MTCS

개요

Amazon Web Services(AWS)는 싱가포르의 싱가포르 멀티 티어 클라우드 보안 표준(MTCS SS 584) 레벨 3(CSP) 인증을 획득한 첫 번째 글로벌 클라우드 서비스 공급업체입니다. 2019년에는 서울로, 2020년에는 미국 동부(오하이오), 미국 서부(버지니아 북부), 미국 서부(오레곤) 및 미국 서부(캘리포니아 북부) 리전으로 범위가 확장되었습니다. 이 인증은 조직이 명확하게 판단하고 싱가포르, 대한민국 및 미국에서 AWS를 사용하여 기밀 데이터를 호스팅하고 처리할 수 있게 해줍니다. 자세한 내용을 보려면 AWS Artifact를 통해 MTCS 인증에 액세스하십시오.

• MTCS 인증이란 무엇입니까?

  MTCS(Multi-Tier Cloud Security)는 싱가포르의 현행 보안 관리 표준(SPRING SS 584)으로, ISO 27001/02 정보 보안 관리 시스템(ISMS) 표준을 기반으로 합니다. AWS는 인증 평가를 위해 다음을 수행해야 합니다.

  • 회사의 취약성 및 위협에 대한 영향을 고려한 정보 보안 위험을 체계적으로 평가

  • 회사 및 아키텍처 보안 위험을 해결할 수 있는 정보 보안 규제 항목 및 기타 위험 관리 형식을 포괄적으로 설계 및 구현

  • 정보 보안 규제 항목이 지속적으로 AWS 정보 보안 요구 사항을 충족하도록 포괄적인 관리 프로세스 채택

  이 표준에서 진행 중인 3년 인증의 핵심은 MTCS 인증 기관(CB)에서 수행하는 강력한 보안 프로그램 및 연간 모니터링의 효과적인 관리입니다. 이 표준에서 요구하는 정보 보안 관리 시스템(ISMS)은 AWS가 어떻게 유기적이고 포괄적인 방식으로 보안을 지속적으로 관리하는지 정의합니다.

  MTCS 인증은 특히 AWS의 ISO 27001/02 ISMS 운영 배포와 더불어 AWS의 내부 프로세스가 어떻게 MTCS 레벨 3 인증 요구 사항을 준수하는지에 중점을 두고 있습니다. 인증은 타사 CB가 AWS 프로세스 및 규제 항목에 대한 평가를 수행했으며, AWS 프로세스 및 규제 항목이 포괄적인 MTCS 레벨 3 인증 요구 사항에 맞게 운영되고 있음을 말해줍니다.
  

• MTCS 인증에 포함된 AWS 서비스는 무엇입니까?

  MTCS 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이러한 서비스 사용에 대해 자세히 알아보려는 경우 또는 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.

• 싱가포르 MTCS 인증의 배경

  멀티 티어 클라우드 보안(MTCS) 싱가포르 표준은 ITSC(정보 기술 표준 위원회)에서 개발하였습니다. ITSC는 SPRING 싱가포르에서 임명한 Singapore Standards Council의 권한으로 1990년에 구성되었습니다. ITSC는 업계의 지원자로 구성된 산업 주도로 이루어졌으며, SPRING 싱가포르와 IMDA 싱가포르의 지원을 받고 있습니다. ITSC는 기술 표준에 합의하기 위해 관련 산업과 정부 기관이 협력하는 중립적인 개방형 플랫폼입니다. SPRING 싱가포르는 싱가포르 통상 산업부 산하 기관입니다.

  MTCS의 목표는 CSP를 위한 관련 클라우드 보안 사례와 규제 항목을 제공함으로써 클라우드 컴퓨팅을 위한 강력한 위험 관리 및 보안 사례의 도입을 장려하여 CSP가 클라우드 환경에서 클라우드 보안 규제 항목을 강화하고 실현할 수 있도록 하는 것입니다.

  이 표준은 Spring 표준을 통해 2013년 11월 13일에 처음 공표되었고, 후속 평가 지침, 공인 인증 기관(CB) 및 ISO/IEC 27001의 교차 인증 지침은 2014년 2월 14일에 공표되었습니다. 최신 버전(두 번째 버전)은 2020년 10월에 공표되었습니다.

• 서울 리전에 대한 MTCS 인증의 배경

  AWS는 싱가포르 지역에 대한 MTCS 인증서 외에도 2019년 4월에 서울 지역에 대한 멀티 티어 클라우드 보안 표준(MTCS) 레벨 3 인증을 획득했습니다. 또한 AWS는 대한민국에서 이 인증을 획득한 최초의 클라우드 서비스 공급자이기도 했습니다. 대한민국 FSI 규제 기관은 MTCS 인증 시스템을 검토한 결과, MTCS 인증 시스템이 RSEFT 표준을 준수한다는 사실을 확인하고 대한민국의 FSI 고객에 대한 MTCS 레벨 3 인증을 인정했습니다. 대한민국의 FSI 고객은 MTCS를 통해 더 이상 관련 규정(금융 업계의 클라우드 컴퓨팅 서비스 사용에 관한 금융 보안 기관 지침 및 전자 금융 거래 감독 관련 규정(RSEFT))에서 요구되는 109가지 규제 항목을 검증할 필요 없이 클라우드 도입 속도를 높일 수 있습니다. AWS는 이러한 규제 항목 외에 RSEFT의 추가 규제 항목 32가지를 다루는 대한민국 FSI 고객을 위한 워크북을 발간하기도 했습니다. 서울 지역에 대한 AWS MTCS 인증서 사본과 대한민국 FSI 고객을 위한 워크북은 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact 를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오.