GSMA 安全認證

概觀

Amazon Web Services (AWS) 歐洲西部 (巴黎) 和美國東部 (俄亥俄) 區域由 GSM 協會 (GSMA) 在其安全認證計劃訂閱管理 (SAS-SM) 以及資料中心營運與管理 (DCOM) 範圍下加以認證。與 GSMA 需求保持一致,展現了我們持續遵循雲端服務供應商增強預期的承諾。

GSM 協會 (全球行動通訊系統,前稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織,聚焦在標準化和互通性。這個組織建立了安全認證計劃 (SAS),適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱用戶識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。

AWS 是由 GSMA 所選取的獨立第三方稽核人員進行評估。歐洲西部 (巴黎) 和美國 (俄亥俄) 已於 2024 年 10 月續約。SAS-SM 稽核涵蓋:

  • 部分 1:政策、策略和文件
  • 部分 2:組織和責任
  • 部分 3:資訊
  • 部分 4:人員安全
  • 部分 5:實體安全
  • 部分 10:電腦和網路管理

檢閱會省略以下網域:

  • 部分 6:認證和金鑰管理結果 - *不適用於雲端服務供應商,並且會從此檢閱中省略。
  • 部分 7:敏感處理資料管理 - *不適用於雲端服務供應商,並且會從此檢閱中省略。
  • 部分 8:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服務管理- *不適用於雲端服務供應商,並且會從此檢閱中省略。
  • 部分 9:物流和生產管理 - *不適用於 SAS-SM,並且會從此檢閱中省略。
GSMA 標誌

頁面主題

常見問答集
5

常見問答集

全部開啟

GSM 協會 (全球行動通訊系統,前稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織,聚焦在標準化和互通性。這個組織建立了安全認證計劃 (SAS),適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱用戶識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。獲得此認證可以證明我們的資訊管理系統符合產業標準。

GSMA 為雲端服務供應商 (CSP) 提供兩個選項來達成認證:

  1. CSP 可能是針對其資料中心尋求收到獨立 SAS 認證 (範圍限定為 DCOM) 並且列在 SAS 網站上,讓它可以為多個用戶端 (客戶) 提供 SAS 認證的服務。
  2. CSP 可能是尋求支援單一用戶端的認證,這個認證是針對仰賴其服務的 SAS-SM 的需求。在此情況下,CSP 的資料中心在成功稽核之後,不會收到它專屬的 SAS 認證。不過,SM 服務供應商網站的 SAS-SM 認證會指出 CSP 的資料中心已經過稽核,並且遵循委外服務的 SAS-SM 需求。

如需認證區域所涵蓋的服務清單,請參閱合規計劃範圍內的 AWS 服務,並且選擇 GSMA。

為行動裝置提供嵌入式通用積體電路卡 (eUICC) 的 AWS 客戶,可以在獲得 GSMA 認證區域的 AWS 雲端中執行其遠端佈建應用程式,不用擔心 AWS 基礎設施和服務的安全。

認證可以在 GSMA 和 AWS Artifact 上取得。AWS Artifact 是自助服務入口網站,可讓您隨需存取 AWS 合規報告。登入 AWS 管理主控台中的 AWS Artifact,或者參閱 AWS Artifact 入門進一步了解詳細資訊。

GSMA 安全認證

概觀

Print

Amazon Web Services (AWS) 歐洲西部 (巴黎) 和美國東部 (俄亥俄) 區域由 GSM 協會 (GSMA) 在其安全認證計劃訂閱管理 (SAS-SM) 以及資料中心營運與管理 (DCOM) 範圍下加以認證。與 GSMA 需求保持一致,展現了我們持續遵循雲端服務供應商增強預期的承諾。

GSM 協會 (全球行動通訊系統,原先稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織,聚焦在標準化和相互操作性。這個組織建立了安全認證計劃 (SAS),適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱者識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。

AWS 是由 GSMA 所選取的獨立第三方稽核人員進行評估。歐洲西部 (巴黎) 和美國 (俄亥俄) 已於 2024 年 10 月續約。SAS-SM 稽核涵蓋:

部分 1:政策、策略和文件
部分 2:組織和責任
部分 3:資訊
部分 4:人員安全
部分 5:實體安全
部分 10:電腦和網路管理

檢閱會省略以下網域:
部分 6:認證和金鑰管理結果- *不適用於雲端服務供應商,並且會從此檢閱中省略。
部分 7:敏感處理資料管理- *不適用於雲端服務供應商,並且會從此檢閱中省略。
部分 8:SM-DP、SM-SR、SM-DP+ 和 SM-DS 服務管理- *不適用於雲端服務供應商,並且會從此檢閱中省略。
部分 9:物流和生產管理 - *不適用於 SAS-SM,並且會從此檢閱中省略。

常見問答集

  • GSM 協會 (全球行動通訊系統,原先稱為 Groupe Spécial Mobile) 是由 1200 家無線服務供應商和相關公司 (手機製造商、軟體供應商、網際網路服務供應商) 所組成的產業組織,聚焦在標準化和相互操作性。這個組織建立了安全認證計劃 (SAS),適用於通用積體電路卡生產 (SAS-UP) 和遠端訂閱者識別模組 (SIM)/通用積體電路卡 (UICC) 佈建訂閱管理 (SAS-SM)。獲得此認證可以證明我們的資訊管理系統符合產業標準。

  • GSMA 為雲端服務供應商 (CSP) 提供兩個選項來達成認證:

    1. CSP 可能是針對其資料中心尋求收到獨立 SAS 認證 (範圍限定為 DCOM) 並且列在 SAS 網站上,讓它可以為多個用戶端 (客戶) 提供 SAS 認證的服務。
    2. CSP 可能是尋求支援單一用戶端的認證,這個認證是針對仰賴其服務的 SAS-SM 的需求。在此情況下,CSP 的資料中心在成功稽核之後,不會收到它專屬的 SAS 認證。不過,SM 服務供應商網站的 SAS-SM 認證會指出 CSP 的資料中心已經過稽核,並且遵循委外服務的 SAS-SM 需求。

  • 如需認證區域所涵蓋的服務清單,請參閱合規計劃範圍內的 AWS 服務,並且選擇 GSMA。

  • 為行動裝置提供嵌入式通用積體電路卡 (eUICC) 的 AWS 客戶,可以在獲得 GSMA 認證區域的 AWS 雲端中執行其遠端佈建應用程式,不用擔心 AWS 基礎設施和服務的安全。

  • 認證可以在 GSMA 和 AWS Artifact 上取得。AWS Artifact 是自助服務入口網站,可讓您隨需存取 AWS 合規報告。登入 AWS 管理主控台中的 AWS Artifact,或者參閱 AWS Artifact 入門進一步了解詳細資訊。

GSMA 資源

 GSMA 官方網站  適用於訂閱管理員角色的 GSMA SAS 方法  GSMA eSIM 合規概觀
有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »