AWS 클라우드
AWS 클라우드
인도 데이터 보호에 대한 정보를 받고 싶습니다.

인도에서 이미 수만 고객이 AWS를 효과적으로 활용하여 비용을 절감하고, 혁신을 가속하고, 출시 기간을 단축하고, 지리적 영역을 확대하고 있는 지금, 이 새로운 리전은 스타트업, 중소기업, 대기업, 공공 섹터를 위한 훌륭한 본거지가 될 것입니다.

AWS 아시아 태평양(뭄바이) 리전은 엄격한 규정 준수 표준을 충족하도록 설계 및 구축되어 모든 AWS 고객에게 높은 수준의 보안을 제공합니다. 모든 AWS 리전과 마찬가지로, 아시아 태평양(뭄바이) 리전은 현지의 관련 데이터 보호 법률을 준수합니다. 고객은 아시아 태평양(뭄바이) 리전에 저장된 콘텐츠가 법률로 요구되거나 고객이 이동하지 않는 한 다른 리전으로 이동되지 않으리라는 것을 확신할 수 있습니다.

Amazon Web Services는 고객이 보다 빠른 속도로 혁신을 추진하기 위해 필요한 유연성과 속도를 구현했습니다.

Amazon Web Services는 고객이 보다 빠른 속도로 혁신을 추진하기 위해 필요한 유연성과 속도를 구현했습니다. 
Jagdish Belwal CIO

인도 고객이 어떻게 데이터를 보호하는지 알아보기

AWS는 고객 콘텐츠에 대한 무단 액세스나 공개를 차단하도록 설계된 정교한 기술적 및 물리적 제어를 구현합니다.

고객은 AWS에 저장하는 데이터에 대한 제어 및 소유권을 유지하며, 콘텐츠를 저장할 지리적 리전도 선택합니다. AWS는 법적으로 요구되지 않는 한 고객의 콘텐츠를 공개하거나 이동하지 않습니다.

고객이 AWS에 저장하는 데이터의 프라이버시를 유지하기 위해 해야 할 선택을 이해하려면 일반적인 개인 정보 보호 및 데이터 보호를 목적으로 AWS 사용 을 검토해야 합니다. AISPL용 AWS 개인 정보 보호 정책에 대한 정보는 AISPL 개인 정보 보호 페이지를 검토할 수 있습니다. AWS는 고객 계정 정보를 개인 정보 보호 정책에 따라서만 사용합니다. 고객 콘텐츠에는 개인 정보 보호 정책이 적용되지 않습니다.

AWS 고객은 AWS 환경의 콘텐츠에 대한 소유권과 제어 권한을 가지고 있기 때문에 AWS "공동 책임" 모델에 따라 해당 콘텐츠의 보안에 대한 책임도 져야 합니다. 고객이 AWS 서비스를 사용하여 저장하거나 처리하는 콘텐츠에 적용되는 개인 정보 및 데이터 보호 요구 사항과 관련하여 고객과 AWS가 각각 담당하는 역할을 이해하려면 이러한 공동 책임 모델을 반드시 알아 두어야 합니다.

인도 데이터 프라이버시

대학교에서 금융기관까지 AWS 클라우드를 사용하는 기업 보기

규정 준수 및 보안 모두를 단일 플랫폼에서 유지 관리

AWS에서 가장 우선순위가 높은 것이 클라우드 보안입니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

  • 물리적 액세스 제어 보안 유지

    • AWS의 데이터 센터는 혁신적인 아키텍처 및 엔지니어링 접근 방식을 활용하는 최첨단 센터입니다. AWS는 대규모 데이터 센터를 설계, 구축 및 운영하는 데 있어 유구한 경험을 자랑합니다. AWS 플랫폼과 인프라에 적용하였습니다. AWS 데이터 센터는 평범해 보이는 건물에 구축되어 있습니다. 건물 주위와 입구 지점에서 비디오 감시, 침입 탐지 시스템 및 기타 전자 수단을 활용하여 전문 보안 직원에 의해 이들 건물에 대한 물리적인 접근을 엄격하게 통제하고 있습니다. 허가받은 직원이 데이터 센터에 접근하려면 2가지 요소를 이용한 신원확인과정을 최소 두 번 통과해야 합니다. 모든 방문자 및 계약자는 신분증을 제시해야 하며, 통과한 후에는 허가받은 직원의 지속적인 안내를 받습니다.
       
    • AWS는 합법적인 업무 목적으로 이러한 권한이 필요한 계약업체와 직원에게만 데이터 센터 접근 권한 및 정보를 제공합니다. 직원에게 사업상 이러한 권한이 더 이상 필요 없게 되면, 접근 권한은 즉시 해지됩니다. 이는 해당 직원이 Amazon 또는 Amazon Web Services의 직원 신분을 유지해도 마찬가지입니다. AWS 직원의 데이터 센터에 대한 물리적인 접근은 모두 기록되며 정기적으로 감사를 받습니다.
  • 논리적 액세스 제어 보안 유지

    • AWS는 고객이 사용할 서비스를 제공하는 기본 인프라에 대한 논리적 액세스 제어를 구현하고 구성합니다.
       
    • 고객은 IAM, MFA 또는 제한적 액세스 제어 정책 등 AWS가 고객에게 제공하는 보안 유지 서비스를 포함하는 공동 책임 모델에서 고객이 담당하는 절반을 위한 논리적 액세스 제어를 구성하고 구현합니다.
       
    • 또한 AWS 정의 리소스(ARN)는 규칙이 일관적으로 시행되고 리소스 액세스를 시도하는 사용자와 상관없이 리소스에 대한 시행이 유지되도록 액세스 제어 목록 정책을 적용할 수 있습니다.
  • 보안 리소스 및 데이터 제어

    AWS는 고객이 리소스를 보호할 수 있는 다수의 서비스 및 기능을 제공합니다.

    • VPC를 통한 네트워크 제어:

      • 보안 그룹
      • NACL
      • 서브넷
      • 라우팅 테이블
         
  • 리소스 액세스 기록

    • 고객이 어디에서 누가 어떤 조치를 취했는지 확인할 수 있는, AWS 플랫폼 상의 모든 API 활동에 대한 감사 트레일을 위한 CloudTrail.
       
    • 네트워크 흐름을 기록하기 위한 VPC 흐름 로그
       
    • 인스턴스 상의 활동에 대한 운영 체제 및 애플리케이션 로그.
       
    • VPC 흐름 로그를 처리하기 위한, 또는 인스턴스 로그에 대한 Cloudwatch 로그




 

인도 클라우드 보안

 

문의하기