AWS는 고객 데이터를 고객 콘텐츠와 계정 정보의 2가지 범주로 분류합니다.

AWS에서는 고객 또는 최종 사용자가 해당 고객의 계정과 관련하여 AWS 서비스에서 처리, 저장 또는 호스팅하도록 AWS로 전송하는 소프트웨어(머신 이미지 포함), 데이터, 텍스트, 오디오, 동영상 또는 이미지와 방금 언급한 AWS 서비스를 사용하여 얻은 컴퓨팅 결과를 고객 콘텐츠라고 정의합니다. 예를 들어 고객 콘텐츠에는 고객 또는 최종 사용자가 Amazon Simple Storage Service에 저장한 콘텐츠가 포함됩니다. 고객 콘텐츠에는 아래 설명된 계정 정보는 포함되지 않습니다. AWS 고객 계약이나 AWS 서비스 사용을 관장하는 다른 계약의 이용 약관이 고객 콘텐츠에 적용됩니다.

AWS에서는 고객 계정의 생성이나 관리와 관련하여 고객이 AWS에 제공하는 고객에 관한 정보를 계정 정보라고 정의합니다. 예를 들어 계정 정보에는 고객 계정과 관련된 이름, 사용자 이름, 전화번호, 이메일 주소 및 결제 정보가 포함됩니다. AWS 개인정보 취급방침에 명시된 정보 규정이 계정 정보에 적용됩니다.

고객은 자신의 고객 콘텐츠에 대한 소유권을 유지하고 고객 콘텐츠를 처리, 저장 및 호스팅할 AWS 서비스를 선택합니다. AWS에서는 법적으로 필요하고, AWS 서비스를 유지 관리하며, 이를 고객과 최종 사용자에게 제공하는 것 외에 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. AWS에서는 절대 마케팅이나 광고를 위해 고객 콘텐츠를 사용하거나 이로부터 정보를 얻지 않습니다.

고객이 보유한 고객 콘텐츠를 제어합니다. AWS에서 고객은 다음을 수행할 수 있습니다.

• 스토리지 유형과 해당 스토리지의 지리적 리전을 비롯한 고객 콘텐츠가 저장될 곳을 결정할 수 있습니다.

• 자신의 고객 콘텐츠의 보안 상태를 선택할 수 있습니다. AWS에서는 고객에게 전송 또는 저장되는 고객 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.

• 고객이 통제하는 사용자, 그룹, 권한 및 자격 증명을 통해 자신의 고객 콘텐츠와 AWS 서비스를 관리할 수 있습니다.

AWS는 고객이 계정 정보가 어떻게 사용되는지에 대해 우려한다는 것을 잘 알고 있습니다. AWS에서 신중하고 분별 있게 이를 사용할 것이라는 고객의 신뢰에 감사드립니다. AWS 개인정보 취급방침은 AWS가 계정 정보를 수집 및 사용하는 방법을 설명합니다.

AWS는 고객의 개인 정보 보호에 만전을 기합니다. AWS에서는 법을 준수하거나 정부 또는 규제 기관의 유효하고 법적 구속력이 있는 명령을 준수하는 데 필요하지 않는 한 고객 콘텐츠를 공개하지 않습니다. 정부 및 규제 기관은 유효하고 법적 구속력이 있는 명령을 확보하기 위한 해당 법률 절차를 따라야 하며, AWS는 모든 명령을 검토하고 지나치게 광범위하거나 적절하지 못한 경우 이의를 제기합니다. Amazon에서는 Amazon 제품 또는 서비스 사용과 관련해 법적으로 금지하고 있거나 분명한 불법적 행동의 조짐이 있지 않은 한, 고객 콘텐츠를 공개하기 전에 이를 고객에게 알려 고객이 필요한 보호 조치를 할 수 있도록 합니다. 또한, AWS 고객은 자신의 고객 콘텐츠를 암호화할 수 있으며, AWS에서는 고객이 자체 암호화 키를 관리할 수 있는 옵션을 제공한다는 것도 알려드립니다.

AWS는 투명성이 고객에게 중요하다는 것을 알고 있습니다. 따라서 AWS에서는 정보 요청을 받는 유형과 볼륨에 대한 보고서를 여기에 정기적으로 게시합니다.

고객은 자신의 고객 콘텐츠를 저장할 리전을 선택합니다. 이를 통해 특정 지리적 요구 사항에 따라 고객이 선택한 위치에서 AWS 서비스를 배포할 수 있습니다. AWS 데이터 센터는 전 세계 여러 리전에 클러스터 형태로 구축됩니다.

