게시된 날짜: Apr 11, 2022
오늘 Amazon Web Services(AWS)는 AWS Single Sign-on(AWS SSO)가 이제 HIPAA(Health Insurance Portability and Accountability Act) 적격함을 발표합니다. AWS SSO는 고객이 직원의 자격 증명을 생성 또는 연결하고, AWS 계정에 걸쳐 중앙집중식으로 액세스 권한을 관리하는 곳입니다. HIPAA 적격성은 의료 보험 회사, 의료 서비스 공급자, 의료 서비스 정보 센터, 의료 서비스 비용을 지불하는 정부 프로그램, 군 및 참전 용사의 건강 프로그램과 그 관련자를 포함한 HIPAA 대상 고객이 이제 AWS SSO를 구성하거나 관리하는 PHI(Protected Health Information)를 저장, 처리 또는 전송하는 AWS 워크로드를 구성하고 관리하는 사용자와 PHI를 활용하는 AWS SSO와 통합된 애플리케이션에 로그인하는 사용자의 인증 및 권한 부여에 사용할 수 있음을 의미합니다.
AWS와 HIPAA Business Associate Addendum(BAA)을 체결한 경우 이제 HIPAA 적격 워크로드 또는 사용 사례에 AWS SSO를 사용할 수 있습니다. AWS SSO 관리 콘솔에서 몇 번의 클릭만으로 AWS SSO에서 새로운 사용자를 생성하고 기존 자격 증명 원본에 연결하며 사용자에게 AWS 계정 및 수백 개의 사전 통합된 클라우드 애플리케이션에 대한 액세스 권한을 부여하는 권한을 구성할 수 있습니다. AWS HIPAA 적격 서비스를 구성하는 방법에 대한 자세한 내용과 모범 사례는 Amazon Web Services에서 HIPAA 보안 및 규정 준수를 위한 아키텍처 설계 백서를 참조하세요. AWS와 BAA를 체결하지 않았거나 AWS에서 HIPAA 규제 대상 워크로드를 실행하는 것과 관련하여 궁금한 점이 있는 경우 AWS에 문의하세요.
AWS SSO는 결제 카드 업계 - 데이터 보호 표준(PCI DSS) 규정 준수를 달성했으며 정보 보안 등록 평가자 프로그램(IRAP)의 보호 레벨에서 평가되었습니다. 국제 표준화 기구(ISO), 시스템 및 조직 통제 기구(SOC) 1, 2 및 3, Esquema Nacional de Seguridad(ENS) High, 금융 시장 감독 기관(FINMA) 보증 계약에 대한 국제 표준(ISAE) 3000 타입 2 보고 요건, 다단계 클라우드 보안(MTCS)에 대한 고객 규정 준수를 지원합니다. AWS SSO에 대한 자세한 내용은 AWS Single Sign-On 웹 페이지, AWS 리전 가용성 페이지, AWS GovCloud(미국) 웹 페이지를 참조하세요.