게시된 날짜: Dec 11, 2018
이제 AWS Certificate Manager는 PCI DSS 준수, ISO 9001, 27001, 27017, 27018 인증, SOC 1, 2 및 3 준수 서비스이며, AWS 범위 내 서비스 목록에 추가되었습니다.
AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다.
PCI DSS(Payment Card Industry Data Security Standard)는 PCI 보안 표준 위원회에서 관리하는 소유 정보 보안 표준입니다. 카드 소지자 데이터의 저장, 처리 또는 전송을 위한 인프라의 일부로 AWS Certificate Manager를 사용하는 고객은 자체 PCI DSS 규정 준수 인증을 관리할 때 AWS 기술 인프라를 활용할 수 있습니다.
ISO(International Standards Organization) 준수는 제품과 서비스가 안전하고 안정적이며 품질이 우수함을 보장합니다. AWS Certificate Manager는 다음과 같은 ISO 표준을 준수합니다. ISO 9001 - 조직 내에서 품질 관리의 체계, 책임 및 절차를 문서화하고 검토하는 프로세스. ISO 27001 - 모범 사례 및 종합 보안 제어 항목을 규정하는 보안 관리 표준. ISO 27017 - 클라우드 컴퓨팅의 정보 보안과 관련된 지침을 제공하는 표준. ISO 27018 - 클라우드에서 개인 정보를 보호하는 데 초점을 맞춘 실천 강령.
AWS SOC(System and Organization Controls) 보고서는 AWS가 주요 규정 준수 제어 항목 및 목표를 어떻게 달성하고 있는지를 보여주는 독립적인 타사 심사 보고서입니다. SOC 보고서는 고객 및 사용자에게 시스템 보안, 가용성 및 기밀성과 관련된 AWS 제어 환경에 대한 독립적인 평가를 제공합니다.
이러한 규정 준수 인증은 AWS Certificate Manager가 제공되는 모든 AWS 리전에 적용됩니다. 각 인증에 대한 상세 정보와 이를 귀사의 규정 준수 프로그램에 추가하는 방법은 PCI DSS 규정 준수, ISO 9001, 27001, 27017, 27018 인증, SOC 1, 2 및 3 규정 준수 웹 사이트를 참조하십시오.
ACM에 대한 자세한 내용은 ACM 웹 사이트에서 확인할 수 있습니다.