bởi Daniel Fuertes on 08 MAY 2025 trong Announcements, Foundational (100), Public Sector, Security, Identity, & Compliance 

Amazon Web Services (AWS)  đã gia hạn thành công chứng nhận Esquema Nacional de Seguridad (ENS) High certification theo khung pháp lý mới được quy định trong Royal Decree 311/2022. Việc này thể hiện cam kết liên tục của AWS trong việc đáp ứng các yêu cầu nghiêm ngặt về bảo mật, đặc biệt khi phục vụ các tổ chức chính phủ và đơn vị công của Tây Ban Nha.

Khung ENS (Esquema Nacional de Seguridad) là nền tảng tiêu chuẩn an ninh mạng cho khu vực công tại Tây Ban Nha. Nó quy định các yêu cầu bảo mật toàn diện dành cho các cơ quan chính phủ, tổ chức công và các nhà cung cấp dịch vụ hỗ trợ hệ thống công của quốc gia. Khung này chia làm ba cấp độ (Basic, Medium và High), với mỗi cấp độ yêu cầu các biện pháp và kiểm soát bảo mật tăng dần theo mức độ nhạy cảm và rủi ro.

Bằng việc duy trì và mở rộng chứng nhận ENS ở cấp High, AWS khẳng định cam kết của mình trong việc cung cấp dịch vụ đám mây an toàn, đáp ứng tiêu chuẩn tuân thủ cao nhất và phù hợp với nhu cầu của khu vực công Tây Ban Nha và các đối tác công nghệ.

Đối với các tổ chức làm việc với chính quyền Tây Ban Nha, việc mở rộng chứng nhận này mang lại lợi ích đáng kể:

• Họ có thể vận hành tuân thủ các tiêu chuẩn bảo mật cao nhất của Tây Ban Nha khi sử dụng nhiều dịch vụ đám mây hơn.
  
• Nâng cao sự tin cậy về bảo mật đám mây.
  
• Hỗ trợ đơn giản hóa các quy trình mua sắm và hợp tác trong các dự án khu vực công.

Với lần gia hạn này, AWS đã tăng quy mô danh mục dịch vụ được chứng nhận ENS. Chứng nhận giờ đây bao gồm thêm 8 dịch vụ, đưa tổng số lên 174 dịch vụ AWS được cấp chứng nhận ENS. Danh mục này phủ rộng 31 vùng (Regions), bao gồm cả Tây Ban Nha, để cung cấp cho khách hàng khả năng truy cập rộng hơn vào các dịch vụ đám mây được chứng nhận.

Một số dịch vụ mới được đưa vào phạm vi ENS High gồm:

• Amazon DataZone – dịch vụ quản lý dữ liệu giúp khách hàng lập danh mục dữ liệu, tìm kiếm, chia sẻ và quản lý dữ liệu trên AWS, tại chỗ (on-premises) và từ nguồn bên thứ ba.
• AWS AppFabric – kết nối các ứng dụng SaaS giữa các tổ chức, chuẩn hoá dữ liệu ứng dụng để quản trị có thể đặt các chính sách chung.
• AWS Resilience Hub – một bảng điều khiển trung tâm trong giao diện AWS để giúp khách hàng quản lý và nâng cao mức độ chịu đựng (resilience) của các ứng dụng trên AWS.
• AWS User Notifications – hiển thị tập trung các thông báo từ dịch vụ AWS trên nhiều tài khoản, vùng, dịch vụ (ví dụ: cảnh báo  Amazon CloudWatch , Amazon Elastic Compute Cloud (Amazon EC2), v.v.) theo định dạng nhất quán, dễ hiểu.

Việc gia hạn ENS High của AWS được xác minh bởi một công ty được công nhận, tiến hành kiểm toán độc lập và xác nhận rằng AWS vẫn tuân thủ các tiêu chuẩn về bảo mật, tính toàn vẹn và khả năng sẵn sàng ở cấp độ cao nhất như quy định trong Nghị định Hoàng gia 311/2022.

Nếu bạn muốn tìm hiểu sâu hơn về ENS High, bạn có thể xem trang AWS Compliance liên quan (Esquema Nacional de Seguridad High). Bạn cũng có thể xem danh sách đầy đủ các dịch vụ AWS nằm trong phạm vi chứng nhận ENS trên trang AWS Services in Scope by Compliance Program – Esquema Nacional de Seguridad (ENS). Ngoài ra, chứng chỉ ENS High có thể được tải xuống từ AWS Artifact trong AWS Management Console hoặc từ trang ENS High.

AWS cam kết tiếp tục đưa thêm các dịch vụ vào chương trình ENS High dựa trên nhu cầu kiến trúc và quy định của khách hàng. Nếu bạn có câu hỏi về chương trình ENS, bạn có thể liên hệ nhóm tài khoản AWS hoặc đội ngũ Tuân thủ AWS.

Về tác giả

Daniel Fuertes

Daniel là Security Audit Program Manager tại AWS, làm việc tại Madrid, Tây Ban Nha. Anh phụ trách nhiều chương trình security audits, attestations, và certification programs tại Tây Ban Nha và các quốc gia khác thuộc khu vực EMEA.
Daniel có mười hai năm kinh nghiệm trong lĩnh vực security assurance và compliance, bao gồm cả kinh nghiệm trước đây với vai trò auditor cho khung bảo mật PCI DSS. Anh cũng sở hữu các chứng chỉ CISSP, PCIP, và ISO 27001 Lead Auditor.