进行并顺利完成。经过审计员与AWS的共同审查，审计报告最终定稿。GDV联合审计的结果仅限于参与成员及其监管机构使用。这些结果为参与成员提供了有关AWS控制环境的保障，帮助企业解除合规障碍，加快对AWS服务的采用，并增强对AWS安全控制的信心和信任。

如果您对本帖有任何反馈，请在下面的评论部分提交。如果您对本帖有任何疑问，请联系AWS支持。

标签： 审计，合规，安全，安全博客