AWS의 디지털 주권

AWS에서는 워크로드의 위치를 항상 제어할 수 있습니다. 전 세계 리전 어디에나 고객 데이터를 배포할 수 있습니다. 또한 AWS 전용 로컬 영역을 통해 AWS는 고객과 협력하여 규제 요구 사항을 충족하는 데 필요한 서비스와 기능을 갖춘 자체 로컬 영역을 구성합니다.

AWS 고객은 데이터 저장 위치, 보호 방법, 액세스 권한 부여 대상을 결정할 수 있는 강력한 AWS 서비스와 도구를 사용하여 데이터를 관리할 수 있습니다. 예를 들어, AWS Control Tower는 데이터 레지던시 요구 사항을 충족하는 데 도움이 되는 예방, 탐지 및 선제적 제어를 제공하며, 디지털 주권 범주 그룹별로 집계된 용도에 맞게 구축된 제어 기능을 제공합니다.

당사는 고객 데이터에 대한 액세스를 제한하는 동종 최초의 혁신을 설계하고 제공해왔습니다. AWS 컴퓨팅 서비스의 기반인 AWS Nitro System은 Amazon EC2에서 처리하는 동안 외부 액세스로부터 데이터를 보호하기 위해 특수 하드웨어와 소프트웨어를 사용합니다. Nitro는 강력한 물리적 및 논리적 보안 경계를 제공함으로써 AWS 직원을 포함한 누구도 사용자의 승인 없이 EC2의 고객 워크로드에 액세스할 수 없게 제한을 적용하도록 설계되었습니다. Nitro 시스템의 보안 설계는 공개 보고서에서 NCC Group가 독립적으로 검증했습니다.

데이터가 전송 중이든, 저장 중이든, 메모리에 있든 관계없이 암호화할 수 있는 기능과 제어를 제공합니다. 모든 AWS 서비스는 이미 암호화를 지원하고 있으며, 대부분의 서비스는 AWS 운영자가 액세스할 수 없는 고객 관리 키를 사용한 암호화도 지원합니다. 당사는 고객이 AWS 클라우드 내부 또는 외부에서 관리하는 암호화 키를 사용하여 모든 곳에서 모든 것을 암호화할 수 있도록 추가 제어와 암호화 기능에 지속적으로 혁신하고 투자할 것을 약속합니다. AWS 클라우드 외부에서 암호화 키를 저장하고 사용해야 하는 규제 요건이 있는 경우 AWS Key Management Service(AWS KMS) 외부 키 스토어를 사용할 수 있습니다. 

공급망 붕괴, 네트워크 중단, 자연 재해와 같은 상황이 발생할 경우 워크로드와 고가용성에 대한 제어가 필수적입니다. AWS에서는 인프라, 서비스 설계 및 배포, 운영 모델, 메커니즘에 복원력을 부여하여 보다 탄력적인 클라우드 아키텍처를 구축했습니다. 각 AWS 리전은 완전히 격리된 인프라 파티션인 3개 이상의 가용 영역(AZ)으로 구성됩니다. 고가용성을 달성하기 위해 동일한 AWS 리전의 여러 AZ 전체에 걸쳐 애플리케이션을 분할할 수 있습니다.

또한 AWS를 사용하면 클라우드에서 가용성이 높은 애플리케이션을 더 쉽게 설계, 구축 및 실행할 수 있습니다. 지속적 복원 서비스인 AWS Resilience Hub, AWS Fault Injection Service, AWS Backup, AWS Elastic Disaster Recovery는 애플리케이션을 분석, 테스트하고 신속하게 복구하여 복원력 상태를 개선하는 데 도움이 됩니다. 온프레미스에서 워크로드를 실행하거나 간헐적 연결 또는 원격 사용 사례에서 워크로드를 실행하는 고객을 위해 당사는 온프레미스와 원격 위치 또는 연결이 끊긴 위치에서 컴퓨팅과 스토리지를 위한 특정 기능을 제공하는 AWS Outposts 및 AWS Snow Family 등의 서비스를 제공합니다.