概览
政府信息安全基线 (BIO) 框架是一个信息安全框架,荷兰公共部门的四个层级都必须遵守该框架。这意味着荷兰中央政府、各省、各直辖市和地区水务局(荷兰语:waterschappen)都必须遵守 BIO 框架。
不应将 BIO 框架与 BIO Thema-uitwerking Clouddiensten (主题阐述云服务)混淆。尽管两个框架的名称中都有 BIO,但它们彼此之间有根本性差异。荷兰公共部门必须使用 BIO 框架,云服务提供商则可以自愿选择使用 BIO Thema-uitwerking Clouddiensten。此外,BIO 框架是一个全面的框架,比 BIO Thema-uitwerking Clouddiensten 包含更多的控制措施。
为了帮助 AWS 客户证明他们遵守 BIO 框架,AWS 开发了一个用于 BIO 框架的登录区(BIO 登录区)。BIO 登录区是一个预先配置的 AWS 环境,符合 BIO 框架的部分技术要求。它是一个有用的工具,为客户进一步构建自己的 AWS 环境提供了一个起点。客户可以自己实施 BIO 登录区,也可以与 AWS 合作伙伴合作以满足其自身组织的需求。
为了证明遵循 BIO Thema-uitwerking Clouddiensten,AWS 进行了自我评测,并要求独立审计公司(EY CertifyPoint)审查该自我评测。在 2024 年 3 月的年度审查中,AWS 成功证明了其相关服务符合合规要求。展示 AWS 合规状态的续订合规证书和来自 EY CertifyPoint 的评测总结报告均可在 AWS Artifact 上获取。该证书提供荷兰语和英语版本。
下表概述了 BIO 框架和 BIO Thema-uitwerking Clouddiensten 之间的主要区别:
| BIO 框架 | BIO Thema-uitwerking Clouddiensten |
|---|---|
| BIO 合规性强制要求 | BIO 框架的自愿性补充要求 |
| 针对荷兰公共部门 | 针对云服务提供商 |
| 200 多个控制措施 | 34 个控制措施 |
| AWS:登录区 | AWS:自我评测 + 独立审查 + 证书 |
AWS BIO 登录区
本网页重点介绍 BIO 框架和 AWS 为帮助客户证明其对 BIO 框架的合规性而构建的技术解决方案:AWS BIO 登录区。AWS BIO 登录区本身不会自动使客户符合 BIO 合规要求。它提供基本基础设施,可在其中集成其他补充解决方案。实际上,这意味着在 AWS BIO 登录区之上,客户需要满足 BIO 框架中的某些其他要求。
例如,客户应考虑以下情况:
- BIO 框架中的一些必要条件要求客户在自己的组织中起草和/或实施与信息安全相关的政策。这些要求属于客户的责任。
- BIO 框架中的一些要求需要在工作负载级别上实施,无法在登录区级别上解决。
- BIO 框架中的一些必要条件要求客户在登录区配置设置,以便根据自己独特的组织和 IT 架构进行定制。由于每种客户情况和业务需求都不同,因此客户需要做出特定的架构选择。
AWS BIO 登录区是使用 AWS 登录区加速器 (LZA) 构建的。LZA 是一项 AWS 服务,通过使用合理结构的云开发工具包(CDK)来部署云环境。由于 LZA 是一个完全开源的解决方案,客户还可以构造方式,并了解扩展 AWS BIO 登录区甚至创建自己的解决方案的最佳实践。
LZA 提供区域配置和行业配置。AWS BIO 登录区是区域配置的一个示例,因为它旨在解决特定国家/地区的合规框架。AWS BIO 登录区是在试点阶段根据客户的反馈意见构建的。在整个过程中,客户反馈非常宝贵。因此,我们欢迎您对 AWS BIO 登录区进行反馈。要提供反馈或获取有关 AWS BIO 登录区的更多信息,请联系您的本地 AWS 联系人或通过下方的“联系我们”按钮与我们联系。
更新时间:2024 年 10 月 10 日
常见问题
-
政府信息安全基线 (BIO) 框架与 BIO Thema-uitwerking Clouddiensten 是一样的吗?
不是。尽管两个框架的标题中都有 BIO,但它们彼此之间有根本性差异。荷兰公共部门必须使用 BIO 框架,云服务提供商则可以自愿选择使用 BIO Thema-uitwerking Clouddiensten。此外,BIO 框架是一个全面的框架,比 BIO Thema-uitwerking Clouddiensten 包含更多的控制措施。
-
什么是 AWS 登录区加速器?它与 AWS BIO 登录区有何关系?
AWS 登录区加速器是一种技术解决方案,可加速和简化登录区的部署。它部署的云基础架构符合 AWS 最佳实践和全球合规框架。AWS 登录区加速器与 AWS BIO 登录区协同工作。在 AWS 登录区加速器设置的云基础上,AWS BIO 登录区还部署资源以满足 BIO 框架中的部分技术要求。您可以将 AWS 登录区加速器视为基础引擎,AWS BIO 登录区就是在此基础上构建的。
-
在哪里可以了解有关 AWS BIO 登录区的更多信息?
请参阅本页右侧的资源列表。Digital Flyer 是一份简短的文档,概述了 AWS BIO 登录区,其中包括一个具体的实际示例。
《AWS 参考指南》是一份较长的文档,详细介绍了 BIO、BIO Thema-uitwerking Clouddiensten、BIO 登录区和 AWS 登录区加速器。所有 AWS 客户均可通过 AWS Artifact 门户免费下载《AWS 参考指南》。通过 AWS 管理控制台导航到此门户。请注意,应使用相应的 PDF 阅读器打开《AWS 参考指南》。可通过 PDF 阅读器中的“回形针”图标访问《AWS 参考指南》及附有证书的附录。
在资源列表中,您还可以找到之前举行的有关 AWS BIO 登录区的网络研讨会录像。当然,您也可以通过下方的“联系我们”按钮与 AWS 联系,提出您的问题。
-
下一次关于 AWS BIO 登录区的活动是什么时候?
AWS 将于 2024 年 12 月 12 日为 AWS 合作伙伴举办一项活动。请在此处报名参加:https://aws-experience.com/emea/north/e/2c300/aws-bio-landing-zone---partner-event。我们计划在 2025 年第二季度为 AWS 客户举办一场活动。此页面将尽快更新。同时,如果您对 AWS BIO 登录区有任何疑问,请通过下面的“联系我们”按钮与我们联系。