데이터 프라이버시

개요

assurace-program-data-privacy

AWS에서는 고객의 신뢰를 가장 중요하게 생각합니다. AWS는 190개 이상의 국가에서 활발하게 사용하고 있는 엔터프라이즈, 교육 기관, 정부 기관 등 수백만 고객에게 서비스를 제공하고 있습니다. AWS 고객에는 금융 서비스 제공업체, 의료 서비스 제공업체 및 정부 기관이 포함되어 있으며, AWS를 믿고 가장 민감한 정보를 맡기고 있습니다.

AWS는 고객에게 프라이버시와 데이터 보안이 얼마나 중요한지를 잘 알고 있습니다. 그렇기 때문에 AWS에서는 콘텐츠를 저장할 장소를 결정하고, 저장 콘텐츠 및 전송 콘텐츠를 보호하고, AWS 서비스와 리소스에 대한 사용자의 액세스를 관리할 수 있는 간단하지만 강력한 도구를 통해 고객에게 콘텐츠에 대한 소유권과 제어권을 제공합니다. 또한, AWS는 고객 콘텐츠에 대한 무단 액세스나 공개를 차단하도록 설계된 정교한 기술적 및 물리적 제어를 구현합니다.

AWS에서는 고객 신뢰를 유지하기 위해 끊임없이 노력하고, 구현된 프라이버시 및 데이터 보안 정책, 사례 및 기술을 고객에게 알려드리기 위해 최선을 다합니다. 이러한 노력에는 다음 내용이 포함됩니다.

고객 콘텐츠의 소유권 및 제어:

  • 액세스: 고객은 자신의 콘텐츠에 대한 액세스와 AWS 서비스 및 리소스에 대한 사용자 액세스를 관리합니다. AWS에서는 고객이 효과적으로 관리할 수 있도록 고급 액세스, 암호화 및 로깅 기능 모음을 제공합니다(예: AWS CloudTrail). AWS에서는 고객의 동의 없이는 어떠한 이유에서도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. AWS에서는 절대 마케팅이나 광고를 위해 고객 콘텐츠를 사용하거나 이로부터 정보를 얻지 않습니다.
  • 스토리지: 고객은 자신의 콘텐츠가 저장될 AWS 리전을 선택합니다. AWS에서는 고객의 동의 없이는 고객이 선택한 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다.
  • 보안: 고객이 자신의 콘텐츠를 보호하는 방법을 선택합니다. AWS에서는 고객에게 전송 및 저장 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.
  • 고객 콘텐츠의 공개: AWS에서는 법을 준수하거나 정부 또는 규제 기관의 유효하고 법적 구속력이 있는 명령을 준수하는 데 필요하지 않는 한 고객 콘텐츠를 공개하지 않습니다. Amazon에서는 Amazon 제품 또는 서비스 사용과 관련해 법적으로 금지하고 있거나 분명한 불법적 행동의 조짐이 있지 않은 한, 고객 콘텐츠를 공개하기 전에 이를 고객에게 알려 고객이 필요한 보호 조치를 할 수 있도록 합니다.
  • 보안 보증: AWS에서는 고객이 AWS의 보안 제어 환경을 구성, 운영 및 활용할 수 있도록 돕기 위해 글로벌 프라이버시 및 데이터 보호 모범 사례를 사용해 보안 보증 프로그램을 개발했습니다. 이러한 보안 보호 및 제어 프로세스는 여러 타사의 개별적인 평가에 의해 독립적으로 검증됩니다.
  • AWS는 고객 데이터를 어떻게 분류합니까?

    AWS는 고객 데이터를 고객 콘텐츠계정 정보의 2가지 카테고리로 분류합니다.

    AWS에서는 고객 또는 최종 사용자가 해당 고객의 계정과 관련하여 AWS 서비스에서 처리, 저장 또는 호스팅하도록 AWS로 전송하는 소프트웨어(머신 이미지 포함), 데이터, 텍스트, 오디오, 동영상 또는 이미지와 방금 언급한 AWS 서비스를 사용하여 얻은 컴퓨팅 결과를 고객 콘텐츠라고 정의합니다. 예를 들어 고객 콘텐츠에는 고객 또는 최종 사용자가 Amazon Simple Storage Service(S3)에 저장한 콘텐츠가 포함됩니다. 고객 콘텐츠에는 아래 설명된 계정 정보는 포함되지 않습니다. AWS 이용계약AWS 서비스 약관이 고객 콘텐츠에 적용됩니다.

