加拿大网络安全中心
受保护 B 级高价值资产(PBHVA)评估
概述
加拿大网络安全中心(CCCS)是面向加拿大政府、行业和公众的网络安全专家指南的权威来源。当决定使用 Amazon Web Services(AWS)时,加拿大各地的各个公共部门和商业部门组织可以依赖 CCCS 对云服务提供商进行严格评估。
受保护 B 级高价值资产(PBHVA)叠加旨在增强被认为具有更高敏感度的客户组织工作负载的完整性和可用性。加拿大政府(GC)利用这些系统为全国的交付服务提供支持,或者这些系统被确定为负责处理敏感信息的重要解决方案。叠加是 ITSG-33 安全控制目录中的 117 个控件(截至 2024 年 1 月),它们增强了安全保护措施以增强完整性和可用性。
CCCS 定期评估新的服务或以前未经评估的服务,并重新评估以前经过评估的 AWS 服务,以确认它们继续符合 GC 要求。CCCS 根据新的 AWS 服务在加拿大的发布情况以及客户的需求来确定这些服务的评估优先级。
常见问题
-
为什么 PBHVA 评估对客户非常重要?
加拿大网络安全中心(CCCS)PBHVA 评估流程是 CSP 向加拿大联邦政府部门和机构提供云服务时必须满足的强制性要求,包括根据加拿大共享服务部(SSC)即将推出的 IaaS/PaaS 采购工具提供云服务。
-
PBHVA 评估的基础是什么?
叠加是 117 个控件(截至 2024 年 1 月),它们增强了安全保护措施以增强完整性和可用性。这些控件是从“ITSG-33 – IT 安全风险管理:一种生命周期方法,附件 3A – 安全控制目录”中选出的。
-
PBHVA 评估涵盖哪些服务?
截至 2024 年 10 月 4 日,CCCS 根据 PBHVA 评估标准对总计 149 项 AWS 服务进行了评估。请参阅“范围内的服务”页面。
-
PBHVA 评估范围涵盖哪些区域?
此评估涵盖加拿大(中部)和加拿大西部(卡尔加里)区域中推出的服务和功能。
-
我能否获得 AWS PBHVA 评估摘要的副本?
可以。 AWS Artifact 上提供了摘要报告。AWS Artifact 是一个自助服务门户,用于按需访问 AWS 合规性报告。您可以登录 AWS 管理控制台中的 AWS Artifact 或通过 AWS Artifact 入门了解更多信息。
