AWS 규정 준수
AWS 규정 준수 상품과 AWS가 고객에게 최고의 서비스인 이유를 자세히 알아보세요
AWS를 사용하여 가장 포괄적인 규정 준수 제어 기능을 상속합니다. AWS는 PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171을 비롯한 143개의 보안 표준 및 규정 준수 인증을 지원하여 고객이 전 세계의 규정 준수 요구 사항을 충족할 수 있도록 돕습니다.
AWS에서 규정 준수의 이점
규정 준수 프로그램 웹 페이지에서 고객의 규정 준수를 지원하기 위해 AWS가 제공하는 인증, 규정, 프레임워크에 대해 자세히 알아보세요.
수천 개의 글로벌 요구 사항에 대한 서드 파티 검증
AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 서드 파티 검증을 정기적으로 수행합니다.
AWS가 자체 인프라에서 사용하는 최신 보안 제어 상속
이러한 제어는 자체 규정 준수 및 인증 프로그램을 강화하는 동시에 특정 보안 보장 요구 사항의 이행에 필요한 비용과 시간을 줄이는 데 사용할 수 있는 도구에 액세스할 수 있습니다.
규정 준수 간소화 및 자동화
기존의 보증 방법은 규모 확장에 따라 까다로워집니다. 시스템 전체에서 구성 변경 및 보안 이벤트를 감지하는 활동 모니터링 서비스를 사용하여 위험을 줄이고 규모 확장을 지원하며, AWS 서비스를 기존 솔루션과 통합하여 운영 및 규정 준수 보고를 단순화하세요.
온디맨드 규정 준수 보고서
AWS Artifact를 사용하여 AWS 및 ISV 보안 및 규정 준수 보고서에 온디맨드로 액세스할 수 있습니다. 포괄적인 리소스에서 감사자가 발행한 보고서, 자격 증명, 인증서 및 기타 AWS의 서드 파티 증명 자료를 활용할 수 있습니다.
공동 책임으로서의 규정 준수
보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다.
자세히 알아보려면 공동 책임 모델을 참조하세요.
AWS에서 규정 준수 목표 달성
AWS Security Assurance Services
현재 환경에서 규정 준수 지원을 찾고 계신가요? AWS는 팀이 산업 전반의 규정 준수 요구 사항을 준수하도록 지원할 수 있습니다.
규제 대상 산업의 고객
고객은 보안과 규정 준수를 위해 AWS를 선택합니다. 더 많은 고객 성공 사례를 보려면 추천사 웹페이지를 방문하세요.
"AWS를 통해 비용 효율적인 방법으로 정보를 저장하고 더불어 필요한 인프라를 지원하는 부담을 덜 수 있었습니다. AWS에서 인프라를 관리하기 때문이죠. 정말 우리와 우리 고객 모두에게 도움이 되었습니다."
의료 서비스
금융 서비스
교육
정부 기관
에너지
데이터 프라이버시
AWS는 고객이 자신의 고객 콘텐츠에 대한 소유권과 제어권을 갖도록 합니다. 간단하지만 강력한 도구를 통해 고객은 자신의 고객 콘텐츠를 어디에 저장할지 결정하고, 전송 또는 저장 중 고객 콘텐츠를 보호하며, AWS 서비스와 리소스에 대한 액세스 권한을 관리할 수 있습니다.
자세한 내용은 데이터 프라이버시 FAQ를 참조하세요.
정보 요청
Amazon은 개인 정보 및 데이터 보안에 대해 고객이 얼마나 중요하게 생각하는지 잘 알고 있기 때문에 이러한 문제에 대해 고객이 올바로 이해할 수 있도록 최적의 노력을 기울이고 있습니다.
자세한 내용은 정보 요청웹페이지를 참조하세요.
규정 준수 리소스
AWS는 고객이 거버넌스 프레임워크에 AWS 제어를 통합할 수 있도록 규정 준수 프로그램에 대한 정보를 제공합니다. 이 정보는 고객이 완전한 제어 및 거버넌스 프레임워크를 문서화하는 데 도움이 될 수 있으며 AWS가 해당 프레임워크의 중요한 일부로 포함되어 있습니다.
자세한 내용은 다음을 참조하세요.