    AWS에서는 고객 계정의 생성이나 관리와 관련하여 고객이 AWS에 제공하는 고객에 관한 정보를 계정 정보라고 정의합니다. 예를 들어 계정 정보에는 고객 계정과 관련된 이름, 사용자 이름, 전화번호, 이메일 주소 및 결제 정보가 포함됩니다. AWS 개인정보 취급방침에 명시된 정보 규정이 계정 정보에 적용됩니다.

  • 고객 콘텐츠의 소유권은 누구에게 있습니까?

    고객은 자신의 콘텐츠에 대한 소유권을 유지하고 콘텐츠를 처리, 저장 및 호스팅할 AWS 서비스를 선택합니다. AWS에서는 고객의 동의 없이는 어떠한 이유에서도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. AWS에서는 절대 마케팅이나 광고를 위해 고객 콘텐츠를 사용하거나 이로부터 정보를 얻지 않습니다.

  • 고객 콘텐츠의 제어권은 누구에게 있습니까?

    고객이 자신의 콘텐츠를 제어합니다.

    • 고객이 스토리지 유형과 해당 스토리지의 지리적 리전을 비롯하여 콘텐츠가 저장될 곳을 결정합니다.

    • 고객이 콘텐츠의 보안 상태를 선택합니다. AWS에서는 고객에게 전송 또는 저장 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.

    • 고객은 자신이 제어하는 사용자, 그룹, 권한 및 자격 증명을 통해 콘텐츠에 대한 액세스와 AWS 서비스 및 리소스에 대한 액세스를 관리합니다.

  • 내 계정 정보에 대한 제어권은 누구에게 있습니까?

    AWS 개인정보 취급방침은 AWS가 계정 정보를 수집 및 사용하는 방법을 설명합니다. AWS는 고객이 계정 정보가 어떻게 사용되는지에 대해 우려한다는 것을 잘 알고 있습니다. AWS에서 신중하고 분별 있게 이를 사용할 것이라는 고객의 신뢰에 감사드립니다.

  • AWS는 고객의 개인 정보 보호에 완벽을 기합니다. AWS에서는 법을 준수하거나 정부 또는 규제 기관의 유효하고 법적 구속력이 있는 명령을 준수하는 데 필요하지 않는 한 고객 콘텐츠를 공개하지 않습니다. 정부 및 규제 기관은 유효하고 법적 구속력이 있는 명령을 확보하기 위한 해당 법률 절차를 따라야 하며, AWS는 모든 명령을 검토하고 지나치게 광범위하거나 적절하지 못한 경우 이의를 제기합니다. Amazon에서는 Amazon 제품 또는 서비스 사용과 관련해 법적으로 금지하고 있거나 분명한 불법적 행동의 조짐이 있지 않은 한, 고객 콘텐츠를 공개하기 전에 이를 고객에게 알려 고객이 필요한 보호 조치를 할 수 있도록 합니다. 또한, AWS 고객은 자신의 고객 콘텐츠를 암호화할 수 있으며, AWS에서는 고객이 자체 암호화 키를 관리할 수 있는 옵션을 제공한다는 것도 알려드립니다.

    AWS는 투명성이 고객에게 중요하다는 것을 알고 있습니다. 따라서 AWS에서는 정보 요청을 받는 유형과 볼륨에 대한 보고서를 Amazon 정보 요청 웹페이지에 정기적으로 게시합니다.

  • 고객 콘텐츠는 어디에 저장됩니까?

    AWS 데이터 센터는 전 세계 여러 AWS 리전에 클러스터 형태로 구축됩니다. 고객은 자신의 고객 콘텐츠를 저장할 리전을 선택합니다. 이를 통해 특정 지리적 요구 사항에 따라 자신이 선택한 위치에서 AWS 서비스를 배포할 수 있습니다. 예를 들어, 호주에 있는 AWS 고객이 자신의 데이터가 호주 내에만 있도록 하려는 경우 AWS 서비스를 아시아 태평양(시드니) AWS 리전에만 배포하도록 선택할 수 있습니다.

