클라우드에서 MTCS에 대한 정보를 받고 싶습니다.
MTCS 규정 준수

Amazon Web Services(AWS)는 싱가포르 멀티 티어 클라우드 보안 표준(MTCS SS 584) 레벨 3(CSP) 인증을 획득한 첫 번째 글로벌 클라우드 서비스 공급업체입니다. 이 인증은 조직이 명확하게 판단하고 싱가포르에서 AWS를 사용하여 기밀 데이터를 호스팅하고 처리할 수 있게 해줍니다.


MTCS(Multi-Tier Cloud Security)는 싱가포르의 현행 보안 관리 표준(SPRING SS 584:2013)으로, ISO 27001/02 정보 보안 관리 시스템(ISMS) 표준을 기반으로 합니다. AWS는 인증 평가를 위해 다음을 수행해야 합니다.

• 회사의 위협 및 취약성에 대한 영향을 고려한 정보 보안 위험을 체계적으로 평가

• 회사 및 아키텍처 보안 위험을 해결할 수 있는 정보 보안 규제 항목 및 기타 위험 관리 형식을 포괄적으로 설계 및 구현

• 정보 보안 규제 항목이 지속적으로 AWS 정보 보안 요구 사항을 충족하도록 포괄적인 관리 프로세스 채택

이 표준에서 진행 중인 3년 인증의 핵심은 MTCS 인증 기관(CB)에서 수행하는 강력한 보안 프로그램 및 연간 모니터링의 효과적인 관리입니다. 이 표준에서 요구하는 정보 보안 관리 시스템(ISMS)은 AWS가 어떻게 유기적이고 포괄적인 방식으로 보안을 지속적으로 관리하는지 정의합니다.

MTCS 인증은 특히 AWS의 ISO 27001/02 ISMS 운영 배포와 더불어 AWS의 내부 프로세스가 어떻게 MTCS 레벨 3 인증 요구 사항을 준수하는지에 중점을 두고 있습니다. 인증은 타사 CB가 AWS 프로세스 및 규제 항목에 대한 평가를 수행했으며, AWS 프로세스 및 규제 항목이 포괄적인 MTCS 레벨 3 인증 요구 사항에 맞게 운영되고 있음을 말해줍니다.


MTCS 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이 서비스 사용에 대한 자세한 내용이나 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.


멀티 티어 클라우드 보안(MTCS) 싱가포르 표준은 ITSC(정보 기술 표준 위원회)에서 개발하였습니다. ITSC는 SPRING 싱가포르에서 임명한 Singapore Standards Council의 권한으로 1990년에 구성되었습니다. ITSC는 업계의 지원자로 구성된 산업 주도로 이루어졌으며, SPRING 싱가포르와 IDA 싱가포르의 지원을 받고 있습니다. ITSC는 기술 표준에 합의하기 위해 관련 산업과 정부 기관이 협력하는 중립적인 개방형 플랫폼입니다. SPRING 싱가포르는 싱가포르 통상 산업부 산하 기관입니다.

MTCS의 목표는 CSP를 위한 관련 클라우드 보안 사례와 규제 항목을 제공함으로써 클라우드 컴퓨팅을 위한 강력한 위험 관리 및 보안 사례의 도입을 장려하여 CSP가 클라우드 환경에서 클라우드 보안 규제 항목을 강화하고 실현할 수 있도록 하는 것입니다.

이 표준은 Spring 표준을 통해 2013년 11월 13일에 공표되었고(보도 자료), 후속 평가 지침, 공인 인증 기관(CB) 및 ISO/IEC 27001의 교차 인증 지침은 2014년 2월 14일 공표되었습니다.

 

AWS에 문의