데이터 계층

데이터 계층은 고객 데이터를 보유하는 유일한 영역이기 때문에 가장 중요한 보호 지점입니다. 보안의 시작은 액세스 제한과 각 계층의 권한 분리 유지입니다. 추가로 AWS는 위협 탐지 디바이스, 비디오 감시 및 시스템 프로토콜을 배포하여 이 데이터 계층을 더욱 안전하게 보호합니다. 아래로 스크롤하여 데이터 계층 내에 마련된 보안 조치 일부를 자세히 알아보십시오.

데이터 계층

기술과 인력의 협업을 통해 강화된 보안

데이터 계층 진입 인증을 획득하는 데 있어 필수 절차가 있습니다. 권한이 있는 직원에 의한 개인의 액세스 등록 검토 및 승인이 여기에 포함됩니다. 한편 위협 및 전자 침입 탐지 시스템은 모니터링 후 자동으로 식별된 위협 또는 의심스러운 활동에 대한 알림을 트리거합니다. 예를 들어 문이 강제로 열리거나 열려 있는 경우 경보가 작동합니다. AWS는 보안 카메라를 배치하고 법적 및 규정 요건에 따라 영상을 보관합니다.

물리적 및 기술적 침입 방지

서버실로의 액세스 지점은 멀티 팩터 인증을 요구하는 전자 제어 디바이스로 강화됩니다. 그리고 기술적 침입 방지에 있어서도 대비가 되어 있습니다. AWS 서버는 어떠한 데이터 제거 시도가 있을 경우 직원에게 경고를 보냅니다. 위반이 발생한 경우 서버는 자동적으로 비활성화됩니다.

까다롭게 처리되는 서버 및 미디어

고객 데이터를 저장하는 데 사용하는 미디어 스토리지 디바이스는 AWS에 의해 중요 등급으로 분류되고, 그에 따라 디바이스의 수명 주기 내내 보안 영향이 높은 것으로 취급됩니다. AWS는 디바이스의 설치, 서비스, 그리고 폐기(디바이스가 더 이상 유용하지 않을 때) 방법에 있어 까다로운 표준을 보유하고 있습니다. 스토리지 디바이스의 수명이 만료되면, AWS는 NIST 800-88에 자세히 설명된 기술을 사용하여 미디어를 폐기합니다. 고객 데이터를 저장한 미디어는 안전하게 폐기되기 전까지 AWS 제어에서 제거되지 않습니다.

외부 감사 기관을 통한 절차 및 시스템 확인

외부 감사 기관이 연중 내내 2,600개 이상의 요구 사항에 대하여 AWS를 감사합니다. 타사 감사자는 AWS 데이터 센터 검사 시 AWS가 보안 인증을 가져오는 데 필요한 규칙을 따르고 있는지 확인하기 위해 이를 심층 분석합니다. 규정 준수 프로그램과 그 요구 사항에 따라 외부 감사 기관은 미디어 처리 및 폐기 방법과 관련하여 AWS 직원과 인터뷰를 가질 수 있습니다. 감사 기관은 또한 보안 카메라 기록을 확인하고 데이터 센터 전체의 입구 및 복도를 관찰할 수 있습니다. 또한 전자 액세스 제어 디바이스와 보안 카메라와 같은 장비를 검사합니다.