AWS 宣布通过第三方认证符合安全软件开发框架SSDF

关键要点

AWS 宣布成功获得美国国家标准与技术研究院NIST安全软件开发框架SSDF认证，展现了对软件供应链安全与完整性的承诺。根据行政命令 14028，NIST 发布了安全软件开发框架，并要求各政府机构使用符合 NIST 指导的生产者提供的软件。认证报告已在 CISA 的软件认证和文档存储库中供美国政府机构访问和下载。

Amazon Web Services (AWS) 很高兴宣布，我们成功通过了与美国国家标准与技术研究院NIST安全软件开发框架SSDF特别出版物 800218 的符合性认证。这一成就彰显了我们对软件供应链安全与完整性的持续承诺。

根据《行政命令 14028，改善国家网络安全》2021年5月12日，美国政府机构被指示采取多种措施来“增强软件供应链的安全性”。为落实该行政命令，NIST 发布了安全软件开发框架，并且管理和预算办公室OMB发布了备忘录 M2218，要求美国政府机构仅使用能证明符合 NIST 指导的软件生产商提供的软件。

一所获得 FedRAMP 认证的第三方评估机构3PAO对 AWS 进行了符合 SSDF 中 42 项安全任务的评估。我们的认证报告已在网络安全与基础设施安全局CISA的软件认证与文档存储库中提供，以供我们的美国政府机构客户访问和下载。根据 CISA 的指导，建议各机构直接从 CISA 的存储库中获取 AWS 的认证。

我们始终重视您的反馈与问题。如有需要，请通过联系我们页面与 AWS 合规团队联系。欲了解更多关于我们其他合规和安全计划的信息，请访问AWS 合规计划。

如果您对这篇文章有任何反馈，请在下面的评论部分提交您的意见。如有疑问，请联系 AWS 支持。

AWS 实现与安全软件开发框架SSDF的合规性第三方认证安全博客

Hayley Kleeman JungHayley 是 AWS 的安全保障经理，负责美国的软件供应链合规计划。她拥有西华盛顿大学的国际商务学士学位，并在美国持有海关经纪人许可证。Hayley 在合规、风险管理和信息安全领域拥有超过 17 年的经验。

Hazem EldakdokyHazem 是 AWS 的合规解决方案经理，负责影响美国联邦民用利益相关者的安全事务。在加入 AWS 之前，Hazem 曾担任美国司法部司法项目办公室的首席信息安全官CISO和副首席信息官DCIO。他拥有马里兰大学管理科学与统计学学士学位，获得 ISC2 的 CISSP 和 CGRC 证书，并且是 AWS Cloud Practitioner 和 ITIL Foundation 认证持有者。

资讯中心

AWS 实现与安全软件开发框架SSDF的合规性第三方认证 安全博客

AWS 宣布通过第三方认证符合安全软件开发框架SSDF

关键要点

标签

AWS 实现与安全软件开发框架SSDF的合规性第三方认证安全博客