    고객은 2개 이상의 리전에 자신의 고객 콘텐츠를 복제 및 백업할 수 있으며, AWS에서는 고객이 AWS 리전 선택을 변경하지 않는 한 고객이 선택한 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다. 하지만 모든 AWS 서비스를 모든 리전에서 사용할 수 있는 것은 아님을 유의해야 합니다. AWS 리전에 대한 자세한 내용은 AWS 글로벌 인프라 웹 페이지를 참조하십시오. 어떤 AWS 리전에서 어떤 서비스를 사용할 수 있는지 자세히 알아보려면 AWS 리전 웹 페이지를 참조하십시오.

  • 내 콘텐츠 보안에서 나는 어떤 역할을 합니까?

    클라우드 솔루션의 보안을 평가할 때 클라우드 보안과 클라우드에서의 보안의 차이를 이해하고 구별하는 것이 중요합니다. 클라우드 보안은 AWS 구형하고 운영하는 보안 조치를 포함합니다. AWS는 클라우드 보안에 대한 책임이 있습니다. 클라우드에서의 보안은 고객이 사용하는 AWS 서비스와 관련하여 고객이 구현하고 운영한 보안 조치를 포함합니다. 고객은 클라우드에서의 보안에 대한 책임이 있습니다.

    핵심 AWS 클라우드 인프라, 플랫폼 및 서비스에 구축된 모든 보안 조치를 보려면 보안 프로세스 개요 백서를 참조하십시오.

    Shared_Responsibility_Model_V2
  • EU-미국 세이프 하버 프로그램이 무효로 판결이 났습니다. 고객은 계속 AWS를 사용하며 EU 법을 준수할 수 있습니까?

    AWS는 고객의 데이터 보안을 매우 중요하게 생각합니다. AWS는 이미 아티클 29 워킹 파티(Article 29 Working Party)로 알려진 EU 데이터 보호 기관으로부터 미국을 비롯한 유럽 외부로 데이터를 전송할 수 있도록 AWS 데이터 처리 부록 및 모델 조항에 대한 승인을 받았습니다. EU에서 승인한 데이터 처리 부록 및 모델 조항을 통해 AWS 고객은 EU 법을 모두 준수하면서 AWS를 사용해 전 세계 사업을 계속 운영할 수 있습니다. AWS 데이터 처리 부록은 유럽에 기반을 둔 기업이든 유럽 경제 지역에서 운영되는 국제 기업이든 개인 데이터를 처리하는 모든 AWS 고객이 사용할 수 있습니다. 자세한 내용은 AWS EU 데이터 보호 FAQ를 참조하십시오.

    고객이 AWS 데이터 처리 부록을 보는 방법에 대해 자세히 알아보려면 여기로 이동해 주십시오(로그인 필요).

  • AWS는 내 개인 정보를 보호하기 위해 어떤 조치를 취하고 있습니까?

    AWS에서는 클라우드에서 개인 정보를 보호하는 데 초점을 맞춘 행동 강령인 ISO 27018을 준수합니다. ISO 27018은 ISO 정보 보안 표준 27002를 기반으로 하며, 퍼블릭 클라우드 서비스 공급자가 처리하는 개인 식별 정보(PII)에 적용되는 ISO 27002 제어 항목에 대한 실행 지침을 제공합니다. 자세한 내용 또는 AWS ISO 27018 인증서를 보려면 AWS ISO 27018 규정 준수 웹 페이지를 참조하십시오.

  • EU-미국 프라이버시 쉴드란 무엇입니까?

    최근에 유럽 연합 집행위원회와 미국 정부는 EU-미국 프라이버시 쉴드라는 새로운 프레임워크에 합의했으며 유럽 연합 집행위원회는 7월 12일부로 이를 공식적으로 채택했습니다. EU-미국 프라이버시 쉴드는 세이프 하버를 대체합니다. Amazon Web Services(AWS)에서는 대서양을 횡단하는 데이터 흐름에 대한 이러한 새로운 프레임워크를 환영합니다.

    AWS의 맥락에서 이 주제에 대해 좀 더 자세히 알아보려면 EU-미국 프라이버시 쉴드 페이지를 참조하십시오.

compliance-contactus-icon
질문이 있으십니까? AWS 규정 준수 담당자에게 문의
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »