CSA(Cloud Security Alliance) STAR 인증Cloud Security Alliance (CSA) STAR certification

CSA STAR 인증 개요CSA STAR certification overview

CSA(Cloud Security Alliance)는 STAR(Security, Trust & Assurance Registry: 보안, 트러스트 및 보증 등록)라고 하는 클라우드 서비스 공급자가 무료 및 공개적으로 액세스할 수 있는 등록 프로그램을 유지 관리합니다.The Cloud Security Alliance (CSA) maintains the Security, Trust & Assurance Registry (STAR), a free, publicly accessible registry where cloud service providers can publish their CSA-related assessments. STAR는 CSA CCM(Cloud Controls Matrix)의 제어 목표에 맞춰진 세 가지 보장 수준으로 구성됩니다.STAR consists of three levels of assurance aligned with the control objectives in the CSA Cloud Controls Matrix (CCM). (CCM은 클라우드 고객이 클라우드 서비스의 전반적인 보안 위험을 평가하는 데 도움이 되도록 16개 도메인의 기본 보안 원칙을 다룸):(The CCM covers fundamental security principles across 16 domains to help cloud customers assess the overall security risk of a cloud service.)

  • 수준 1: STAR 자체 평가Level 1: STAR Self-Assessment
  • 수준 2: STAR 인증, STAR 증명 및 C-STAR 평가Level 2: STAR Certification, STAR Attestation, and C-STAR Assessment
  • 수준 3: STAR 연속 모니터링(프로그램 요구 사항은 계속 CSA에서 개발 중에 있음)Level 3: STAR Continuous Monitoring (program requirements are still under development by CSA)

Microsoft와 CSA STAR 인증Microsoft and CSA STAR certification

Microsoft Azure, Microsoft Intune 및 Microsoft Power BI는 클라우드 공급자의 보안 상태에 대한 엄격한 독립적인 제삼자 평가가 포함된 STAR 인증을 획득했습니다.Microsoft Azure, Microsoft Intune, and Microsoft Power BI have obtained STAR Certification, which involves a rigorous independent third-party assessment of a cloud provider’s security posture. 이 STAR 인증은 ISO/IEC 27001 인증을 획득과 CCM에 지정된 기준 충족에 기반합니다.This STAR certification is based on achieving ISO/IEC 27001 certification and meeting criteria specified in the CCM. 이는 클라우드 서비스 공급자가 ISO/IEC 27001의 해당 요구 사항을 준수하고 CCM에 설명된 클라우드 보안에 중요한 문제를 해결했으며 CCM 제어 영역의 활동 관리를 위해 STAR 기능 성숙도 모델에 대해 평가되었음을 입증합니다.It demonstrates that a cloud service provider conforms to the applicable requirements of ISO/IEC 27001, has addressed issues critical to cloud security as outlined in the CCM, and has been assessed against the STAR Capability Maturity Model for the management of activities in CCM control areas.

평가 중에 공인된 CSA 인증 감사자는 각 16개의 CCM 제어 영역에 성숙도 기능 점수를 할당합니다.During the assessment, an accredited CSA certification auditor assigns a Maturity Capability score to each of the 16 CCM control areas. 그런 다음 평균 점수를 사용 하 여 전체 성숙도와 해당 하는 청동, 실버 또는 금색을 할당 합니다. 그런 다음 평균 점수를 사용하여 전체 성숙도 수준과 상응하는 동상, 은상, 또는 금상을 배정합니다.The average score is then used to assign the overall level of maturity and the corresponding Bronze, Silver, or Gold award. Azure, Intune, Power BI, Microsoft Cloud App Security는 금 수준으로 CSA(Cloud Security Alliance) STAR 인증을 받았습니다.Azure, Intune, Power BI, and Microsoft Cloud App Security were awarded Cloud Security Alliance (CSA) STAR Certification at the Gold level.

Azure 보안 및 규정 준수 청사진을 사용하여 CSA STAR 인증 배포를 가속화하는 방법에 대해 알아봅니다. Download the Microsoft Azure Responses to CSA Consensus Assessments Initiative Questionnaire에 대한 Azure 대응 다운로드Learn how to accelerate your CSA STAR Certification deployment with our Azure Security and Compliance Blueprints: Download the Microsoft Azure Responses to CSA Consensus Assessments Initiative Questionnaire

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

  • Azure, Azure Government, Azure GermanyAzure, Azure Government, and Azure Germany
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft GraphMicrosoft Graph
  • Microsoft Healthcare BotMicrosoft Healthcare Bot
  • IntuneIntune
  • Microsoft Managed DesktopMicrosoft Managed Desktop
  • Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
  • OMS 서비스 지도OMS Service Map
  • Power Automate(이전 Microsoft Flow): 독립 실행형 서비스 혹은 Office 365 혹은 Dynamics 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 클라우드 서비스Power Automate (formerly Microsoft Flow): cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • PowerApps 클라우드 서비스: 독립 실행형 서비스 혹은 Office 365 혹은 Dynamics 365에 브랜딩된 플랜 또는 제품군에 포함된 형태PowerApps cloud service: either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Power BI: 독립 실행형 서비스 혹은 Office 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 제공된 클라우드 서비스Power BI: The cloud service portion of Power BI offered as a standalone service or as included in an Office 365 branded plan or suite
  • Power BI EmbeddedPower BI Embedded
  • Microsoft StreamMicrosoft Stream

감사, 보고서 및 인증서Audits, reports, and certificates

질문과 대답Frequently asked questions

CSA CCM이 어떤 산업 표준과 일치하나요?Which industry standards does the CSA CCM align with?

CCM는 ISO 27001, PCI DSS, HIPAA, AICPA SOC 2, CIP, FedRAMP, NIST 등과 같은 업계에서 인정받는 보안 표준, 규정 및 제어 프레임워크에 해당합니다.The CCM corresponds to industry-accepted security standards, regulations, and control frameworks, such as ISO 27001, PCI DSS, HIPAA, AICPA SOC 2, NERC CIP, FedRAMP, NIST, and many more. 최신 목록은 CSA 웹 사이트를 참조하세요.For the most current list, visit the CSA website.

Microsoft 클라우드 서비스에 대한 CSA STAR 인증은 어디에서 확인할 수 있습니까?Where can I view the CSA STAR Certification for Microsoft cloud services?

CSA 레지스트리에서 Dynamics 365, Intune와 Power BI도 다루는 Azure의 CSA STAR 인증을 볼 수 있습니다.You can view the CSA STAR Certification for Azure, which also covers Dynamics 365, Intune and, Power BI from the CSA Registry.

Microsoft 클라우드 서비스는 어떤 성숙도 수준을 달성했나요?What maturity level did Microsoft cloud services achieve?

Azure, Microsoft Cloud App Security, Intune 및 Power BI는 성숙도 기능 평가에서 최고의 금상을 수상했습니다.Azure, Microsoft Cloud App Security, Intune, and Power BI have achieved the highest possible Gold Award for the Maturity Capability assessment.

Microsoft 비즈니스 클라우드 서비스는 어떤 CSA STAR 보증 수준을 획득했나요?Which CSA STAR levels of assurance have Microsoft business cloud services attained?

  • 수준 1: CSA STAR 자체 평가: Azure, Dynamics 365, Office 365.Level 1: CSA STAR Self-Assessment: Azure, Dynamics 365, and Office 365. 자체 평가는 클라우드 서비스 공급자가 고객이 서비스 보안을 평가하는 것을 돕기 위해 보안 제어를 문서화하는 무료 서비스입니다.The Self-Assessment is a complimentary offering from cloud service providers to document their security controls to help customers assess the security of the service.
  • 수준 2: CSA STAR 인증: Microsoft Azure, Cloud App Security, Intune, Power BI.Level 2: CSA STAR Certification: Azure, Microsoft Cloud App Security, Intune, and Power BI. STAR 인증은 ISO/IEC 27001 인증을 획득과 CCM에 지정된 기준 충족에 기반합니다.STAR Certification is based on achieving ISO/IEC 27001 certification and meeting criteria specified in the CCM. 클라우드 서비스 공급자의 보안 제어 및 관행에 대한 엄격한 제3자 평가 후에 이를 수여합니다.It is awarded after a rigorous third-party assessment of the security controls and practices of a cloud service provider.
  • 수준 2: CSA STAR 증명: Azure, Intune.Level 2: CSA STAR Attestation: Azure and Intune. CSA와 AICPA는 AICPA(Trust Service Principles, AT 101)와 CSA CCM의 기준을 사용하여 CPA가 SOC 2 계약을 수행하는 데 사용할 지침을 제공하기 위해 협력했습니다.CSA and the AICPA have collaborated to provide guidelines for CPAs to use in conducting SOC 2 engagements, using criteria from the AICPA (Trust Service Principles, AT 101) and the CSA CCM. STAR 증명은 이러한 지침을 기반으로 하며 클라우드 공급자에 대한 엄격한 독립적인 평가 후에 수여됩니다.STAR Attestation is based on these guidelines and is awarded after rigorous independent assessments of cloud providers.

리소스Resources