Category: Compliance

Amazon Web Services(AWS)가 한국 정보보호 관리체계(K-ISMS) 표준 (2023년 12월 16일부터 2026년 12월 15일까지 유효)에 따른 인증을 성공적으로 갱신하였습니다. 본 인증 평가에서는 AWS 아시아 태평양(서울) 지역의 인프라 운영(컴퓨팅, 스토리지, 네트워킹, 데이터베이스 및 보안 포함)을 다루었습니다. AWS는 2017년에 K-ISMS 인증을 획득한 최초의 글로벌 클라우드 서비스 공급자(CSP)였으며 다른 어떤 글로벌 CSP보다 오랫동안 해당 인증을 유지해 왔습니다. 올해 감사에는 […]

Amazon Web Services(AWS)가 전자 금융 거래 감독 규정(RSEFT) 감사 프로그램이라고도 알려진 2023년 한국 클라우드 서비스 제공업체(CSP) 안전 평가 프로그램을 완료했습니다. 대한민국의 금융 부문은 다양한 사이버 보안 표준과 규정을 준수해야 합니다. 주요 규제 요구 사항에는 RSEFT 및 금융 산업의 클라우드 컴퓨팅 서비스 사용에 관한 지침(FSIGUC)이 포함됩니다. 2019년 이전에는 RSEFT 지침에서 클라우드 컴퓨팅 사용을 허용하지 않았습니다. 금융회사에 […]

비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config […]

오늘날 규제 대상 산업 분야의 고객은 엔지니어가 설계를 선택할 수 있도록 지원하는 동시에 규정 준수 및 보안 요구 사항을 충족하는 데 필요한 제어를 정의하고 시행해야 하는 과제에 직면해 있습니다. 조직은 위험, 신뢰성, 성능 및 복원력 요구 사항을 해결하는 것 외에도 PCI DSS 및 NIST 800-53 등의 프레임워크 및 표준을 준수해야 할 수 있습니다. 서비스 관계 […]

Amazon Redshift를 사용하게 되면 스케일과 관계없이 클라우드에서 데이터를 분석할 수 있습니다. Amazon Redshift에서는 자동 스냅샷과 수동 스냅샷을 사용하여 데이터를 보호하는 데이터 보호 기능이 기본적으로 제공됩니다. 이 기능은 자체적으로 훌륭하게 작동하지만, 다른 AWS 서비스를 사용할 때는 데이터 보호 정책을 관리하는 도구를 두 가지 이상 구성해야 합니다. 이 작업이 더 쉬워지도록 AWS Backup에 Amazon Redshift 지원을 추가했습니다. […]

아마존웹서비스(AWS)가 2017년 12월 정보보호 관리체계(K-ISMS) 인증을 글로벌 클라우드 서비스 제공업체 최초로 획득한 이후로 한국 고객들로부터 다양한 관련 정보 요청과 피드백을 받아왔습니다. 이번에 추가적으로 AWS 정보보호 관리체계(K-ISMS) 홈페이지를 통해 제공되는 FAQ 및 관련 정보를 추가로 제공합니다. 이를 통해 K-ISMS 인증을 준비하는 AWS 한국 고객들에게 보다 다양한 AWS K-ISMS 프로그램 관련 정보를 제공함으로써 성공적인 인증획득을 지원해 줄 수 있을 것으로 기대합니다. 향후, 지속적으로 고객의 요구와 피드백에 따라 더욱 유용한 정보를 제공해 드릴 예정입니다. 이번 블로그에서는 AWS 정보보호 관리체계(K-ISMS) 홈페이지에서 확인하실 수 있는 FAQ 중 몇 가지를 공유하겠습니다. K-ISMS 인증 및 법적 근거는 무엇입니까? K-ISMS 란 기업과 기관이 수립, 관리, 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도입니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에서 법적 근거를 제공하고 있습니다. K-ISMS 인증을 위해 AWS를 감사하는 독립적인 타사 감사 조직은 어디입니까? 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 심사기관이 인증 심사를 수행합니다. K-ISMS가 필요한 대상은 누구입니까? 인증대상은 의무대상자와 임의신청자가 있습니다. 의무대상자는 다음을 포함합니다. (1) 정보통신망서비스제공자(Internet Service Provider, ISP), (2) 집적정보통신시설 사업자(Internet Data Center, IDC), (3) 상급종합병원(4) 학교 그리고 (5) 정보통신서비스 제공자. 의무대상자 기준에 대한 상세 정보는 KISA 웹 사이트를 참고하시기 바랍니다. 임의신청자는 자율적으로 K-ISMS 인증을 신청할 수 있습니다. AWS 는 임의신청자의 자격으로 2017년 12월 K-ISMS 인증을 취득하였습니다. AWS의 K-ISMS 인증서 사본을 요청하려면 어떻게 해야 합니까? AWS K-ISMS 인증서 사본은 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact 를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오. 더 자세한 사항은 AWS K-ISMS 홈페이지와 인증 범위를 참고하시기 바랍니다. 표준 규정 및 준수에 대해 궁금하신 점은 언제든지 문의해 주세요. […]

아마존웹서비스(AWS)가 한국 정보보호관리체계(K-ISMS, Korea Information Security Management System) 인증을 성공적으로 취득했습니다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤습니다. 이를 통해 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 […]