아랍에미리트(UAE) 정보 보증 규정(IAR)

개요

Amazon Web Services(AWS)는 아랍에미리트(UAE) 정보 보증 규정(IAR) 독립 규정 준수 평가 보고서를 작성했습니다. 평가가 완료되었다는 것은 AWS의 제어 환경이 IAR 요구 사항에 따라 적절하게 설계되고 구현되었음을 입증합니다. AWS가 IAR 요구 사항을 준수하는 것은 통신규제기관(TDRA)에서 정한 클라우드 서비스 제공업체에 대한 강화된 기준을 충족하기 위한 AWS의 지속적인 노력을 단적으로 보여줍니다. 

• IAR이란 무엇인가요?

  아랍에미리트(UAE)의 통신규제기관(TDRA)에서 개발한 정보 보증 규정(IAR)은 여러 기관이 정보 보증을 확립하고 구현하고 유지 관리하며 지속적으로 개선할 수 있도록 관리 및 기술상의 정보 보안 통제 기준을 제시합니다. 또한 UAE의 시행 기관 전반에서 정보 자산과 지원 시스템의 최소 보호 수준을 높일 수 있도록 요구 사항을 제시합니다.

  TDRA는 중요 기관으로 지정된 기관이 IAR을 시행하고 정보 또는 데이터의 사용, 처리, 저장 및 전송은 물론, 해당 목적으로 사용되는 시스템 및 프로세스에도 IAR의 요구 사항을 적용할 것을 요구합니다. 

• IAR 평가 보고서에는 어떤 서비스가 포함되나요?

  IAR 검증 범위에 포함된 AWS 서비스는 규정 준수 프로그램 제공 AWS 범위 내 서비스에서 확인할 수 있습니다. 

• 이는 고객에게 어떤 의미가 있나요?

  독립적인 외부 감사 기관에서 실시하는 이 규정 준수 평가는 UAE 고객에게 AWS의 규제 환경이 운영을 위협하는 주요 요소를 해결하도록 올바르게 설계되고 구현되었음을 보장합니다. 또한 이 보고서에서는 고객이 IAR의 요건을 준수할 수 있도록 AWS가 AWS Shared Responsibility Model의 일부로 구현할 것을 권장하는 Complementary User Entity Control(CUEC)에 대한 중요한 지침도 제공합니다. 

• 평가 보고서를 볼 수 있나요?

  예. 감사 보고서는 AWS Artifact에서 다운로드할 수 있습니다. 

• AWS는 IAR의 규제를 받나요?

  AWS는 IAR 규제를 받는 기관이 아닙니다. 하지만 AWS 정부 고객과 TDRA에서 중요하다고 판단한 기타 고객은 IAR 통제 방침에 따라야 할 수 있습니다. TDRA는 UAE의 모든 기관이 자발적으로 이 규정을 도입하도록 적극 권장하고 있습니다. TDRA의 역할과 규제에 관한 자세한 내용은 TDRA 웹 사이트를 참조하세요.