프랑스, 독일, 아일랜드, 이탈리아, 스페인, 스웨덴의 EU 리전을 포함하여 EU 리전에 고객 데이터를 저장하도록 선택할 수 있습니다. 고객 데이터를 스위스 및 영국에 소재한 리전에 저장하도록 선택할 수도 있습니다. 스위스 및 영국 리전 모두, 개인 데이터 전송에 관해 GDPR에 의거한 적정성 결정이 채택되었습니다. 또한, 고객 데이터는 선택한 AWS 리전을 벗어나지 않으므로 AWS 서비스를 사용하는 데 있어 데이터의 보안을 걱정할 필요가 없습니다. 소수의 AWS 서비스에서만 해당 서비스를 개발하고 개선할 목적으로 데이터가 전송됩니다. 이와 관련해 데이터 전송을 거부할 수도 있고, 그렇지 아니면 서비스(예: 콘텐츠 전송 서비스)에 필수적인 부분이라 부득이하게 데이터가 전송되는 것입니다. AWS는 고객이 액세스를 요청하거나 사기 및 부정 사용을 방지하거나 법률에 의거하여 액세스가 필요한 경우가 아니라면, 서비스 유지 보수를 비롯하여 어떠한 목적으로든, AWS 직원이 고객 데이터에 대한 원격 액세스를 금지하며, AWS의 시스템도 이를 방지하도록 설계되었습니다. AWS는 유럽 클라우드 인프라 서비스 공급자(CISPE) 행동 강령, 유럽 집행위원회 표준 계약 조항(SCC), SWIPO 서비스형 인프라(IaaS) 행동 강령, GAIA-X 등 중요한 EU 개인정보 보호, 이동성 및 디지털 주권 프로그램을 준수합니다.

AWS의 계약서는 쉽고 명료한 언어로 작성되었으며 고객 데이터를 보호하기 위해 다른 클라우드 공급자보다 엄격한 준수를 약속합니다. 고객에 대한 AWS의 강화된 약속은 오랜 기간 까다로운 법규를 준수해 온 경험을 기반으로 합니다. 유럽 경제 지역(EEA) 역내 또는 역외의 정부 기관으로부터 고객 데이터에 대한 법 집행 요청을 받는 경우, AWS는 해당 요청이 지나치게 광범위한 정보를 요구하거나, AWS GDPR DPA에 대한 추가 부록에 명시된 바와 같이 EU 법률과 충돌하는 등 적절한 근거가 있는 경우, 이의를 제기할 것을 약속합니다. 또한 AWS는 사법 기관으로부터 받은 정보 요청의 유형과 수를 설명하는 정보 요청 보고서를 연 2회 제공합니다.

AWS는 EU 고객들의 데이터를 보호하겠다는 약속을 투명하게 제시합니다. 표준 계약 조항을 포함한 AWS GDPR 데이터 처리 부록(AWS GPDR DPA)은 일반 데이터 보호 규정(GDPR)의 적용을 받는 고객에게 자동으로 적용됩니다. 또한, (AWS UK GDPR 부록에 정의된 대로) 귀하가 UK 고객 데이터 처리를 위해 AWS 서비스를 사용할 때 UK GDPR이 적용되는 경우 AWS GDPR DPA에 대한 당사의 UK GDPR 부록이 적용됩니다. AWS의 지속적인 약속의 일환으로, AWS는 AWS 서비스 리소스에 대한 프라이버시 기능을 제공하여 서비스를 유지 보수 및 프로비저닝할 때 고객 데이터를 저장하기 위해 선택한 AWS 리전을 벗어나 고객 데이터가 전송되는 경우가 발생하는지 확인하는 데 도움을 줍니다. 이러한 리소스를 통해 GDPR을 포함하여 보다 쉽게 규정을 준수하고 규정 준수를 입증할 수 있습니다. 또한, 유럽 데이터 보호 위원회(EDPB)의 ‘Schrems II’에 의거한 개인 데이터 전송에 관한 권장 사항에 따라 데이터 전송 평가를 수행할 수도 있습니다. EU에서 고객 데이터의 저장 및 처리만 수행하는 데 AWS 서비스를 사용하도록 선택할 수 있습니다. GDPR 센터에서 링크를 제공합니다.

AWS에서 보안은 최우선 순위이며 클라우드의 보안은 AWS와 고객의 공동 책임입니다. 고객은 Amazon GuardDuty 또는 AWS Nitro System(EC2 인스턴스의 기반 플랫폼) 등 AWS의 포괄적인 서비스를 통해 핵심적인 보안, 기밀성 및 규정 준수 요구 사항을 충족하는 역량을 개선할 수 있습니다. AWS는 Nitro System을 워크로드 기밀성을 갖추고 운영자 액세스 권한이 없도록 설계했습니다. Nitro System을 사용하면 시스템 또는 사용자가 EC2 서버에 로그인하거나, EC2 인스턴스의 메모리를 읽거나, 인스턴스 스토리지에 저장된 데이터 및 암호화된 EBS 볼륨에 액세스할 수 있는 메커니즘이 존재하지 않습니다. 또한 AWS CloudHSM 및 AWS Key Management Service와 같은 서비스를 사용하여 암호화 키를 안전하게 생성 및 관리하고 AWS Config 및 AWS CloudTrail을 통해 규정 준수 및 감사를 위한 모니터링과 로깅 기능을 제공할 수 있습니다.

AWS는 Cloud Computing Compliance Controls Catalog(C5) 및 Esquema Nacional de Seguridad(ENS)와 같이 국제적으로 인정된 표준을 준수합니다. 또한 PCI-DSS, Hébergement de Données de Santé(HDS, 프랑스), TISAX(EU Automotive) 등 인증을 획득하여 EU 전역의 규제 기관에 대한 규정 준수 요구 사항을 충족하도록 지원했습니다. 금융 서비스 공급자, 의료 서비스 공급자 및 정부 기관과 같은 고객은 AWS를 신뢰하며 가장 민감한 정보를 맡깁니다.

AWS 보안, 자격 증명 및 규정 준수 서비스에 대해 자세히 알아보세요.