데이터 보호는 유럽 고객에 대한 AWS의 지속적인 약속

최신 뉴스 및 업데이트

데이터 보호

고객의 신뢰 확보는 AWS 비즈니스의 토대이며, 가장 중요하고 민감한 자산인 데이터 보호에 있어서 AWS가 고객의 신뢰를 받고 있다는 점을 알고 있습니다. AWS는 고객과 긴밀히 협력하여 고객의 데이터 보호 요구 사항을 이해하고 데이터 보호에 도움이 되는 가장 포괄적인 일련의 서비스, 도구 및 리소스를 제공합니다. 이를 위해 AWS는 데이터 보호에 필요한 기술, 운영 및 계약 수단을 제공합니다. AWS에서는 고객이 데이터 프라이버시 제어를 관리하고, 데이터의 사용 방법, 액세스하는 사용자 및 암호화 방법을 제어합니다. AWS는 현재 가장 유연하면서 안전한 클라우드 컴퓨팅 환경으로 이러한 기능을 지원합니다.

하이델베르크 시 - 사례 연구

하이델베르크 시는 AWS를 사용하여 더 나은 삶의 질을 제공하기 위해 서비스를 디지털화하고 있습니다.

유럽 고객 데이터를 보호하기 위한 AWS의 약속

데이터 관리 및 레지던시

AWS 고객은 데이터 저장 위치, 보호 방법, 액세스 권한 부여 대상을 결정할 수 있는 강력한 AWS 서비스와 도구를 사용하여 데이터를 관리할 수 있습니다. AWS Identity and Access Management(IAM)와 같은 서비스를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. AWS CloudTrailAmazon Macie는 규정 준수, 탐지 및 감사를 지원하며 AWS CloudHSMAWS Key Management Service(AWS KMS)는 암호화 키를 안전하게 생성하고 관리할 수 있는 기능을 제공합니다. AWS Control Tower는 데이터 레지던시에 대한 거버넌스 및 관리 기능을 제공합니다.

데이터 프라이버시

AWS는 고급 액세스 제어, 암호화 및 로깅 기능 등 개인이 자신의 정보 보호를 직접 제어할 수 있는 서비스 및 기능을 통해 개인정보 보호에 대한 기준을 지속적으로 높여가고 있습니다. AWS 관리형 키 또는 고객 완전관리형 키를 사용하여 전송 중 데이터와 유휴 데이터를 손쉽게 암호화할 수 있습니다. 고객은 AWS 외부에서 생성되고 관리되는 자체 키를 사용할 수도 있습니다. AWS는 데이터의 수집, 사용, 액세스, 저장 및 삭제 방법을 포함하여 개인정보 보호 관리를 위한 일관성 있고 확장 가능한 프로세스를 구현합니다. AWS는 AWS Well-Architected Framework의 보안 원칙 등 데이터 보호에 활용할 수 있는 다양한 모범 사례 문서, 교육 및 지침을 제공합니다. AWS는 AWS 이용계약AWS GDPR 데이터 처리 부록 (AWS GDPR DPA)에 명시된 대로, 고객 데이터, 즉 고객이 AWS 계정에 업로드하는 모든 개인 데이터를 고객이 문서화한 지침에 따라서만 처리하며 고객의 동의 없이 액세스, 사용 또는 공유하지 않습니다. GDPR의 적용을 받는 수천 명의 고객이 이러한 유형의 워크로드에 AWS 서비스를 사용합니다. AWS는 클라우드 보안을 위한 ISO 27017, 개인정보 보호 관리를 위한 ISO 27701 및 클라우드 프라이버시를 위한 ISO 27018 등 엄격한 국제 표준에 부합함을 입증하며 국제적으로 인정받는 인증 및 승인을 획득했습니다. AWS는 마케팅이나 광고 목적으로 고객 데이터를 사용하거나 고객 데이터로부터 정보를 얻지 않습니다.
 
데이터 프라이버시 센터에서 자세히 알아보세요.

데이터 주권

프랑스, 독일, 아일랜드, 이탈리아, 스페인, 스웨덴의 EU 리전을 포함하여 EU 리전에 고객 데이터를 저장하도록 선택할 수 있습니다. 고객 데이터를 스위스 및 영국에 소재한 리전에 저장하도록 선택할 수도 있습니다. 스위스 및 영국 리전 모두, 개인 데이터 전송에 관해 GDPR에 의거한 적정성 결정이 채택되었습니다. 또한, 고객 데이터는 선택한 AWS 리전을 벗어나지 않으므로 AWS 서비스를 사용하는 데 있어 데이터의 보안을 걱정할 필요가 없습니다. 소수의 AWS 서비스에서만 해당 서비스를 개발하고 개선할 목적으로 데이터가 전송됩니다. 이와 관련해 데이터 전송을 거부할 수도 있고, 그렇지 아니면 서비스(예: 콘텐츠 전송 서비스)에 필수적인 부분이라 부득이하게 데이터가 전송되는 것입니다. AWS는 고객이 액세스를 요청하거나 사기 및 부정 사용을 방지하거나 법률에 의거하여 액세스가 필요한 경우가 아니라면, 서비스 유지 보수를 비롯하여 어떠한 목적으로든, AWS 직원이 고객 데이터에 대한 원격 액세스를 금지하며, AWS의 시스템도 이를 방지하도록 설계되었습니다. AWS는 유럽 클라우드 인프라 서비스 공급자(CISPE) 행동 강령, 유럽 집행위원회 표준 계약 조항(SCC), SWIPO 서비스형 인프라(IaaS) 행동 강령, GAIA-X 등 중요한 EU 개인정보 보호, 이동성 및 디지털 주권 프로그램을 준수합니다.

AWS의 계약서는 쉽고 명료한 언어로 작성되었으며 고객 데이터를 보호하기 위해 다른 클라우드 공급자보다 엄격한 준수를 약속합니다. 고객에 대한 AWS의 강화된 약속은 오랜 기간 까다로운 법규를 준수해 온 경험을 기반으로 합니다. 유럽 경제 지역(EEA) 역내 또는 역외의 정부 기관으로부터 고객 데이터에 대한 법 집행 요청을 받는 경우, AWS는 해당 요청이 지나치게 광범위한 정보를 요구하거나, AWS GDPR DPA에 대한 추가 부록에 명시된 바와 같이 EU 법률과 충돌하는 등 적절한 근거가 있는 경우, 이의를 제기할 것을 약속합니다. 또한 AWS는 사법 기관으로부터 받은 정보 요청의 유형과 수를 설명하는 정보 요청 보고서를 연 2회 제공합니다.

AWS는 EU 고객들의 데이터를 보호하겠다는 약속을 투명하게 제시합니다. 표준 계약 조항을 포함한 AWS GDPR 데이터 처리 부록(AWS GPDR DPA)은 일반 데이터 보호 규정(GDPR)의 적용을 받는 고객에게 자동으로 적용됩니다. 또한, (AWS UK GDPR 부록에 정의된 대로) 귀하가 UK 고객 데이터 처리를 위해 AWS 서비스를 사용할 때 UK GDPR이 적용되는 경우 AWS GDPR DPA에 대한 당사의 UK GDPR 부록이 적용됩니다. AWS의 지속적인 약속의 일환으로, AWS는 AWS 서비스 리소스에 대한 프라이버시 기능을 제공하여 서비스를 유지 보수 및 프로비저닝할 때 고객 데이터를 저장하기 위해 선택한 AWS 리전을 벗어나 고객 데이터가 전송되는 경우가 발생하는지 확인하는 데 도움을 줍니다. 이러한 리소스를 통해 GDPR을 포함하여 보다 쉽게 규정을 준수하고 규정 준수를 입증할 수 있습니다. 또한, 유럽 데이터 보호 위원회(EDPB)의 ‘Schrems II’에 의거한 개인 데이터 전송에 관한 권장 사항에 따라 데이터 전송 평가를 수행할 수도 있습니다. EU에서 고객 데이터의 저장 및 처리만 수행하는 데 AWS 서비스를 사용하도록 선택할 수 있습니다. GDPR 센터에서 링크를 제공합니다.

보안

AWS에서 보안은 최우선 순위이며 클라우드의 보안은 AWS와 고객의 공동 책임입니다. 고객은 Amazon GuardDuty 또는 AWS Nitro System(EC2 인스턴스의 기반 플랫폼) 등 AWS의 포괄적인 서비스를 통해 핵심적인 보안, 기밀성 및 규정 준수 요구 사항을 충족하는 역량을 개선할 수 있습니다. AWS는 Nitro System을 워크로드 기밀성을 갖추고 운영자 액세스 권한이 없도록 설계했습니다. Nitro System을 사용하면 시스템 또는 사용자가 EC2 서버에 로그인하거나, EC2 인스턴스의 메모리를 읽거나, 인스턴스 스토리지에 저장된 데이터 및 암호화된 EBS 볼륨에 액세스할 수 있는 메커니즘이 존재하지 않습니다. 또한 AWS CloudHSMAWS Key Management Service와 같은 서비스를 사용하여 암호화 키를 안전하게 생성 및 관리하고 AWS ConfigAWS CloudTrail을 통해 규정 준수 및 감사를 위한 모니터링과 로깅 기능을 제공할 수 있습니다.

AWS는 Cloud Computing Compliance Controls Catalog(C5)Esquema Nacional de Seguridad(ENS)와 같이 국제적으로 인정된 표준을 준수합니다. 또한 PCI-DSS, Hébergement de Données de Santé(HDS, 프랑스), TISAX(EU Automotive) 등 인증을 획득하여 EU 전역의 규제 기관에 대한 규정 준수 요구 사항을 충족하도록 지원했습니다. 금융 서비스 공급자, 의료 서비스 공급자 및 정부 기관과 같은 고객은 AWS를 신뢰하며 가장 민감한 정보를 맡깁니다.

AWS 보안, 자격 증명 및 규정 준수 서비스에 대해 자세히 알아보세요.

AWS 디지털 주권 서약: 타협하지 않는 제어

AWS는 고객이 디지털 주권 요구 사항을 충족할 수 있도록 돕고 모든 AWS 고객에게 클라우드에서 가장 발전된 주권 제어 및 기능 세트를 제공할 것을 약속합니다.

AWS 디지털 주권 서약을 읽어보세요.

AWS 기술을 사용하는 조직은 유럽 규정을 준수할 수 있습니다.

SalesForce

고객 관계 관리(CRM) 회사인 Salesforce는 2016년에 Amazon Web Services(AWS)를 기본 클라우드 공급자로 선택했습니다. 현재 Salesforce와 AWS는 기술적 일치 및 공동 개발에 중점을 둔 글로벌 전략적 관계를 유지하고 있습니다. 

BMW Group

BMW

BMW Group은 빠르고 안정적인 디지털 혁신을 위해 AWS와 협업하여 새로운 클라우드 기술을 제공합니다.

Velliv

Velliv

고강도 규제가 적용되는 금융 서비스 업계에서 Velliv는 36만 명 이상의 고객을 보유한 덴마크의 최대 규모 연금 회사입니다. 이 회사는 모기업으로부터 분리될 때 완전히 새롭게 독립 IT 인프라를 구축할 기회를 얻었습니다.

Heyjobs

HeyJobs는 AWS를 사용해 수십만 명의 지원자를 잠재적인 새 일자리에 연결해줌으로써 30%의 비용을 절감합니다.

AWS를 사용하면 데이터 주체 요청 처리, 개인 데이터 침해 알림 관리, 데이터 보호 영향 평가 수행, 데이터 처리 관련 기술 및 조직적 조치 설정 등 핵심적인 보안 및 유럽 데이터 개인 정보 보호 규정 준수 요구 사항을 충족하는 기능을 개선할 수 있습니다. 또한 규정 준수를 유지하기 위한 지침을 제시하고 규정 준수를 관리하는 데 도움이 될 수 있는 대규모 AWS 파트너 네트워크를 제공합니다. AWS는 GAIA-X와 같은 업계 이니셔티브를 지원하여 차세대 데이터 인프라에 대한 표준을 정의합니다. GAIA-X 시작 당시부터 지원했고, 설립 과정에서 기술 작업 그룹에 기여했습니다. AWS는 유럽 클라우드 인프라 서비스 공급자(CISPE) 행동 강령을 지지합니다. 당사는 고객이 유럽 법률 및 표준을 충족하고 최고 수준의 보안, 개인 정보 보호 및 복원력을 달성하도록 지원합니다.

AWS는 유럽의 경제, 기술, 환경 및 사회적 구조에 투자합니다.

유럽 고객과 협력하여 가장 민감하고 규제가 심한 데이터를 클라우드로 안전하게 가져옵니다. 유럽에서 가장 빠르게 성장하는 수 천 개의 스타트업, 대기업 및 정부 기관이 AWS를 사용하여 더 빠르게 혁신하고 고객과 유럽 시민에게 더 나은 서비스를 제공하고 있습니다.
 

AWS의 제품과 서비스는 기술의 민주화를 가능하게 하고, 과학적 발견에 힘을 보태며, 지역 사회가 코로나19로부터 회복하도록 지원함으로써 유럽 시민의 일상 생활에 긍정적인 변화를 가져옵니다. AWS는 유럽 전역의 지역 사회와 국가에서 인프라, 일자리 및 기술에 투자하여 경제 발전을 추진합니다. 또한 AWS를 사용하는 스타트업, 중소기업, 대기업, 정부 기관 및 파트너로 구성된 방대한 에코시스템을 지원하여 비즈니스를 성장시키고 유럽과 전 세계의 고객에게 서비스를 제공하도록 돕습니다. AWS는 2040년까지 순 탄소 제로 달성을 약속을 했으며 2025년까지 운영에 사용하는 에너지를 100% 재생 가능 에너지로 대체하기 위해 노력 중입니다. 또한 EU의 그린 딜을 지원하고 고객이 지속 가능성 목표를 달성할 수 있도록 지원합니다. 유럽 기업은 자체 데이터 센터를 운영하는 대신 AWS 클라우드에서 애플리케이션을 실행할 때 에너지 사용을 거의 80% 줄일 수 있습니다.

NeuroPro

스위스의 디지털 의료 회사인 NeuroPro는 Amazon Web Services를 사용하여 복잡한 신경학적 사례를 원격으로 진단하는 최초의 클라우드 기반 협업 플랫폼을 만들었습니다. 

하이델베르크시

하이델베르크의 디지털 전략은 디지털 사고방식, 지속 가능성, 시민 참여, 교육 및 도시 데이터 문화라는 5가지 지침을 기반으로 합니다. 하이델베르크시의 최고 디지털 책임자(CDO)인 Philipp Leichleiter의 말에서 더 많은 것을 알아보세요.

Climedo

Climedo

Climedo Health는 AWS를 사용해 안전하고 확장 가능한 클라우드 네이티브 솔루션을 생성하여 제약업체, 의학 기기 제조업체, 병원 및 약 150개의 공공 의료 기관으로부터 의료 데이터를 효과적으로 캡처하고 관리했습니다.

피렌체시

피렌체시는 이탈리아에서 가장 중요한 고대 도시입니다. 이 도시는 Amazon Web Services(AWS)를 사용하여 역사와 매력을 유지하면서 접근성을 높임으로써 현대적이고 통합되고 발전된 도시로 변모했습니다.

EU 데이터 전송 요구 사항 스포트라이트

데이터 전송 평가를 수행하는 데 도움이 되도록 AWS에서 제공하는 서비스 및 리소스에 대해 알아보세요. GDPR이 적용되는 개인 데이터 전송에 대한 'Schrems II' 판결, 유럽 데이터 보호 위원회(European Data Protection Board)의 후속 권장 사항 그리고 AWS에서 취한 주요 보완 조치를 고려하여 이러한 리소스를 만들었습니다.

EU 데이터 전송 요구 사항 - 추가 조치의 예

AWS를 사용한 유럽 고객의 혁신 및 성장

AWS에서 의미 있는 혁신을 추진하세요. AWS의 고객은 클라우드의 가능성을 보여주는 훌륭한 본보기입니다.

  • 공공 부문
  • Argo Software
    MADI SOFT
    Stockholm Metro
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • 의료 서비스
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Munich Leukemia Lab
  • 미디어 및 엔터테인먼트
  • Arneg
    quadronica
    Sky
    tre altamira
    Vini Franchetti
    Unox
    이정표
    NVP
  • 에너지
  • amiu
    ICA
    City of Cagliari
    오픈 콘텐츠
    Consortium of Trentino Municipalities
    Studio Storti
  • 소매 및 제조
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • 금융
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI
AWS 디지털 주권 서약: 타협하지 않는 제어

AWS 디지털 주권 서약

모든 AWS 고객에게 클라우드에서 사용할 수 있는 일련의 최첨단 주권 제어 및 기능을 제공하기 위해 노력하고 있습니다.

AWS Summit 브뤼셀 2022

유럽 고객이 데이터 보호를 탐색할 수 있도록 AWS가 지원하는 방법을 알아보세요.

Data technology background. Big data visualization. Flow of data. Information code. Background in a matrix style. 4k rendering.

새로운 표준 계약 조항은 이제 AWS GDPR 데이터 처리 부록의 일부입니다.

GDPR 규정을 준수하는 것은 AWS의 수많은 고객과 AWS에게 매우 중요한 사안입니다. 온라인 AWS GDPR 데이터 처리 부록(AWS GDPR DPA)에 대한 업데이트 사항을 자세히 알아보세요.

EU flags waving in front of European Parliament building. Brussels, Belgium

EU 고객이 데이터 보호를 위한 새로운 표준을 탐색할 수 있도록 AWS가 지원하는 방법

유럽 연합의 데이터 보호 규정에 따르는 규정을 준수하는 것은 수많은 Amazon Web Services(AWS) 고객에게 매우 중요한 사안입니다. 2월에 AWS는 고객 데이터 보호에 대한 책임 강화를 발표했습니다.

데이터 전송 블로그

비밀 유지 컴퓨팅: AWS Perspective

AWS는 고객을 위한 보안 및 기밀성의 기준을 지속적으로 높이기 위해 특수 제작된 기술 및 시스템에 많은 장기적 투자를 해왔습니다.

데이터 프라이버시 센터

데이터 프라이버시 센터

AWS는 고객의 프라이버시 요구 사항을 충족하고 프라이버시를 투명하게 이행하여 신뢰를 얻습니다.

GDPR 센터

GDPR 센터

AWS는 GDPR 요구 사항을 준수하는 데 도움이 되는 서비스와 리소스를 제공하기 위해 최선을 다합니다.

AWS 서비스의 프라이버시 기능

AWS 서비스의 프라이버시 기능

AWS는 고객이 AWS 계정에 업로드하는 개인 데이터가 AWS 서비스에서 어떻게 처리되는지 투명하게 공개하며, 고객이 고객 데이터의 처리를 암호화하고 삭제하고 모니터링할 수 있는 기능을 제공합니다.