게시된 날짜: Feb 14, 2022
오늘, Amazon Web Services(AWS)는 AWS Single Sign-On(AWS SSO)이 보안 및 프라이버시에 대한 고객 규정 준수 요건을 더 잘 충족하게 되었음을 발표했습니다. AWS SSO는 결제 카드 업계 - 데이터 보호 표준(PCI DSS) 규정 준수를 달성했으며 보호 레벨에서 평가된 정보 보안 등록 평가자 프로그램(IRAP)이 되었습니다. 국제 표준화 기구(ISO), 시스템 및 조직 통제 기구(SOC) 1, 2 및 3, Esquema Nacional de Seguridad(ENS) High, 금융 시장 감독 기관(FINMA) 보증 계약에 대한 국제 표준(ISAE) 3000 타입 2 보고 요건, 다단계 클라우드 보안(MTCS)의 규정을 준수해야 하는 고객을 위하여 기존 AWS SSO 지원에 추가되었습니다. 그 결과, 고객은 규정 준수 표준을 따라야 하는 환경에서 다중 계좌 액세스 관리 및 애플리케이션 인증을 단순화할 수 있습니다.
AWS SSO는 고객이 직원의 자격 증명을 생성 또는 연결하고, AWS 계정 및 애플리케이션에 걸쳐 중앙집중식으로 액세스 권한을 관리하는 곳입니다. 새로운 검증을 통해 이제 고객은 카드홀더 데이터(CHD), 민감한 인증 데이터(SAD) 또는 호주 정보 보호 데이터를 보관, 처리 또는 전송하는 AWS 워크로드 및 애플리케이션의 관리 기능에 로그인하고 액세스하기 위해 AWS SSO를 고려할 수 있습니다.
AWS SSO에 대한 자세한 내용은 AWS Single Sign-On 웹 페이지, AWS 리전 가용성 페이지, AWS GovCloud(미국) 웹 페이지를 참조하세요. 규정 준수 프로그램 범위 내 서비스의 개발 내용을 추적하려면 규정 준수 프로그램 제공 범위 내 AWS 서비스를 방문하세요.