AWS成功完成与欧洲金融机构的CCAG 2024联合审计

亚马逊云服务（AWS）已完成了与领先欧洲金融机构的年度协作云审计组（CCAG）审计合作。

在AWS，安全仍然是我们的最高优先级。随着客户继续拥抱云的可扩展性和灵活性，我们支持他们将安全、身份和合规性发展为核心业务推动力。AWS合规计划帮助客户了解AWS实施的强大控制措施，并使他们能够构建符合监管期望的安全和弹性环境。

什么是CCAG？

CCAG是一个非营利性协会，代表欧洲越来越多的受监管金融服务机构。其使命是执行云服务提供商的联合审计，使参与机构能够按照监管期望（包括欧洲银行管理局（EBA）制定的期望）行使其审计权利。

CCAG审计方法基于公认的国际标准和框架，包括：

• 云安全联盟（CSA）的云控制矩阵（CCM）
• IIA国际专业实践框架（IPPF）
• ISACA IT保证框架（ITAF）

规模化执行联合审计

虽然有许多既定的安全框架，但CCAG使用CSA云控制矩阵来评估云服务提供商的控制环境。该框架提供了针对云环境量身定制的基础安全原则，并在受监管行业中实现基于风险的保证。

在2024年2月至12月期间，AWS通过结构化的多阶段审计计划与CCAG成员审计师合作。现场工作活动完全在欧洲和北美的两个AWS地点进行。审计范围涵盖了选定的AWS服务及相应的企业范围控制，符合欧洲金融监管机构的期望。

作为审计的一部分，CCAG评估了AWS在以下方面的能力：保护跨AWS区域客户数据的机密性、完整性和主权；有效检测和响应安全事件并确保证据准备就绪；执行严格的访问控制并精确管理特权用户；通过结构化的变更和配置管理流程保持运营弹性。其他评估领域包括API和面向客户接口的安全性、支持互操作性和数据可移植性的能力、供应商关系治理和员工生命周期管理，以及在AWS环境中执行集中策略、风险和合规监督。

CCAG 2024：保证合作的里程碑

2024年的合作体现了CCAG审计策略与AWS对保证的承诺之间的高度一致性。通过有效的治理结构、共享时间表和持续对话，AWS以清晰、响应迅速和精确的方式支持了审计。

“CCAG自豪地承认与AWS在交付具有战略意义且高度复杂的审计方面的卓越合作。这次合作汇集了CCAG在银行和金融服务领域深厚的专业知识——包括数十年的监管洞察、审计精确度和特定行业的弹性知识——与AWS出色的技术领导力、运营敏捷性和对透明度的承诺。这种合作关系体现了最高标准的专业一致性、相互问责和卓越性。对严谨性和流程完整性的共同关注使CCAG能够在商定的时间表内进行基于风险的监管级审计——强化了云赋能金融服务中一流保证的典范。” — CCAG集团审计协调员

展望未来

在成功完成2024年周期后，AWS已经启动了2025年CCAG合作。我们仍然致力于加强信任、提高透明度，并继续与客户和监管机构合作，支持金融行业安全且符合合规要求的云服务采用。

要了解更多关于AWS合规计划的信息，请访问AWS合规计划。对于审计相关的查询，请联系您的AWS账户团队或联系安全保证团队。

如果您对本文有反馈，请在下方提交评论。