예를 들어, 호주에 있는 AWS 고객은 AWS 서비스를 아시아 태평양(시드니) 리전에만 배포하고 호주 내에 콘텐츠를 저장하도록 선택할 수 있습니다. 고객이 위와 같이 선택한다면, 고객 콘텐츠는 호주에 위치하게 됩니다. 고객은 하나 이상의 리전에 자신의 고객 콘텐츠를 복제하고 백업할 수 있으며, AWS에서는 법적으로 필요하고, AWS 서비스를 유지 관리하며, 이를 고객과 최종 사용자에게 제공하는 것 외에 고객이 지정한 리전 밖으로 고객 콘텐츠를 이동하거나 복제하지 않습니다.

*모든 AWS 서비스를 모든 리전에서 사용할 수 있는 것은 아닙니다.

클라우드 솔루션의 보안을 평가할 때 고객이 다음의 차이를 이해하고 구별하는 것이 중요합니다.

• AWS가 구현 및 운용하는 보안 측정 방법 –"클라우드의 보안"

및

• 고객 콘텐츠 및 AWS 서비스를 사용하는 애플리케이션 보안과 관련하여 고객이 구현하고 운용하는 보안 측정 방법–"클라우드 내에서의 보안"

핵심 AWS 클라우드 인프라, 플랫폼 및 서비스에 구축된 모든 보안 조치를 보려면 Overview of Security Processes 백서를 참조하십시오.

AWS는 고객의 데이터 보안을 매우 중요하게 생각합니다. AWS는 이미 아티클 29 워킹 파티(Article 29 Working Party)로 알려진 EU 데이터 보호 기관으로부터 미국을 비롯한 유럽 외부로 데이터를 전송할 수 있도록 AWS 데이터 처리 부록 및 모델 조항에 대한 승인을 받았습니다. EU에서 승인한 데이터 처리 부록 및 모델 조항을 통해 AWS 고객은 EU 법을 모두 준수하면서 AWS를 사용해 전 세계 사업을 계속 운영할 수 있습니다. AWS 데이터 처리 부록은 유럽에 기반을 둔 기업이든 유럽 경제 지역에서 운영되는 국제 기업이든 개인 데이터를 처리하는 모든 AWS 고객이 사용할 수 있습니다. 자세한 내용은 AWS EU 데이터 보호 FAQ를 참조하십시오.

고객이 AWS 데이터 처리 부록을 보는 방법에 대해 자세히 알아보려면 여기로 이동해 주십시오(로그인 필요).

독립적인 타사 평가 기관에서 AWS가 ISO 27018 준수하고 있음을 검증했습니다. ISO 27018은 클라우드에서의 개인 정보 보호를 집중적으로 다루는 첫 번째 국제 행동 규범입니다. ISO 27018은 ISO 정보 보안 표준 27002를 기반으로 하며, 퍼블릭 클라우드 서비스에서 처리하는 개인 식별 정보(PII)에 적용되는 ISO 27002에 대한 실행 지침을 제공합니다. 또한, AWS가 고객 콘텐츠의 개인 정보 보호를 전문적으로 처리하는 통제 시스템을 갖추고 있음을 고객에게 보여줍니다. 자세한 내용은 AWS ISO 27018 FAQ를 참조하십시오.

AWS에서는 고객이 AWS의 보안 통제 환경을 구성, 운영 및 활용할 수 있도록 돕기 위해 추가적인 글로벌 프라이버시 및 데이터 보호 모범 사례를 사용해 보안 보증 프로그램을 개발했습니다. 이러한 보안 보호 및 통제 프로세스는 여러 타사의 개별적인 평가로 독립적으로 검증됩니다.

최근에 유럽 연합 집행위원회와 미국 정부는 EU-미국 프라이버시 쉴드라는 새로운 프레임워크에 합의했으며 유럽 연합 집행위원회는 7월 12일부로 이를 공식적으로 채택했습니다. EU-미국 프라이버시 쉴드는 세이프 하버를 대체합니다. Amazon Web Services(AWS)에서는 대서양을 횡단하는 데이터 흐름에 대한 이러한 새로운 프레임워크를 환영합니다.

AWS의 맥락에서 이 주제에 대해 좀 더 자세히 알아보려면 EU-미국 프라이버시 쉴드 페이지를 참조하십시오.