AWS 규정 준수 프로그램
개요
AWS 규정 준수 프로그램은 AWS의 강력한 제어 기능을 이해하여 클라우드의 보안과 규정 준수를 유지할 수 있도록 고객을 돕습니다. 해당하는 규정 준수 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓은 AWS Compliance Enablers는 기존 프로그램 위에 구축되어 있기 때문에 고객이 AWS 보안 제어 환경에서 설정하고 작동할 수 있습니다.
AWS에서 준수하는 IT 표준은 인증/증명, 법률/규정/프라이버시, 조정/프레임워크로 분류되어 있습니다. 규정 준수 인증 및 검증은 독립된 서드 파티 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 검증이 수행됩니다. AWS 고객은 관련 법률, 규정 및 프라이버시 프로그램을 준수할 책임이 있습니다. 규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다.
인증/검증
규정 준수 인증 및 검증은 독립된 서드 파티 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 검증이 수행됩니다.
법률/규정:
AWS 고객은 관련 준수법 및 규정을 준수할 책임이 있습니다. 경우에 따라 AWS는 고객의 규정 준수를 지원하기 위한 기능(예: 보안 기능), 인에이블러 및 법률 계약(예: AWS 데이터 처리 계약 및 Business Associate Addendum)을 제공합니다. 이러한 법률 및 규제 범위에 속하는 클라우드 서비스 공급자가 이용하거나 배포할 수 있는 공식적인 인증은 없습니다.
아시아 태평양
유럽, 중동 및 아프리카
준수/프레임워크
규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다. AWS는 이러한 유형의 프로그램에 맞는 기능(예: 보안 기능)과 인에이블러(규정 준수 지침, 매핑 문서 및 백서 포함)를 제공합니다. 특정 편성 및 프레임워크의 요구 사항이 인증이나 증명 대상이 아닐 수 있으며, 일부 편성 및 프레임워크가 다른 규정 준수 프로그램에 적용됩니다.
미국
- NIST 800-162
- NIST 800-172
- NIST 800-34 - 만일의 사태에 대비한 계획
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
유럽, 중동 및 아프리카
AWS European Sovereign Cloud
유럽 내 구축, 운영, 제어, 보안 유지
AWS European Sovereign Cloud는 전체가 유럽 연합 내에 위치한 유럽의 새로운 독립 클라우드로, 고객이 극히 엄격한 디지털 주권 요구 사항을 충족할 수 있도록 설계되었습니다.
개인 정보 보호
AWS에서는 고객의 신뢰를 가장 중요하게 생각합니다. AWS는 190개 이상의 국가/지역에서 활발하게 사용하고 있는 엔터프라이즈, 교육 기관, 정부 기관 등 수백만 고객에게 서비스를 제공하고 있습니다. AWS 고객에는 금융 서비스 제공업체, 의료 서비스 제공업체 및 정부 기관이 포함되어 있으며, AWS를 믿고 가장 민감한 정보를 맡기고 있습니다.