미국 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드

개요

미국 국방부(DoD) 데이터의 처리, 저장 및 전송을 위해 AWS 서비스를 도입하는 군대 고객이 증가하고 있습니다. AWS를 사용하면 방위 조직과 관련 비즈니스 협력사들이 DoD 데이터를 처리, 유지 및 저장할 수 있는 안전한 환경을 만들 수 있습니다.

미국 국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)는 클라우드 서비스 공급자(CSP)가 DoD 잠정 인증을 획득하여 DoD 고객을 지원할 수 있도록 표준화된 평가 및 인증 프로세스를 제공합니다. DISA(Defense Information Systems Agency)로부터 획득한 AWS 잠정 인증에서는 AWS가 DoD 표준을 준수함을 증명하는 재사용 가능한 인증서를 제공하므로, DoD 임무 담당자가 AWS에서의 작업을 위해 시스템 중 하나를 평가 및 승인하는 데 필요한 시간이 단축됩니다. 레벨 2, 4, 5 및 6에 대해 정의된 보안 제어 기준선의 전체 정의를 비롯하여 SRG에 대한 자세한 내용은 DoD Cloud Computing Security 웹 페이지의 문서 라이브러리를 참조하십시오.

DoD 고객은 AWS 애플리케이션 환경에서 다음과 같은 DoD 보안 지침을 준수할 책임이 있습니다.

AWS 클라우드에서 DoD 규정 준수 구현 백서에 설명된 임무 담당자 책임
• 모든 관련 운영 체제의 보안 기술 구현 가이드(STIG)
• 모든 관련 애플리케이션의 STIG
• DoD 포트 및 프로토콜 지침(DoD Instruction 8551.01)

AWS의 인프라, 거버넌스 및 운영 환경은 FedRAMP와 DoD 인증 절차에 따라 평가 후 승인되었습니다. AWS 인프라에서 애플리케이션을 배포하는 고객에게는 물리적, 환경적 및 미디어 보호와 관련된 보안 제어 항목이 상속되며, 더는 이러한 제어 규정을 준수하는 방법에 관해 상세한 설명을 제공할 필요가 없습니다. 그 밖에 DoD Risk Management Framework(RMF) 제어 항목은 AWS와 고객 간에 공유되며 각 조직은 공동 IT 보안 모델에서 자신이 맡은 부분 내에서 제어 구현에 대한 책임을 집니다. 

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »