AWS의 디지털 주권
더 많은 제어, 더 많은 선택
AWS는 클라우드의 잠재력을 최대한 실현하려면 데이터 제어와 클라우드 데이터의 보호 및 관리 방법 선택이 필수적이라고 항상 믿어 왔습니다. AWS는 워크로드를 어떻게 어디에서 실행할지 선택할 수 있는 유연성을 제공합니다.
AWS가 고객 데이터의 위치와 이동을 제어할 수 있는 유일한 주요 클라우드 제공업체였던 초창기 이래로, 주권은 AWS의 최우선 과제였습니다.
AWS 디지털 주권 서약 이행
AWS 디지털 주권 서약은 AWS 고객에게 클라우드에서 사용할 수 있는 일련의 최첨단 주권 제어 및 기능을 제공하기 위해 노력하고 있습니다. AWS 클라우드의 성능, 혁신, 보안 또는 규모에 영향을 주지 않으면서 디지털 주권 요구 사항을 충족할 수 있도록 역량을 확장하기 위해 최선을 다했습니다.
AWS European Sovereign Cloud
AWS는 공공 부문 조직과 규제가 심한 산업의 고객이 진화하는 주권 요구 사항을 충족할 수 있도록 설계된 새로운 유럽용 독립 클라우드인 AWS European Sovereign Cloud 출시 계획을 발표했습니다. AWS European Sovereign Cloud는 엄격한 운영 자율성 및 데이터 레지던시 요구 사항을 충족할 수 있는 기능을 제공합니다. AWS European Sovereign Cloud는 2025년 말까지 독일에서 모든 고객이 이용할 수 있는 첫 번째 AWS 리전을 개설할 계획입니다.
AWS 전용 로컬 영역
AWS에서 완전히 관리하고, 고객 또는 커뮤니티에서 독점적으로 사용하도록 구축되고, 규정 요구 사항 준수에 도움이 되게 고객이 지정한 위치 또는 데이터 센터에 배치되는 AWS 인프라의 한 유형인 AWS 전용 로컬 영역을 최근에 소개했습니다. 전용 로컬 영역은 현지 AWS 직원이 운영할 수 있으며, 강화된 보안 및 거버넌스 기능과 더불어 탄력성, 확장성, 사용량에 따른 요금 등 AWS 로컬 영역과 동일한 이점을 제공합니다.
주권을 고려한 설계
디지털 주권에 대한 당사의 접근 방식은 처음부터 그랬듯 계속해서 AWS 클라우드 주권을 고려한 설계를 해나가는 것입니다. AWS는 규제 요구 사항을 충족하면서 AWS 서비스를 사용할 수 있도록 계속해서 AWS를 설계 및 구축하고 기능과 제어를 제공할 것입니다.
데이터 위치에 대한 제어
AWS에서는 워크로드의 위치를 항상 제어할 수 있습니다. 전 세계 리전 어디에나 고객 데이터를 배포할 수 있습니다. 또한 AWS 전용 로컬 영역을 통해 AWS는 고객과 협력하여 규제 요구 사항을 충족하는 데 필요한 서비스와 기능을 갖춘 자체 로컬 영역을 구성합니다.
AWS 고객은 데이터 저장 위치, 보호 방법, 액세스 권한 부여 대상을 결정할 수 있는 강력한 AWS 서비스와 도구를 사용하여 데이터를 관리할 수 있습니다. 예를 들어, AWS Control Tower는 데이터 레지던시 요구 사항을 충족하는 데 도움이 되는 예방, 탐지 및 선제적 제어를 제공하며, 디지털 주권 범주 그룹별로 집계된 용도에 맞게 구축된 제어 기능을 제공합니다.
데이터 액세스에 대한 검증 가능한 제어
당사는 고객 데이터에 대한 액세스를 제한하는 동종 최초의 혁신을 설계하고 제공해왔습니다. AWS 컴퓨팅 서비스의 기반인 AWS Nitro System은 Amazon EC2에서 처리하는 동안 외부 액세스로부터 데이터를 보호하기 위해 특수 하드웨어와 소프트웨어를 사용합니다. Nitro는 강력한 물리적 및 논리적 보안 경계를 제공함으로써 AWS 직원을 포함한 누구도 사용자의 승인 없이 EC2의 고객 워크로드에 액세스할 수 없게 제한을 적용하도록 설계되었습니다. Nitro 시스템의 보안 설계는 공개 보고서에서 NCC Group가 독립적으로 검증했습니다.
모든 곳에서 모든 것을 암호화하는 기능
데이터가 전송 중이든, 저장 중이든, 메모리에 있든 관계없이 암호화할 수 있는 기능과 제어를 제공합니다. 모든 AWS 서비스는 이미 암호화를 지원하고 있으며, 대부분의 서비스는 AWS 운영자가 액세스할 수 없는 고객 관리 키를 사용한 암호화도 지원합니다. 당사는 고객이 AWS 클라우드 내부 또는 외부에서 관리하는 암호화 키를 사용하여 모든 곳에서 모든 것을 암호화할 수 있도록 추가 제어와 암호화 기능에 지속적으로 혁신하고 투자할 것을 약속합니다. AWS 클라우드 외부에서 암호화 키를 저장하고 사용해야 하는 규제 요건이 있는 경우 AWS Key Management Service(AWS KMS) 외부 키 스토어를 사용할 수 있습니다.
클라우드의 복원력
공급망 붕괴, 네트워크 중단, 자연 재해와 같은 상황이 발생할 경우 워크로드와 고가용성에 대한 제어가 필수적입니다. AWS에서는 인프라, 서비스 설계 및 배포, 운영 모델, 메커니즘에 복원력을 부여하여 보다 탄력적인 클라우드 아키텍처를 구축했습니다. 각 AWS 리전은 완전히 격리된 인프라 파티션인 3개 이상의 가용 영역(AZ)으로 구성됩니다. 고가용성을 달성하기 위해 동일한 AWS 리전의 여러 AZ 전체에 걸쳐 애플리케이션을 분할할 수 있습니다.
또한 AWS를 사용하면 클라우드에서 가용성이 높은 애플리케이션을 더 쉽게 설계, 구축 및 실행할 수 있습니다. 지속적 복원 서비스인 AWS Resilience Hub, AWS Fault Injection Service, AWS Backup, AWS Elastic Disaster Recovery는 애플리케이션을 분석, 테스트하고 신속하게 복구하여 복원력 상태를 개선하는 데 도움이 됩니다. 온프레미스에서 워크로드를 실행하거나 간헐적 연결 또는 원격 사용 사례에서 워크로드를 실행하는 고객을 위해 당사는 온프레미스와 원격 위치 또는 연결이 끊긴 위치에서 컴퓨팅과 스토리지를 위한 특정 기능을 제공하는 AWS Outposts 및 AWS Snow Family 등의 서비스를 제공합니다.
투명성 및 보증
고객의 신뢰 확보는 AWS 비즈니스의 토대입니다. 당사는 고객 데이터 보호가 신뢰 확보의 핵심임을 잘 알고 있습니다. 또한 투명성을 통해 지속적으로 신뢰를 얻어야 한다는 것도 잘 알고 있습니다. 당사는 서비스를 통해 데이터를 처리하고 전송하는 방식을 투명하게 공개합니다. 당사는 계속해서 법 집행 기관과 정부 기관의 고객 데이터 요청에 이의를 제기할 것입니다. 당사는 고객이 AWS 서비스를 사용하여 규정 준수 및 규제 요건을 충족할 수 있도록 지침, 규정 준수 증거, 계약 조치를 제공합니다.
투명성 및 보증
고객의 신뢰 확보는 AWS 비즈니스의 토대입니다. 당사는 고객 데이터 보호가 신뢰 확보의 핵심임을 잘 알고 있습니다. 또한 투명성을 통해 지속적으로 신뢰를 얻어야 한다는 것도 잘 알고 있습니다. 당사는 서비스를 통해 데이터를 처리하고 전송하는 방식을 투명하게 공개합니다. 당사는 계속해서 법 집행 기관과 정부 기관의 고객 데이터 요청에 이의를 제기할 것입니다. 당사는 고객이 AWS 서비스를 사용하여 규정 준수 및 규제 요건을 충족할 수 있도록 지침, 규정 준수 증거, 계약 조치를 제공합니다.
신뢰할 수 있는 파트너
당사의 파트너는 고객에게 솔루션을 제공하는 데 중요한 역할을 합니다. 예를 들어 독일의 T-Systems(Deutsche Telekom의 일부)는 Data Protection as a Managed Service on AWS를 제공합니다. 암호화 키의 구성 및 관리를 위한 서비스와, AWS 클라우드에서 데이터 보호 및 주권 요구 사항을 해결하도록 고객을 안내하는 데 도움이 되는 전문성을 제공하여 데이터 레지던시 제어를 올바르게 구성하기 위한 지침을 제공합니다.
신뢰할 수 있는 파트너
당사의 파트너는 고객에게 솔루션을 제공하는 데 중요한 역할을 합니다. 예를 들어 독일의 T-Systems(Deutsche Telekom의 일부)는 Data Protection as a Managed Service on AWS를 제공합니다. 암호화 키의 구성 및 관리를 위한 서비스와, AWS 클라우드에서 데이터 보호 및 주권 요구 사항을 해결하도록 고객을 안내하는 데 도움이 되는 전문성을 제공하여 데이터 레지던시 제어를 올바르게 구성하기 위한 지침을 제공합니다.
주요 리소스
How AWS is helping customers achieve their digital sovereignty and resilience goals(AWS를 활용하여 디지털 주권 및 복원력 목표를 달성하는 방법) | 2024년 3월 26일
AWS를 통해 디지털 주권 및 복원력 목표를 달성하는 동시에 복원력 태세를 개선하는 방법을 알아보세요.
How AWS can help you navigate the complexity of digital sovereignty(AWS를 통해 디지털 주권의 복잡성을 헤쳐나가는 방법) | 2024년 2월 7일
블로그를 읽고 클라우드의 이점을 그대로 유지하면서 요구 사항을 충족하는 데 AWS가 어떤 도움을 줄 수 있는지 알아보세요.
AWS named as a Leader in 2023 ISG Provider Lens report for Multi Public Cloud Services(AWS, 멀티 퍼블릭 클라우드 서비스에 대한 2023년 ISG Provider Lens 보고서에서 리더로 선정) | 2024년 1월 9일
멀티 퍼블릭 클라우드 서비스 부문 2023년 ISG Provider Lens Quadrant 보고서 - Sovereign Cloud Infrastructure Services(EU)에서 AWS가 기록한 점수에 대해 알아보세요.
AWS 디지털 주권 서약: 유럽의 새로운 독립 주권 클라우드 발표 | 2023년 10월 24일
유럽을 위한 새로운 독립 클라우드인 AWS European Sovereign Cloud 출시 계획에 대해 읽어보세요.
새로운 전용 인프라 옵션 발표 | 2023년 8월 23일
공공 부문 및 규제 대상 산업 고객이 가장 중요한 워크로드에 대한 전용 인프라 요구 사항을 충족하도록 당사가 어떻게 지원하고 있는지 알아보세요.
Delivering on the AWS Digital Sovereignty Pledge(AWS 디지털 주권 서약 이행) | 2023년 5월 4일
당사 서약의 데이터 액세스에 대한 검증 가능한 제어와 모든 곳의 모든 것을 암호화하는 기능이라는 두 가지 원칙에 대해 자세히 알아보세요.
The AWS Digital Sovereignty Pledge: Control without compromise(AWS 디지털 주권 서약: 성능 저하 없는 제어) | 2022년 11월 27일
AWS 고객에게 클라우드에서 사용할 수 있는 가장 진보된 주권 제어 및 기능 세트를 제공하기 위한 당사의 노력에 대해 알아보세요.
The Security Design of the AWS Nitro System(AWS Nitro System의 보안 설계) | 2022년 11월 18일
이 백서를 읽고 Nitro System의 보안 설계를 이해해 보세요.