AWS成功完成与欧洲金融机构的2024年CCAG联合审计

亚马逊云服务（AWS）已完成了与领先欧洲金融机构的年度协作云审计组（CCAG）审计合作。在AWS，安全始终是我们的最高优先级。随着客户持续拥抱云的可扩展性和灵活性，我们支持他们将安全、身份和合规性发展为核心业务推动力。AWS合规计划帮助客户理解AWS实施的强大控制措施，并使他们能够构建符合监管期望的安全和弹性环境。

什么是CCAG？

CCAG是一个非营利协会，代表欧洲越来越多的受监管金融服务机构。其使命是执行云服务提供商的联合审计，使参与机构能够按照监管期望（包括欧洲银行管理局（EBA）设定的要求）行使其审计权。

CCAG审计方法基于公认的国际标准和框架，包括：

• 云安全联盟（CSA）的云控制矩阵（CCM）
• IIA国际专业实践框架（IPPF）
• ISACA IT保证框架（ITAF）

规模化执行联合审计

尽管有许多既定的安全框架，CCAG使用CSA云控制矩阵来评估云服务提供商的控制环境。该框架提供针对云环境定制的基础安全原则，并在受监管行业中实现基于风险的保证。

在2024年2月至12月期间，AWS通过结构化的多阶段审计计划与CCAG成员审计师合作。现场工作活动完全在欧洲和北美的两个AWS地点进行。审计范围涵盖选定的AWS服务和相应的企业范围控制，与欧洲金融监管机构的期望保持一致。

作为审计的一部分，CCAG评估了AWS在以下方面的能力：保护跨AWS区域客户数据的机密性、完整性和主权；有效检测和响应安全事件并确保取证准备就绪；执行严格的访问控制并精确管理特权用户；通过结构化的变更和配置管理流程维护运营韧性。其他评估领域包括API和面向客户接口的安全性、支持互操作性和数据可移植性的能力、供应商关系治理和员工生命周期管理，以及在AWS环境中执行集中策略、风险和合规监督。

CCAG 2024：保证合作的里程碑

2024年的合作体现了CCAG审计策略与AWS对保证的承诺之间的强一致性。通过有效的治理结构、共享时间表和持续对话，AWS以清晰、响应迅速和精确的方式支持了审计。

“CCAG自豪地承认与AWS在交付具有战略意义和高度复杂审计方面的卓越合作。这次合作汇集了CCAG在银行和金融服务领域深厚的专业知识——包括数十年的监管洞察、审计精确性和特定行业的韧性知识——与AWS出色的技术领导力、运营敏捷性和对透明度的承诺。这种伙伴关系体现了最高标准的专业一致性、相互问责和卓越。对严谨性和流程完整性的共同关注使CCAG能够在商定的时间表内进行基于风险的监管级审计——强化了云赋能金融服务中一流保证的典范。” — CCAG集团审计协调员

展望未来

在成功完成2024年周期后，AWS已启动了2025年CCAG合作。我们仍然致力于加强信任、提高透明度，并继续与客户和监管机构合作，支持金融行业安全且合规地采用云服务。

要了解更多关于AWS合规计划的信息，请访问AWS合规计划。对于审计特定查询，请联系您的AWS账户团队或联系安全保证团队。