AWS通过IRAP安全评估

亚马逊网络服务公司（AWS）宣布通过澳大利亚信息安全局注册评估人计划（IRAP）完成一项评估，该计划是澳大利亚信号局（ASD）的一项举措。

IRAP认证不会立即促使AWS获得联邦政府本身的最高标准认证; 相反，该公司已通过IRAP标准的最高标准认证。不过，它确实允许澳大利亚政府机构和部门使用AWS云存储和运行AWS亚太（悉尼）地区受保护的安全级别级别的高度敏感数据。

基于风险评估模型，IRAP认证包括两个阶段的审核。 第一个标识系统所有者纠正或减轻的安全缺陷，第二个审计评估剩余的合规性。

现在有46个AWS服务供政府机构和部门在受保护级别的AWS悉尼地区使用。澳大利亚和新西兰的AWS公共部门国家经理Andrew Phillips在指出数字转换机构（DTA）最近的安全云战略时表示，该公司欢迎它是授权政府机构和部门评估风险的“积极步骤” 他们的IT转型项目的一部分。

Phillips说：“这项IRAP评估适用于AWS悉尼地区，因此，我们的公共部门客户可以尽快利用最新的创新技术，包括最新的安全功能和服务。”

“此外，政府机构和部门可以利用最高可用性和容错能力，通过AWS悉尼地区提供的三个可用区（AZ）运行其关键任务工作负载。”

此外，AWS还为客户提供文档，用于评估AWS服务的受保护级别分类，该分类可让政府机构和部门管理他们自己的风险评估，以及自我认证受保护级别的工作负载在AWS Cloud上运行。

作为AWS首批澳大利亚客户之一的TechnlogyOne在5月份也获得了IRAP批准认证，宣布其企业软件即服务（SaaS）解决方案已获得联邦政府的最高标准认。AWS表示将继续与ASD合作，在CCSL上纳入受AWS保护的政府云服务包。与此同时，客户仍然可以利用IRAP评估来执行自我认证，并根据DTA的安全云策略进行工作。

原文：http://www.zdnet.com/article/aws-scores-irap-protected-level-government-security-tick/