CMMC(Cybersecurity Maturity Model Certification)

AWS CMMC 규정 준수의 새로운 소식

AWS 상용 및 AWS GovCloud(미국) 고객을 위한 Landing Zone Accelerator(LZ Accelerator) on AWS 솔루션이 출시되었습니다. 이 솔루션은 클라우드 규정 준수 프로그램에 대한 준비를 가속화하는 안전하고 탄력적이고 확장 가능하며 완벽하게 자동화된 클라우드 기반을 신속하게 배포하는 데 도움이 됩니다. AWS 모범 사례에 따라 설계된 LZ Accelerator는 사이버 보안 성숙도 모델 인증(CMMC) 및 미 국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)와 같은 다수의 글로벌 규정 준수 프레임워크를 준수하며 기술 작업, 비용 및 위험 수준을 낮춰줍니다.

다른 AWS 서비스와 함께 사용할 경우 LZ Accelerator는 35개 이상의 AWS 서비스에 걸쳐 포괄적인 노코드 솔루션을 제공합니다. 이 솔루션을 통해 고도로 규제된 워크로드와 복잡한 규정 준수 요구 사항을 가진 고객은 다중 계정 환경을 더욱 잘 관리하고 통제할 수 있습니다. Landing Zone Accelerator 솔루션은 보안, 규정 준수, 운영 기능을 갖춘 플랫폼을 준비하는 데 도움이 됩니다.

Landing Zone Accelerator on AWS에 대한 자세한 내용은 https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/에서 확인할 수 있습니다.

개요

CMMC(Cybersecurity Maturity Model Certification) 프로그램은 DIB에 속한 기업의 사이버 보호 표준을 강화하며, DoD가 계약자 및 하청 계약자와 공유하는 민감한 분류되지 않은 정보를 보호하도록 설계되었습니다. 이 프로그램은 일련의 사이버 보안 요구 사항을 획득 프로그램에 통합하고 계약자 및 하청 계약자가 이러한 요구 사항을 충족하고 있다는 DoD의 향상된 보증을 제공합니다.
 
프레임워크에는 세 가지 주요 특성이 있습니다.
  • 계층화된 모델: CMMC는 국가 안보 정보를 위탁받은 기업이 정보의 유형 및 민감도에 따라 점진적으로 고급 수준에서 사이버 보안 표준을 구현하도록 요구합니다. 또한 정보 흐름을 위한 프로세스를 하청업체로 전달합니다.
  • 평가 요구 사항: CMMC 평가를 통해 DoD는 명확한 사이버 보안 표준의 구현을 확인할 수 있습니다.
  • 계약을 통한 구현: CMMC가 완전히 구현되면 민감한 미분류 DoD 정보를 처리하는 특정 DoD 계약자는 계약 낙찰 조건으로 특정 CMMC 수준을 달성해야 합니다.

CMMC 또는 DoD 규정 준수와 관련한 질문이 있는 경우 담당 AWS 계정 관리자에게 문의하거나 AWS 규정 준수 문의 양식을 제출하여 계정 팀에 연락하십시오.

compliance-contactus-icon
질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »