일반 데이터 보호 규정(GDPR) 센터


개요

유럽 연합의 일반 데이터 보호 규정(GDPR)은 유럽 연합 데이터 주체의 프라이버시 및 개인 정보 보호에 대한 기본 권리를 보호합니다. 이 규정은 데이터 보호, 보안 및 규정 준수에 대한 표준을 제기하고 조율하기 위한 강력한 요구 사항을 소개합니다.

All AWS Services GDPR ready – 더 읽기

AWS는 자체 규정 준수뿐 아니라 고객이 각자의 사업 활동에 적용되는 GDPR 요구 사항을 준수하는 데 도움이 되는 서비스와 리소스를 제공하기 위해 최선을 다하고 있습니다. 정기적으로 새로운 기능이 출시되며 AWS는 보안 및 규정 준수에 초점을 맞춘 500개 이상의 기능과 서비스를 보유하고 있습니다.

AWS 환경에서 GDPR 지원

AWS는 고객이 GDPR을 준수하기 위해 활용할 수 있는 특별한 기능과 서비스를 제공합니다.

AWS상의 데이터를 암호화:

  • AES256을 사용하여 저장 데이터를 암호화(EBS/S3/Glacier/RDS)
  • 중앙집중식 관리형 키 관리(AWS 리전별)
  • VPN 게이트웨이를 사용한 AWS에 대한 IPsec 터널
  • AWS CloudHSM에서 제공하는 클라우드 내 전용 HSM 모듈

AWS 리소스상의 활동에 대한 개요 확인:

  • AWS Config를 사용한 자산 관리 및 구성
  • AWS CloudTrail을 사용하여 감사 및 보안 분석 수행
  • Amazon VPC FlowLogs를 통해 네트워크상의 흐름에 대한 상세한 정보
  • AWS Config Rules를 사용한 규칙 기반 구성 점검 및 조치
  • AWS CloudFront의 AWS WAF 기능을 사용하여 애플리케이션에 대한 HTTP 액세스 필터링 및 모니터링

승인된 관리자와 사용자 및 애플리케이션만 허용:

  • Multi-Factor-Authentication(MFA)
  • Amazon S3, Amazon SQS, Amazon SNS의 객체 대한 액세스 세부 제어
  • API 요청 인증
  • 지리적 제약
  • AWS Security Token Service를 통한 임시 액세스 토큰

고객은 자사의 고객 콘텐츠를 제어합니다. AWS에서 고객은 다음을 수행할 수 있습니다.

  • 스토리지 유형과 해당 스토리지의 지리적 리전을 비롯한 고객 콘텐츠가 저장될 곳을 결정할 수 있습니다.
  • 자신의 고객 콘텐츠의 보안 상태를 선택할 수 있습니다. AWS에서는 고객에게 전송 또는 저장되는 고객 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.
  • 고객이 통제하는 사용자, 그룹, 권한 및 자격 증명을 통해 자신의 고객 콘텐츠와 AWS 서비스를 관리할 수 있습니다.

SbD 접근 방식의 목적은 다음을 달성하는 것입니다.

  • 해당 기능을 변경할 권한이 없는 사용자가 재정의할 수 없도록 강제 실행 기능 만들기.
  • 제어 기능의 안정적인 운영 확립.
  • 지속적인 실시간 감사 가능.
  • 거버넌스 정책의 기술적 스크립팅.

독립적인 타사 평가 기관에서 AWS가 ISO 27018을 준수하고 있음을 검증했습니다. ISO 27018은 클라우드에서의 개인 정보 보호를 집중적으로 다루는 첫 번째 국제 행동 규범입니다. ISO 27018은 ISO 정보 보안 표준 27002를 기반으로 하며, 퍼블릭 클라우드 서비스에서 처리하는 개인 식별 정보(PII)에 적용되는 ISO 27002에 대한 실행 지침을 제공합니다. 이는 AWS가 고객 콘텐츠의 프라이버시와 보호를 위해 노력하는 통제 시스템을 갖추고 있음을 입증합니다

AWS 서비스 활용

Amazon Macie

능동적으로 개인 식별 정보(PII)를 보호하고 이동 여부를 파악할 수 있습니다.

Amazon Macie에 대해 자세히 알아보기 »

AWS Identity and Access Management(IAM)

AWS 사용자 및 그룹을 만들고 관리하며 권한을 사용하여 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다.

AWS IAM에 대해 자세히 알아보기 »

AWS Config

규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결을 간소화할 수 있습니다.  

AWS CONFIG에 대해 자세히 알아보기 »

Amazon Inspector

애플리케이션을 위한 표준과 모범 사례를 정의하고, 이러한 표준의 준수를 검증하십시오.

Amazon Inspector에 대해 자세히 알아보기 »

Amazon GuardDuty

AWS  계정과 워크로드를 보호하기 위한 지능형 위협 탐지 및 지속적 모니터링.

AMAZON GUARDDUTY에 대해 자세히 알아보기 »

AWS Key Management Service(KMS)

데이터를 암호화할 때 사용하는 키를 손쉽게 생성 및 제어.

AWS KMS에 대해 자세히 알아보기 »

GDPR FAQ

  • GDPR이란 무엇입니까?

    GDPR(일반 데이터 보호 규정)은 2018년 5월 25일부터 시행되는 새로운 유럽 개인 정보 보호법입니다. GDPR은 EU 데이터 보호 지침(Directive 95/46/EC이라고도 함)을 대체하게 되며, 각 회원국에 구속력이 있는 단일 데이터 보호헙을 적용함으로써 유럽 연합(EU) 전체에 데이터 보호법을 포괄적으로 적용할 목적으로 제정되었습니다.

  • GDPR의 적용 대상은 누구입니까?

    GDPR은 EU 내에 설립된 모든 조직과 EU 내에 설립되어 있지 않더라도 EU 데이터 주체에 제품이나 서비스를 제공하거나 EU 내에서 이루어지는 활동의 모니터링과 관련된 EU 데이터 주체의 개인 데이터를 처리하는 조직에 적용됩니다. 개인 데이터는 식별된 또는 식별할 수 있는 자연인과 관련된 모든 정보를 말합니다.

  • GDPR이 시행되면 현재 EU 데이터 보호법은 어떻게 됩니까?

    GDPR이 기존 데이터 보호 지침(Europe Directive 95/46/EC)을 대체하게 됩니다. 2018년 5월 28일부터 기존 데이터 보호 지침 및 이와 관련된 법은 폐지됩니다.

  • AWS는 GDPR에 대비하여 어떤 준비를 하고 있습니까?

    AWS 규정 준수, 데이터 보호 및 보안 전문가가 전 세계 고객과 작업하며 질문에 답을 하고 GDPR가 시행된 후 AWS 클라우드에서 워크로드를 실행할 준비를 하도록 지원하고 있습니다. 또한, 새로운 GDPR 요구 사항을 확실히 준수할 수 있도록 AWS가 이미 수행하고 있는 모든 작업을 검토하고 있습니다. 모든 AWS 서비스가 GDPR을 준수한다는 것을 확실히 말씀드릴 수 있습니다.

    이와 더불어 AWS는 GDPR의 요구 사항을 충족하는 새로운 데이터 처리 계약(GDPR DPA)을 준비했습니다. 이 GDPR DPA는 모든 AWS 고객에 제공되므로 이를 사용해 2018년 5월에 대비할 수 있습니다. GDPR DPA에 대한 추가 정보가 필요하거나 복사본을 받으려면 담당 AWS 계정 관리자에게 문의하시기 바랍니다.

    그뿐만 아니라 최근에 AWS는 CISPE 행동 강령을 준수함을 발표했습니다. CISPE 행동 강령은 클라우드 고객이 클라우드 인프라 공급자가 어떻게 GDPR에 따라 데이터 보호 의무를 준수하는지 평가하는 데 도움이 됩니다. AWS는 Amazon Elastic Compute Cloud(EC2), Amazon Simple Storage Service(S3), Amazon Relational Database Service(RDS), AWS Identity and Access Management(IAM), AWS CloudTrailAmazon Elastic Block Storage(EBS)가 CISPE 행동 강령을 완벽히 준수한다고 공표했습니다. 따라서 고객은 AWS를 사용할 때 안전하고 규정을 준수하는 환경에서 데이터를 완벽하게 제어할 수 있다는 확신을 가질 수 있습니다. AWS의 CISPE 행동 강령 준수에 대한 자세한 내용은 웹 사이트(https://cispe.cloud/)에서 확인할 수 있습니다.

    AWS는 전 세계 모든 리전에서 보안 및 규정 준수에 대한 높은 기준을 계속 유지하고 있습니다. AWS에서는 언제나 보안을 최우선으로 생각해왔습니다. 보안이 진정한 '0순위'입니다. 업계 최고의 AWS 보안 덕분에 클라우드 보안 부문의 ISO 27017, 클라우드 프라이버시 부문의 ISO 27018, SOC 1, SOC 2 및 SOC 3, PCI DSS Level 1 등 국제적으로 인정받는 수많은 인증 및 증명을 취득하여 엄격한 국제 표준을 준수함을 입증할 수 있었습니다. 또한, AWS는 고객이 독일의 BSI C5(Common Cloud Computing Controls Catalogue)와 같은 현지 보안 표준을 충족하도록 지원합니다.

  • AWS는 GDPR의 요구 사항에 명시된 행동 강령을 준수합니까?

    AWS는 CISPE 데이터 보호 행동 강령을 준수한다고 발표했습니다. CISPE는 유럽의 고객에게 클라우드 서비스를 제공하는 클라우드 인프라(IaaS라고도 함) 공급자 연합입니다. GDPR 행동 강령은 클라우드 고객이 자사의 클라우드 인프라 공급자가 적절한 데이터 보호 표준을 사용하여 GDPR에 따라 데이터를 보호하고 있는지 확인하는 데 도움이 됩니다. 다음은 이 행동 강령의 핵심 이점 중 일부입니다.

    • 데이터 보호와 관련하여 누가 어떤 것에 대한 책임이 있는지 명확히 합니다. 이 행동 강령은 특히 클라우드 인프라 서비스의 맥락에서 GDPR에 따라 공급자 고객 양쪽의 역할을 설명합니다.
    • 이 행동 강령은 공급자가 준수해야 하는 원칙을 명시합니다. 즉, 공급자가 GDPR을 준수하고 고객이 준수하도록 지원하기 위해 수행해야 하는 조치와 책임을 설명합니다.
    • 이 행동 강령은 고객에게 데이터 보호 및 데이터 보안과 관련하여 규정을 준수하기 위한 의사 결정을 하는 데 필요한 정보를 제공합니다. 이 행동 강령에서는 공급자가 보안 책임을 다하기 위해 수행하는 조치를 투명하게 진행할 것을 요구합니다. 이러한 조치에는 데이터 위반, 데이터 삭제, 타사 하위 처리, 법 집행 및 정부 요청에 대한 알림을 제공하는 것이 포함됩니다. 고객은 이러한 정보를 사용하여 제공된 높은 수준의 보안을 충분히 이해할 수 있습니다.

    AWS에서 법 집행 기관의 요청에 어떻게 대응하는지 알아보려면 "AWS에서의 데이터 영주권 관련" 백서를 참조하십시오.

  • GDPR이 시행되면 EU에서 비즈니스를 운영하는 기업에 어떤 영향이 있습니까?

    GDPR의 핵심 중 하나는 EU 회원국 전체에서 개인 데이터를 안전하게 처리, 사용 및 교환하는 방식에 일관성이 생긴다는 것입니다. 기업은 강력한 기술 및 운영 조치와 규정 준수 정책을 구현하고 정기적으로 검토함으로써 자사에서 데이터를 안전하게 처리하고 GDPR을 준수함을 입증해야 합니다.

  • AWS에서 고객이 GDPR을 준수하는 데 도움이 되도록 제공하는 서비스에는 어떤 것이 있습니까?

    AWS에서는 이미 고객이 GDPR 요구 사항을 충족하는 데 도움이 되는 특정 기능 및 서비스를 제공하고 있습니다.


    액세스 제어: 권한이 있는 관리자, 사용자 및 애플리케이션만 AWS 리소스에 액세스할 수 있도록 허용

    • Multi-Factor-Authentication(MFA)
    • Amazon S3 버킷 / Amazon SQS / Amazon SNS 등에 있는 객체에 대한 세분화된 액세스
    • API 요청 인증
    • 지리적 제약
    • AWS Security Token Service를 통한 임시 액세스 토큰


    모니터링 및 로깅: AWS 리소스의 활동에 대한 개요 확인

    • AWS Config를 사용한 자산 관리 및 구성
    • AWS CloudTrail을 사용한 규정 준수 감사 및 보안 분석
    • AWS Trusted Advisor를 통해 구성 문제 파악
    • Amazon S3 객체에 대한 액세스를 세분화하여 로깅
    • Amazon VPC FlowLogs를 통해 네트워크상의 흐름에 대한 상세한 정보
    • AWS Config Rules를 사용한 규칙 기반 구성 점검 및 조치
    • AWS CloudFront의 WAF 기능을 사용하여 애플리케이션에 대한 HTTP 액세스를 필터링하고 모니터링
     

    암호화: AWS상의 데이터를 암호화
     
    • AES256을 사용하여 저장 데이터를 암호화(EBS/S3/Glacier/RDS)
    • 중앙집중식 관리형 키 관리(AWS 리전별)
    • VPN 게이트웨이를 사용한 AWS에 대한 IPsec 터널
    • AWS CloudHSM에서 제공하는 클라우드 내 전용 HSM 모듈


    강력한 규정 준수 프레임워크 및 보안 표준:

    • ISO 27001/9001 인증
    • ISO 27017/27018 인증
    • Cloud Computing Compliance Controls Catalog(C5 – 독일 정부에서 사용하는 증명 체계)
    • AWS는 감사자인 TÜV TRUST IT와 함께 클라우드에서 독일 BSI IT Grundschutz 규정을 준수하기 위한 지침을 제공하는 고객 인증 워크북을 발간했습니다
  • GDPR를 준비하기 위해 고객이 할 수 있는 일은 무엇입니까?

    이미 높은 수준의 규정 준수, 보안 및 데이터 프라이버시를 구현한 조직은 손쉽게 GDPR 체계로 전환할 수 있습니다. GDPR 규정 준수를 향한 여정을 시작해야 하는 조직의 경우, 2018년 5월에 매끄럽게 전환하기 위해서는 지금 보안, 규정 준수 및 데이터 보호 프로세스를 검토하기 시작하는 것이 좋습니다. 다음은 GDPR 규정 준수를 위해 고려해야 할 몇 가지 핵심 사항입니다.

    • 지역적 범위: GDPR이 조직의 활동에 적용되는지 파악하는 것이 규정 준수 의무를 충족하는 데 매우 중요합니다. GDPR은 EU 내에 설립된 모든 조직에 적용됩니다. 하지만 EU 외부에 설립되었더라도 조직의 활동에 따라 GDPR의 적용을 받을 수 있습니다.
    • 데이터 주체의 권리: GDPR은 몇 가지 방법으로 데이터 주체의 권한을 강화합니다. 예를 들어 데이터 주체는 데이터 처리를 반대할 권리가 있고 데이터 이동성에 대한 권리가 있습니다. 개인 데이터를 처리하는 경우 데이터 주체의 권리를 수용할 수 있도록 해야 합니다.
    • 데이터 위반 알림: 데이터 통제 담당자인 경우, 데이터 위반을 지체 없이 데이터 보호 기관에 보고해야 합니다. AWS를 사용하면 개인 데이터를 처리하고 보호하는 방법을 제어할 수 있습니다. 이러한 기능을 사용하면 GDPR에 따라 프라이버시 위반이 있는지 자체 환경을 모니터링하고 규제 기관과 당사자에게 알릴 수 있습니다. 또한, AWS에서는 AWS 네트워크와 관련된 보안 표준 위반을 알게 되면 지체 없이 고객에게 알립니다.
    • 데이터 보호 책임자(DPO): 데이터 보호와 개인 데이터 처리와 관련된 다른 문제를 관리하는 DPO를 임명해야 할 수 있습니다.
    • 데이터 보호 영향 평가(DPIA): 처리 활동에 대한 DPIA를 수행해야 할 수 있으며, 일부의 경우에는 감독 기관에 이를 제출해야 할 수도 있습니다. 이 평가에서는 개인 데이터를 보호하기 위한 데이터 처리 절차, 프로세스 및 제어 항목을 설명해야 합니다.
    • 데이터 처리 계약(DPA): 특히 개인 데이터가 EEA 외부로 전송되는 경우, GDPR의 요구 사항을 충족하는 DPA가 필요할 수 있습니다. AWS에서는 고객이 다가오는 5월을 준비하는 데 도움이 되도록 GDPR DPA를 제공합니다. 이는 요청 시 제공됩니다.

    AWS에서는 액세스 제어, 모니터링, 로깅 및 암호화를 위한 서비스를 비롯하여 고객이 GDPR의 요구 사항을 충족하는 데 도움이 되는 다양한 서비스 및 특정 서비스 기능을 제공합니다. 이러한 서비스에 대한 자세한 정보는 위에 설명된 "AWS에서 고객이 GDPR을 준수하는 데 도움이 되도록 제공하는 서비스에는 어떤 것이 있습니까?" 섹션에서 확인할 수 있습니다.

    또한, AWS에서는 규정 준수, 데이터 보호 및 보안 전문가로 구성된 팀이 유럽 전역의 고객과 함께 작업하며 질문에 답을 하고 GDPR가 시행된 후 클라우드에서 워크로드를 실행할 준비를 하도록 지원하고 있습니다. 이와 관련된 추가 정보는 담당 AWS 계정 관리자에게 문의하시기 바랍니다.

  • AWS에서는 DPA(데이터 처리 부록)를 제공합니까?

    예. AWS에서는 GDPR 준수 DPA(Data Processing Addendum)를 제공하므로 고객은 GDPR 계약상의 의무를 준수할 수 있습니다. 고객이 AWS Data Processing Addendum을 체결하는 방법에 대해 자세히 알아보려면 여기로 이동하십시오.

  • AWS 서비스는 GDPR을 준수합니까?

    AWS 서비스는 GDPR(일반 정보 보호 규정)을 준수합니다. 즉, 고객은 AWS가 서비스 보안을 유지 관리하기 위해 이미 적용하고 있는 모든 조치를 활용할 수 있을 뿐만 아니라 AWS 서비스를 GDPR 규정 준수 계획의 핵심 요소로 배포할 수 있습니다. 자세한 내용은 AWS 보안 블로그에서 GDPR 서비스 준비 상태 발표 내용(https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/)을 참조하십시오.

  • GDPR에서 AWS의 역할은 무엇입니까? AWS는 데이터 처리자입니까 아니면 데이터 통제자입니까?

    AWS는 GDPR에서 데이터 처리자이면서 데이터 통제자의 역할을 합니다.

    • 데이터 처리자로서의 AWS – 고객과 AWS 파트너 네트워크(APN) 파트너가 AWS 서비스를 사용하여 콘텐츠의 개인 데이터를 처리할 때는 AWS가 데이터 처리자의 역할을 하게 됩니다. 고객과 APN 파트너는 보안 구성 제어 항목을 비롯하여 AWS 서비스에서 제공하는 제어 항목을 사용하여 개인 데이터를 처리할 수 있습니다. 이러한 경우 고객 또는 APN 파트너는 데이터 통제자 또는 데이터 처리자 자체의 역할을 할 수 있고 AWS는 데이터 처리자 또는 하위 처리자의 역할을 하게 됩니다. AWS는 데이터 처리자로서의 AWS 노력이 반영된 GDPR 준수 DPA(Data Processing Addendum)를 제공합니다.
    • 데이터 통제자로서의AWS – AWS에서 개인 데이터를 수집하고 해당 개인 데이터의 목적과 처리 방법을 결정할 때는(예를 들어 AWS가 계정 등록, 관리, 서비스 액세스를 위해 계정 정보를 저장하거나 고객 지원 활동을 통해 도움을 주기 위해 AWS 계정에 대한 연락처 정보를 저장하는 경우) AWS가 데이터 통제자의 역할을 합니다.
  • GDPR은 AWS의 공동 책임 모델에 어떤 영향을 미칩니까?

    GDPR은 AWS 공동 책임 모델에 영향을 주지 않으며 클라우드 컴퓨팅 서비스 사용에 초점을 맞추고 있는 고객 및 APN 파트너와 계속 관련이 있습니다. 공동 책임 모델은 GDPR에서 서로 다른 AWS의 책임(데이터 처리자 또는 하위 처리자로서)과 고객 또는 APN 파트너의 책임(데이터 통제자 또는 데이터 처리자로서)을 설명하기에 유용한 접근 방식입니다.

    공동 책임 모델에 따라 AWS는 클라우드를 지원하는 기본 인프라를 보호할 책임이 있고, 데이터 통제자 또는 데이터 처리자의 역할을 하는 고객과 APN 파트너는 클라우드에 저장하는 모든 개인 데이터에 대한 책임이 있습니다.

    데이터 처리자로서의 AWS 책임

    AWS는 AWS 클라우드에 제공된 모든 서비스를 실행하는 글로벌 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성되며, 고객과 APN 파트너에 고객 콘텐츠 처리를 위한 강력한 제어 항목(보안 구성 제어 항목 등)을 제공합니다. 이러한 인프라를 보호하는 것은 AWS의 최우선 순위입니다. AWS에서는 다양한 컴퓨터 보안 표준과 규제를 준수하는지 확인한 타사 감사자의 여러 규정 준수 보고서를 제공합니다(자세한 내용은 https://aws.amazon.com/compliance 참조). 이러한 보고서는 고객과 APN 파트너가 AWS에서 처리하도록 선택한 개인 데이터를 AWS가 보호하고 있음을 보여줍니다. AWS의 ISO 27001, 27017 및 27018 준수를 좋은 예로 들 수 있습니다. ISO 27018은 개인 데이터 보호에 초점을 맞춘 보안 제어 항목을 포함합니다. AWS의 ISO 27018 준수에 대한 세부 정보는 여기(https://aws.amazon.com/compliance/iso-27018-faqs/)에서 확인할 수 있습니다.

    또한, AWS는 관리형 서비스로 간주되는 기술의 보안 구성에 대한 책임이 있습니다. 이러한 예로는 Amazon DynamoDB, Amazon RDS, Amazon Redshift, Amazon Elastic MapReduce 및 여러 다른 서비스가 포함됩니다. 이러한 서비스는 클라우드 기반 리소스의 확장성 및 유연성과 더불어 관리형 서비스의 장점까지 제공합니다. 이러한 서비스의 경우, AWS가 운영 체제(OS) 보안, 데이터베이스 패치, 방화벽 구성, 재해 복구 등의 기본 보안 작업을 처리합니다. 관리형 서비스의 경우, 고객과 APN 파트너가 자신의 리소스에 대한 논리적 액세스 제어를 구성하고 계정 자격 증명을 보호합니다. 그중 일부는 데이터베이스 사용자 계정 설정과 같은 추가 작업이 필요할 수 있지만 전반적인 보안 구성 작업은 서비스에 의해 수행됩니다. 이 모든 서비스에서도 고객과 APN 파트너는 클라우드에 저장한 모든 개인 데이터에 대해 여전히 책임을 집니다.

    또한, AWS는 데이터 처리자로서의 AWS 노력이 반영된 GDPR 준수 DPA(Data Processing Addendum)를 제공합니다. 이 DPA는 규정 준수 요구 사항을 지원할 수 있도록 모든 AWS 고객과 APN 파트너에게 제공됩니다. 새로운 GDPR DPA에 대한 추가 정보가 필요하거나 복사본을 받으려면 담당 AWS 계정 관리자에게 문의하시기 바랍니다.

    데이터 통제자로서의 고객 및 APN 파트너 책임 그리고 AWS 서비스가 도움이 될 수 있는 방법:

    AWS 클라우드를 사용하면 고객과 APN 파트너가 몇 주가 아니라 몇 분 만에 가상 서버, 스토리지, 데이터베이스, 데스크톱을 프로비저닝할 수 있습니다. 또한, 클라우드 기반 분석 및 워크플로 도구를 사용하여 필요에 따라 데이터를 처리한 후 자체 데이터 센터 또는 클라우드에 저장할 수 있습니다. 고객 및 APN 파트너가 사용하는 AWS 서비스는 GDPR 책임의 일부로 수행해야 하는 구성 작업의 양을 결정합니다. Amazon EC2, Amazon VPC 및 Amazon S3와 같이 Infrastructure as a Service(IaaS) 카테고리에 들어가는 AWS 제품의 제어권은 전적으로 고객 또는 APN 파트너에게 있으며 이들이 필요한 모든 보안 구성 및 관리 작업을 수행해야 합니다. 예를 들어 EC2 인스턴스의 경우, 고객 또는 APN 파트너는 게스트 OS 관리(업데이트 및 보안 패치 포함), 인스턴스에 설치된 모든 애플리케이션 소프트웨어 또는 유틸리티, 각 인스턴스에 AWS에서 제공한 방화벽(보안 그룹이라고 함)의 구성과 같이 서버의 위치와 관계없이 수행해야 하는 보안 작업에 대한 책임을 집니다.

    데이터 보호 내재화 및 기본화를 실현하기 위해 AWS에서는 고객 및 APN 파트너가 Amazon Identity and Access Management(IAM)를 사용해 AWS 계정 자격 증명을 보호하고 개별 사용자 계정을 설정하길 권장합니다. 그러면 각 사용자가 고유한 자격 증명을 보유함으로써 권한을 기반으로 데이터에 액세스하고 사용자 역할에 따라 직무를 분리할 수 있습니다. 또한, 각 계정에서 Multi-Factor Authentication(MFA)을 사용하고, SSL/TLS를 사용하여 AWS 리소스와 통신하도록 하고, AWS CloudTrail을 사용해 API/사용자 활동 로깅을 설정하고, AWS 암호화 솔루션과 AWS 서비스 내 다른 보안 제어 항목을 활용할 것을 권장합니다. 고객 및 APN 파트너는 계정 및 인프라 보안을 위해 Amazon GuardDuty를 사용하고, Amazon S3에 저장된 개인 데이터의 검색과 보안, GDPR 규정 준수를 위해 Amazon Macie를 사용하는 등 고급 보안 서비스를 사용할 수 있습니다.

    고객이 수행할 수 있는 추가 조치와 AWS에서 제공하는 솔루션에 대한 자세한 내용은 https://aws.amazon.com/security/의 AWS 보안 리소스 웹 페이지에서 AWS 보안 모범 사례 백서와 추천 자료를 참조하십시오.

  • GDPR 및 AWS 관련 질문이 있는 경우 누구에게 문의해야 합니까?

    데이터 보호 또는 AWS에 대한 질문이 있는 고객과 APN 파트너는 먼저 담당 AWS 계정 관리자에게 문의하시기 바랍니다. Enterprise Support에 가입한 고객은 기술 지원 담당자(TAM)에게도 연락할 수 있습니다. TAM은 솔루션 아키텍트와 협력하여 고객이 잠재적 위험과 잠재적 완화 요소를 식별할 수 있도록 지원합니다. TAM과 계정 팀은 고객 및 APN 파트너의 환경과 요구 사항에 따라 특정 리소스를 안내할 수도 있습니다.

    또한, AWS에는 GDPR 관련 질문을 지원하기 위해 Enterprise Support 담당자, Professional Services 컨설턴트 및 기타 직원으로 구성된 팀이 있습니다. 고객 및 APN 파트너 교육에 도움이 되고자 AWS에서는 AWS SummitAWS 팝업 로프트에서 토론, 웹 세미나 및 워크숍을 주최하여 GDPR을 이해하고 AWS 도구를 사용해 솔루션을 구현하도록 지원하고 있습니다.

  • AWS에서는 고객과 APN 파트너에게 GDPR과 관련하여 어떤 기술 지침을 제공합니까?

    AWS에서는 고객과 APN 파트너에게 GDPR 준수를 위한 여정에 도움이 되는 여러 리소스를 제공합니다. AWS에는 고객과 APN 파트너의 GDPR 관련 질문을 지원하는 Enterprise Support 담당자, Professional Services 컨설턴트 및 기타 직원 팀이 있습니다. 또한, AWS에서는 AWS SummitAWS 팝업 로프트에서 토론, 웹 세미나 및 워크숍을 주최하여 고객과 APN 파트너가 GDPR을 이해하고 AWS 도구를 사용해 데이터 보호 내재화 및 기본화를 구현하도록 지원하고 있습니다.

  • AWS에서는 GDPR 준수에 대한 Professional Services 지원을 제공합니까?

    AWS Professional Services 팀은 고객과 APN 파트너의 GDPR 준수를 위한 여정에 도움이 되도록 다양한 활동을 수행하고 있습니다. Professional Services 컨설턴트는 AWS SummitAWS 팝업 로프트에서 비공개 컨설팅 세션과 공개 토론, 웹 세미자 및 워크숍을 통해 GDPR 관련 질문에 답변을 제공하고 있습니다. 또한, AWS Professional Services 팀은 고객 및 APN 파트너와 직접 협력하여 GDPR과 관련된 기술 지침을 제공하고 AWS 도구를 사용하여 데이터 보호 내재화 및 기본화를 구현하고 있습니다. AWS Professional Services 컨설턴트가 어떻게 고객과 APN 파트너를 지원하는지 좀 더 자세히 알아보려면 https://aws.amazon.com/professional-services/ 페이지를 참조하십시오.

  • AWS Support는 GDPR 준수를 위한 여정에서 어떤 도움을 줄 수 있습니까?

    AWS Premium Support에서는 고객 및 APN 파트너와 협력하여 GDPR 준수를 위한 여정에 도움이 되는 기술 지침을 제공합니다. 이 활동의 일환으로 AWS에는 현재 규정 준수 위험을 식별하고 완화하는 데 도움이 되도록 훈련된 클라우드 지원 엔지니어와 기술 지원 담당자 팀이 있습니다. 고객과 APN 파트너가 GDPR 준수를 추진하는 데 유용하게 사용할 수 있는 두 가지 프로그램이 있습니다.

    • 클라우드 운영 검토 – AWS Enterprise Support 고객에게 제공되는 이 프로그램은 클라우드에서의 운영에 대한 접근 방식의 차이를 식별할 수 있도록 설계되었습니다. 다수의 대표 고객을 지원해 온 AWS의 경험을 토대로 한 일련의 운영 모범 사례에서 비롯된 이 프로그램은 GDPR 준수를 위한 조직의 여정에 도움이 되도록 클라우드 운영 검토 및 관련 관리 사례를 제공합니다. 이 프로그램에서는 운영 우수성을 추구하는 클라우드 기반 시스템의 준비, 모니터링, 운영 및 최적화하는 데 초점을 맞춘 4가지 측면의 접근 방식을 사용합니다.
    • Well-Architected 검토 – 이 프로그램을 사용하면 조직이 AWS 모범 사례와 비교하여 자사의 아키텍처를 측정하고 안전하고 안정적이며 성능이 뛰어나고 비용 효율적인 아키텍처를 구축할 수 있습니다. 또한, Well-Architected 검토를 사용하면 고객 및 APN 파트너가 아키텍처에서 위험이 있는 곳을 파악하고 애플리케이션을 프로덕션에 배포하기 전에 이를 해결할 수 있습니다.

    AWS Premium Support가 어떤 도움을 줄 수 있는지 알고자 하는 고객 및 APN 파트너는 AWS 콘솔(https://console.aws.amazon.com/support/)을 통해 AWS 지원 센터를 이용하거나, AWS와 체결한 Enterprise Support 계약에 명시된 연락처 세부 정보를 사용하거나, https://aws.amazon.com/premiumsupport/에서 AWS Premium Support 페이지를 방문하여 자세한 내용을 확인할 수 있습니다. Enterprise Support 고객은 GDPR 관련 질문이 있으면 TAM에게 문의하면 됩니다.

  • AWS에는 하위 처리자가 있습니까?

    AWS에서는 고객과 APN 파트너에게 개인 데이터가 포함될 수 있는 콘텐츠 비롯하여 AWS에 업로드된 콘텐츠에 대한 액세스 권한이 있는 협력업체 정보를 https://aws.amazon.com/compliance/third-party-access/ 페이지에 사전에 공지합니다.

  • AWS에서는 데이터 보호 내재화 및 기본화에 필요한 기술적 조치와 조직적 조치를 구현하기 위해 어떤 도구를 제공합니까?

    GDPR 요구 사항 대부분이 데이터의 제어와 보호에 중점을 둡니다. AWS 서비스는 고객과 APN 파트너에게 다음과 같은 특정한 전술적 조치를 비롯하여 GDPR에 따라 자체 보안 조치를 구현할 수 있는 기능을 제공합니다.

    • 개인 데이터 암호화
    • 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장할 수 있는 기능
    • 물리적 또는 기술적인 인시던트 발생 시 시기적절하게 개인 데이터에 대한 가용성 및 액세스를 복원할 수 있는 기능
    • 처리의 보안을 보장하기 위한 기술적 조치의 효과성을 정기적으로 테스트, 평가 및 확인하는 프로세스

    AWS는 다음과 같이 GDPR 요구 사항을 처리하는 데 도움이 되도록 배포할 수 있는 고급 보안 및 규정 준수 서비스 세트를 제공합니다.

    • Amazon GuardDuty – 악의적 또는 무단 활동에 대한 지능형 위협 탐지 및 지속적 모니터링을 제공하는 서비스
    • Amazon Macie – Amazon S3에 저장된 개인 데이터를 검색 및 분류하는데 도움이 되는 기계 학습 도구
    • Amazon Inspector – 보안 모범 사례를 따라 애플리케이션을 유지하는 자동 보안 평가 서비스
    • AWS Config 규칙 – 클라우드 리소스가 보안 규칙을 준수하는지 동적으로 확인할 수 있는 기능

    또한, AWS에서는 이 주제에 관한 백서인 "AWS에서 GDPR 준수 탐색"을 발행했습니다. 이 백서에서는 모니터링, 데이터 평가 및 키 관리와 같이 리소스를 개념에 구체적으로 연결하는 방법을 고려하고 자세히 설명합니다. 

  • AWS에서는 시스템을 보호하기 위해 어떤 보안 조치를 취하고 있습니까?

    AWS 클라우드 인프라는 현존하는 플랫폼 중 가장 유연하고 안전한 클라우드 컴퓨팅 환경이 되도록 설계되었습니다. Amazon의 규모 덕분에 다른 어느 대기업이 자체적으로 감당할 수 있는 것보다 보안 정책 및 대책에 훨씬 더 많은 투자를 할 수 있습니다. 이 인프라는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성되며, 고객과 APN 파트너에 개인 데이터 처리를 위한 강력한 제어 항목(보안 구성 제어 항목 등)을 제공합니다. 보안 수준을 일관되게 높게 유지하기 위해 AWS가 구현한 조치에 대해 자세히 알아보려면 AWS "보안 프로세스 개요 백서"를 확인하십시오.

    또한, AWS에서는 ISO 27001, ISO 27017 및 ISO 27018을 비롯하여 다양한 컴퓨터 보안 표준과 규제를 준수하는지 테스트하고 확인한 타사 감사자의 여러 규정 준수 보고서를 제공합니다. 이러한 조치의 효과를 투명하게 제공하기 위해 AWS에서는 고객과 APN 파트너에게 AWS Management Console을 통해 타사 감사 보고서에 액세스할 수 있는 권한을 부여합니다. 이러한 보고서는 데이터 통제자 또는 데이터 처리자의 역할을 할 수 있는 고객과 APN 파트너에게 AWS가 개인 데이터를 저장 및 처리하는 기본 인프라를 보호하고 있음을 보여줍니다. 자세한 내용은 https://aws.amazon.com/compliance를 참조하십시오. 

  • AWS는 개인 데이터 침해 알림과 관련하여 어떻게 데이터 통제자가 GDPR에 따라 의무를 충족하도록 도울 수 있습니까?

    AWS는 보안 인시던트 모니터링 및 데이터 침해 알림 프로세스를 갖추고 있으며 AWS 시스템 침해가 확인되는 경우 고객과 APN 파트너에게 알리고 지원합니다. 또한, AWS에서는 고객과 APN 파트너에게 누가 언제 어디에서 자사의 리소스에 액세스할 수 있는지 파악할 수 있는 몇 가지 도구를 제공합니다. 이러한 도구 중 하나가 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 AWS CloudTrail입니다. AWS CloudTrail을 사용하는 고객은 AWS 인프라 전체에서 작업과 관련된 계정 활동에 대한 정보를 기록하고 지속적으로 모니터링하며 유지할 수 있습니다. 이를 통해 조직은 AWS 인프라에서 발생하는 일을 파악하고 비정상적인 활동에 대해 즉시 조치를 취할 수 있습니다. AWS CloudTrail뿐만 아니라 GDPR에서 데이터 통제자로서의 의무를 충족하는 데 도움이 되도록 AWS에서 고객에게 제공하는 다른 보안 도구에 대한 자세한 내용은 https://aws.amazon.com/security/ 페이지를 참조하십시오.  

  • AWS는 사이버 공격으로부터 내 데이터를 보호하는 데 어떻게 도움이 됩니까?

    AWS에서는 데이터를 보호하고 사이버 공격으로부터 보호할 수 있도록 고객과 APN 파트너에게 몇 가지 도구를 제공합니다. 이러한 도구 중 하나가 AWS Shield입니다. 이는 AWS에서 실행되는 웹 사이트와 애플리케이션을 보호하는 관리형 DDoS(Distributed Denial of Service) 보호 서비스입니다. AWS Shield Standard는 무료로 사용할 수 있으며 애플리케이션 가동 중지 및 지연 시간을 최소화하는 상시 탐지 및 자동 완화 인라인 기능을 제공합니다. 고객과 APN 파트너가 AWS에서 실행되고, ELB, Amazon CloudFront 및 Amazon Route 53 리소스를 사용하는 웹 애플리케이션을 목표로 하는 공격에 대해 더 높은 수준의 보호를 구현하려면 AWS Shield Advanced를 구독하면 됩니다. 또한, AWS에서는 고객이 AWS를 사용하여 DDoS 공격에 대한 복원력을 갖춘 애플리케이션을 구축하는 데 도움이 되는 'DDoS 복원력을 위한 AWS 모범 사례' 문서를 게시하고 정기적으로 업데이트합니다.

    사이버 공격으로부터 데이터를 보호하는 데 도움이 되는 다른 AWS 도구는 다음과 같습니다.

    • AWS Identity and Access Management(IAM)를 사용하면 조직에서 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. IAM을 사용하면 고객과 APN 파트너가 AWS 사용자 및 그룹을 생성하고 관리하며 권한을 사용하여 AWS 리소스에 대한 액세스를 허용하고 거부할 수 있습니다. IAM은 AWS 계정에서 추가 비용 없이 제공되는 기능입니다.
    • AWS Config에서는 고객과 APN 파트너가 AWS 리소스가 올바르게 구성되고 규정 준수 상태를 유지하는 데 도움이 되는 사전 패키징된 규칙을 사용할 수 있습니다.
    • AWS CloudTrail에서는 조직이 AWS 내 작업과 관련된 계정 활동에 대한 정보를 기록하고 지속적으로 모니터링하며 유지할 수 있습니다. 따라서 보안 분석, 리소스 변경 추적, 문제 해결이 간소화됩니다(AWS CloudTrail은 모든 AWS 계정에 기본적으로 활성화되어 있습니다).
    • Amazon GuardDuty는 AWS 계정과 워크로드를 보호할 수 있도록 악의적 또는 무단 동작을 지속적으로 모니터링하는 관리형 위협 탐지 서비스입니다. 이 서비스는 특이한 API 호출 또는 잠재적 무단 배포와 같이 계정 침해의 가능성을 나타내는 활동을 모니터링합니다. 또한, GuardDuty는 잠재적 인스턴스 침해 또는 공격자 정찰과 같은 위협을 탐지합니다.
    • Amazon Macie는 고객 및 APN 파트너를 지원하기 위해 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우(예를 들어 고객이 실수로 외부에서 액세스 가능하도록 만든 민감한 데이터) 상세한 알림을 생성합니다.  
  • AWS에 저장된 내 콘텐츠에서 개인 데이터를 찾는 데 사용할 수 있는 도구는 무엇입니까?

    Amazon Macie는 고객 및 APN 파트너를 지원하기 위해 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우(예를 들어 고객이 실수로 외부에서 액세스 가능하도록 만든 민감한 데이터에 대한 액세스) 상세한 알림을 생성합니다. Macie는 클라우드 보안을 위한 ISO 27017, 클라우드 프라이버시를 위한 ISO 27018과 같이 국제적으로 인정받는 표준 인증을 받았으며, 고객과 APN 파트너는 Macie를 사용하여 데이터에 대한 액세스를 지속적으로 모니터링하여 액세스 패턴을 토대로 의심스러운 활동을 탐지할 수 있습니다.

  • AWS에서 내 콘텐츠에 있는 개인 데이터에 대한 액세스를 제어하려면 어떻게 해야 합니까?

    AWS에서는 고객과 APN 파트너가 GDPR을 준수하도록 지원하기 위해 AWS에 저장된 콘텐츠에 포함된 개인 데이터에 대한 액세스를 제어할 수 있는 여러 가지 도구를 제공합니다. 이러한 도구는 다음과 같습니다.

    보안 기본화란 AWS 서비스가 기본적으로 안전하도록 설계되었다는 의미입니다. 기본 구성을 사용하면, 리소스에 대한 액세스는 계정 소유자와 루트 관리자에게만 한정되도록 잠깁니다.

    • AWS Identity and Access Management(IAM)를 사용하면 고객 및 APN 파트너가 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. 조직에서는 IAM을 사용하여 AWS 사용자 및 그룹을 만들고 관리하며 권한을 사용하여 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다. IAM은 AWS 계정에서 추가 비용 없이 제공되는 기능입니다.
    • AWS Multi-Factor Authentication은 AWS 계정의 사용자 이름과 암호에 또 하나의 보호 계층을 추가합니다. AWS에서는 고객에게 가상 및 하드웨어 MFA 디바이스 옵션을 제공합니다.
    • AWS Directory Service를 사용하면 고객과 APN 파트너가 기업 디렉터리와 통합 및 연동하여 관리 오버헤드를 줄이고 최종 사용자 경험을 개선할 수 있습니다.
    • AWS Config에서는 고객과 APN 파트너가 AWS 리소스가 올바르게 구성되고 규정 준수 상태를 유지하는 데 도움이 되는 사전 패키징된 규칙을 사용할 수 있습니다.
    • AWS CloudTrail을 사용하면 고객과 APN 파트너가 AWS 인프라 전체에서 작업과 관련된 계정 활동에 대한 정보를 기록하고 지속적으로 모니터링하며 유지할 수 있습니다. 따라서 보안 분석, 리소스 변경 추적, 문제 해결이 간소화됩니다.
    • Amazon Macie는 고객이 데이터 손실을 방지할 수 있도록 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호합니다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우(예를 들어 고객이 실수로 외부에서 액세스 가능하도록 만든 민감한 데이터) 상세한 알림을 생성합니다.
  • 무단 액세스를 방지하기 위해 AWS에 저장된 개인 데이터를 암호화하려면 어떻게 해야 합니까?

    AWS에서는 고객과 APN 파트너에게 클라우드에 저장된 데이터에 또 하나의 보안 계층을 추가할 수 있는 기능을 제공하고 GDPR에 따라 데이터 통제자로서의 처리 보안 의무를 충족하도록 지원합니다. AWS에서 제공하는 암호화 도구는 다음과 같습니다.

    • Amazon Elastic Block Store, Amazon S3, Amazon Glacier, Amazon DynamoDB, Oracle RDS, SQL Server RDSRedshift와 같은 AWS 스토리지와 데이터베이스 서비스에서 사용할 수 있는 데이터 암호화 기능
    • AWS에서 암호화 키를 관리하도록 할지 사용자가 키를 모두 제어하도록 할지 선택할 수 있는 유연한 키 관리 옵션(AWS Key Management Service 등)
    • Amazon SQS에서 서버 측 암호화(SSE)를 사용하여 민감한 데이터를 전송하기 위해 메시지 대기열 암호화
    • 고객이 규정 준수 요구 사항을 충족할 수 있도록 AWS CloudHSM을 사용한 하드웨어 기반 전용 암호화 키 스토리지
     
    그 밖에도 AWS는 암호화 및 데이터 보호 기능을 AWS 환경에서 개발 또는 배포하는 모든 서비스와 통합할 수 있도록 고객과 APN 파트너에게 API를 제공하고 있습니다.
  • AWS는 고객의 삭제 명령을 어떻게 처리합니까?

    AWS 서비스를 사용하면 AWS Management Console, API 및 기타 입력 메서드를 사용하여 고객이 필요에 따라 콘텐츠를 삭제할 수 있습니다. 특정 서비스 기능에 대한 자세한 내용은 https://aws.amazon.com/documentation 페이지를 참조하십시오.  

  • AWS 사용이 GDPR을 준수한다는 것을 데이터 보호 규제 기관에 입증하려면 어떻게 해야 합니까?

    AWS에서는 다양한 컴퓨터 보안 표준과 규제를 준수하는지 확인한 타사 감사자의 여러 규정 준수 보고서를 비롯하여 고객과 APN 파트너에게 유용한 정보를 제공하여 AWS가 인프라에 대해 높은 수준의 규정 준수를 유지하고 있음을 입증합니다. 이러한 보고서는 고객과 APN 파트너가 AWS에서 처리하도록 선택한 개인 데이터를 AWS가 보호하고 있음을 보여줍니다. AWS의 ISO 27001, 27017 및 27018 준수를 이에 대한 좋은 예로 들 수 있습니다. ISO 27018은 개인 데이터 보호에 초점을 맞춘 보안 제어 항목을 포함합니다. AWS의 ISO 27018 준수에 대한 세부 정보는 여기(https://aws.amazon.com/compliance/iso-27018-faqs/)에서 확인할 수 있습니다.

    또한, AWS는 데이터 보호를 위한 CISPE 행동 강령을 준수합니다. CISPE는 유럽의 고객에게 클라우드 서비스를 제공하는 연합 클라우드 인프라(Infrastructure as a Service라고도 함) 공급자입니다. CISPE 행동 강령은 클라우드 고객과 APN 파트너가 자사의 클라우드 인프라 공급자가 적절한 데이터 보호 표준을 사용하여 GDPR에 따라 데이터를 보호하고 있는지 확인하는 데 도움이 됩니다. 이 행동 강령의 몇 가지 주요 이점은 다음과 같습니다.

    • 데이터 보호와 관련하여 누가 어떤 것에 대한 책임이 있는지 명확히 합니다. 이 행동 강령은 특히 클라우드 인프라 서비스의 맥락에서 GDPR에 따라 공급자 및 고객 양쪽의 역할을 설명합니다.
    • 이 행동 강령은 공급자가 준수해야 하는 원칙을 명시합니다. 즉, 이 행동 강령에서는 공급자가 GDPR을 준수하고 고객과 APN 파트너가 준수하도록 지원하기 위해 수행해야 하는 조치와 책임을 간략하게 설명합니다.
    • 이 행동 강령은 고객과 APN 파트너에게 데이터 보호 및 데이터 보안과 관련하여 규정 준수에 대한 의사 결정을 하는 데 필요한 정보를 제공합니다. 이 행동 강령에서는 공급자가 보안 책임을 다하기 위해 수행하는 조치를 투명하게 진행할 것을 요구합니다. 이러한 조치에는 데이터 침해, 데이터 삭제, 타사 하위 처리, 법 집행 및 정부 요청에 대해 알림을 제공하는 것이 포함됩니다. 고객과 APN 파트너는 이러한 정보를 사용하여 제공된 높은 수준의 보안을 충분히 이해할 수 있습니다.

     

compliance-contactus-icon
질문이 있으십니까? AWS 규정 준수 담당자에게 문의
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »