인도 클라우드 보안 및 규정 준수

고객은 AWS에 저장하는 데이터에 대한 제어 및 소유권을 유지하며, 콘텐츠를 저장할 지리적 리전도 선택합니다. AWS는 법적으로 요구되지 않는 한 고객의 콘텐츠를 공개하거나 이동하지 않습니다.

고객이 AWS에 저장하는 데이터의 프라이버시를 유지하기 위해 해야 할 선택을 이해하려면 일반적인 프라이버시 및 데이터 보호 고려 사항의 맥락에서 AWS 사용하기 백서를 검토해야 합니다. AISPL에 대한 AWS 개인 정보 보호 정책 관련 정보는 AISPL 개인 정보 보호 페이지를 검토하시기 바랍니다. AWS는 고객 계정 정보를 개인 정보 보호 정책에 따라서만 사용합니다. 고객 콘텐츠에는 개인 정보 보호 정책이 적용되지 않습니다.

AWS 고객은 AWS 환경의 콘텐츠에 대한 소유권과 제어 권한을 가지고 있기 때문에 AWS "공동 책임" 모델에 따라 해당 콘텐츠의 보안에 대한 책임도 져야 합니다. 고객이 AWS 서비스를 사용하여 저장하거나 처리하는 콘텐츠에 적용되는 개인 정보 및 데이터 보호 요구 사항과 관련하여 고객과 AWS가 각각 담당하는 역할을 이해하려면 이러한 공동 책임 모델을 반드시 알아 두어야 합니다.

• AWS의 데이터 센터는 혁신적인 아키텍처 및 엔지니어링 접근 방식을 활용하는 최첨단 센터입니다. AWS는 대규모 데이터 센터를 설계, 구축 및 운영하는 데 있어 유구한 경험을 자랑합니다. 이 경험이 AWS 플랫폼과 인프라에 적용되었습니다. AWS 데이터 센터는 평범한 시설에 수용되어 있습니다. 건물 주변과 진입점에서 비디오 감시, 침입 탐지 시스템 및 기타 전자 수단을 활용하여 전문 보안 직원이 물리적인 액세스를 엄격하게 통제합니다. 권한 있는 직원은 데이터 센터 층에 액세스하기 위해 2단계 인증을 두 번 이상 통과해야 합니다. 모든 방문자 및 계약자는 신분증을 제시해야 하며, 통과한 후에는 권한 있는 직원의 지속적인 안내를 받습니다.
  
• AWS는 이러한 권한에 타당한 비즈니스 요구가 있는 직원 및 협력업체에만 데이터 센터 액세스 및 정보를 제공합니다. 직원에게 해당 권한에 대한 비즈니스 요구가 더 이상 없는 경우 계속해서 Amazon 또는 Amazon Web Services의 직원이더라도 액세스가 즉시 취소됩니다. AWS 직원이 데이터 센터에 물리적으로 액세스하는 경우 모두 기록되고 정기적으로 감사됩니다.

• AWS는 고객이 사용할 서비스를 제공하는 기본 인프라에 대한 논리적 액세스 제어를 구현하고 구성합니다.

• 고객은 IAM, MFA 또는 제한적 액세스 제어 정책 등 AWS가 고객에게 제공하는 보안 유지 서비스를 포함하는 공동 책임 모델에서 고객이 담당하는 절반을 위한 논리적 액세스 제어를 구성하고 구현합니다.

• 또한 AWS 정의 리소스(ARN)는 규칙이 일관적으로 시행되고 리소스 액세스를 시도하는 사용자와 상관없이 리소스에 대한 시행이 유지되도록 액세스 제어 목록 정책을 적용할 수 있습니다.

AWS는 고객이 리소스를 보호할 수 있는 다수의 서비스 및 기능을 제공합니다.

• VPC를 통한 네트워크 제어:

• 보안 그룹

• NACL

• 서브넷

• 라우팅 테이블

• 애플리케이션 보안 평가:

• Amazon Inspector

• CloudHSM

• 고객이 누가 어디에서 어떤 조치를 취했는지 확인할 수 있도록 AWS 플랫폼상의 모든 API 활동에 대한 감사 트레일을 제공하는 CloudTrail.

• 네트워크 흐름을 기록하기 위한 VPC 흐름 로그

• 인스턴스 상의 활동에 대한 운영 체제 및 애플리케이션 로그.

• VPC 흐름 로그를 처리하기 위한, 또는 인스턴스 로그에 대한 Cloudwatch Logs