호주 정부 데이터가 액세스, 침해 및 공개되지 않도록 보호하는 것은 클라우드 서비스를 조달하고 활용할 때 주요 고려 사항이 됩니다. AWS는 고객이 AWS 인프라의 보안 전송에 의존하고 있으며, 고객이 좀 더 안전한 환경을 구축할 수 있게 해주는 기능을 갖추는 것이 중요함을 확인했습니다. AWS를 사용하면 고객은 강력한 제어 환경을 설정하고 다양한 보안 서비스 및 기능을 사용할 수 있으므로 서비스 제공 시 보안에 우선순위를 지정하여 이러한 목표를 달성할 수 있습니다. 이러한 서비스는 고객 IT 제어 환경에 포괄적인 규제 항목을 제공하고, 보안 서비스의 관리를 간소화하며, 호주 정부에 개선된 보안 결과를 제공합니다.
Information Security Registered Assessors Program(IRAP)을 사용하면 호주 정부 고객이 적절한 규제 항목을 갖추었는지 검증하고 Australian Signals Directorate(ASD) 정보 보안 매뉴얼(ISM)의 요구 사항을 해결하기 위한 적절한 책임 모델을 결정할 수 있습니다.
독립적인 IRAP 평가자는 AWS의 인력, 프로세스 및 기술에 대한 규제 항목을 검사하여 이러한 규제 항목이 ISM의 요구 사항을 해결하는지 확인합니다. 이러한 평가와 규정 준수 통보서는 인증 기관이 자신 있게 AWS 인프라를 인증하고 인가 기관에 플랫폼의 적절한 사용에 대한 추천을 제공하는 기준이 됩니다.
기관 인가는 IRAP 평가와 호주 정부의 인증 기관으로 운영되는 ASD의 공식 인증의 정점입니다. 이러한 인증은 AWS에서 적용되는 ASD의 ISM 규제 항목을 준수하고 있음을 보증하고, AWS가 호주 정부 워크로도를 위한 인가를 받는 데 즉각 선행자가 됩니다.
이러한 인증은 개별 기관이나 기관의 상용 파트너가 자신의 워크로드에 대해 클라우드 플랫폼을 평가하고 인증해야 하는 상당한 부담을 덜어주고, 대신 시스템의 인증 프로세스에 집중할 수 있게 해줍니다.
AWS는 ASD의 ISM 규제 항목, 기관 지침 및 정책에 따라 데이터를 보호할 수 있도록 고객에게 다양한 보안 기능을 제공합니다. AWS에서는 고객에게 제공하는 보안 도구를 지속적으로 반복 처리하고, 기존 보안 기능의 업데이트를 정기적으로 릴리스하고 있습니다. 또한, AWS는 고객에게 다양한 백서, 온라인 설명서 및 보안 동영상을 제공합니다. AWS의 글로벌 백서에서는 호주 정부 AWS 워크로드에 적용되는 것과 마찬가지로 데이터 보안에 대한 권장 사항을 다룹니다.
AWS IRAP 보안 설명서 및 지침은 어떻게 사용합니까? 호주 정부 고객은 AWS의 ASD 인증과 독립적인 IRAP 평가자 규정 준수 통보서를 활용하여 인증 및 인가 목표를 가속화할 수 있습니다. 호주 정부 고객을 지원하고자 AWS에서는 보안 지침 및 설명서 패키지를 제공하므로 고객은 AWS를 공인 클라우드 서비스 공급업체로 사용하면서 보안 및 규정 준수에 대한 이해를 높일 수 있습니다. 특히 IRAP에 따라 ISM와 비교하여 AWS 인프라를 평가하는 경우, AWS는 NDA 하에(필요에 따라) 정부 조직 또는 조직의 파트너에게 다음을 제공합니다. - AWS의 ISM 규정 준수에 대한 IRAP 보고서 - AWS 인프라 플랫폼의 ASD 인증 통보서 - 제어 기능 구현 요약 NDA 하에(필요에 따라) 제공 가능하며 AWS 인프라에서 구현한 규제 항목을 평가하고 테스트할 수 있는 추가 보고서: - 서비스 조직 규제 1(SOC1) 유형 II 보고서 - 서비스 조직 규제 2(SOC2) 유형 II 보고서 - ISO27001 인증 및 적용성 보고서 - PCI 규정 준수 증명 및 PCI 책임 요약 추가 보고서에 대한 자세한 내용은 AWS 규정 준수 FAQ를 참조하십시오. 호주 정부 고객 또는 호주 정부와 비즈니스를 수행하는 조달업체에 적용되는 AWS 보안 설명서에 대한 액세스 권한을 요청하려면, AWS 영업 및 비즈니스 개발 팀에 문의하거나 awscompliance@amazon.com으로 이메일을 보내주십시오. |
IRAP 평가자는 ICT 시스템을 호주 정부 ISM과 비교하여 평가를 수행할 자격을 유일하게 인정받은 개인으로서, 규정 준수와 규정 비준수 영역을 설명하고, 잔존 위험과 수정 조치를 설명하며, 인증 기관에 인증에 관한 추천을 제공합니다.
문서 제어 |
설명서 |
연방 기관 패키지 |
SLED 패키지 |
AWS 파트너 |
DRM |
IRAP 보고서 2단계 |
X |
|
|
| DRM | ASD 인증 보고서 | X | ||
공개 |
X |
X |
X |
|
공개 |
X |
X |
X |
|
DRM |
제어 기능 구현 요약 |
X |
X |
X |
이러한 문서는 어떻게 배포됩니까? · 공개 문서는 이메일로 전달되거나 이 사이트에 공개되어 있습니다. · NDA 문서는 NDA 서명이 확인되면 암호로 보호된 Adobe pdf 첨부 파일과 함께 이메일로 발송됩니다. 문서를 보려면 Adobe Reader 9.0 이상이 필요합니다. · DRM 문서는 Adobe LiveCycle 관리자의 디지털 권한 관리를 통해 엄격하게 제어되며 문서를 열기 위해서는 Adobe Reader 9.0 이상이 필요합니다. 일반적으로 DRM 문서는 콘텐츠 복사를 차단하며, 문서를 수신한 개인만이 정의된 시간 동안 볼 수 있습니다. 이러한 문서에 액세스하려면 어떻게 해야 합니까? 모든 패키지에는 조직과 AWS 간에 적절한 NDA가 필요합니다. 연방 정부 기관 또는 SLED를 대신하여 인증을 위한 보안 평가를 수행하는 계약자가 요청하는 경우, 액세스 권한 부여를 허가하는 정부 보안 담당자의 서면 승인이 필요합니다. AWS에서 호주 정부 워크로드를 실행하는 데 확신을 줄 수 있는 추가 설명서에는 어떤 것이 있습니까? 참조: AWS Risk and Compliance 백서 AWS가 전 세계적으로 구현하는 포괄적인 성격의 규제 항목의 한 예로서 규정 준수 프로그램 페이지에서 AWS가 유지 관리하는 인증 및 보고서 중에 확인할 수 있습니다. 또한, AWS는 NIST800-53Rev4에서 규제 항목이 파생된 미국 정부 FedRAMP 프로그램의 운영 인가(ATO)를 받았습니다. 이러한 규제 항목은 포괄적이며 공개적으로 사용할 수 있고, 고객에게 AWS에서 안심하고 워크로드를 실행할 수 있다는 확신을 더해 줄 수 있습니다. AWS 인프라에서 구현한 규제 항목을 평가하고 테스트할 수 있는 추가 보고서: - 서비스 조직 규제 1(SOC1) 유형 II 보고서 - 서비스 조직 규제 2(SOC2) 유형 II 보고서 o SOC2 가용성 o SOC2 보안 - ISO27001 인증 및 적용성 보고서 - PCI 규정 준수 증명 및 PCI 책임 요약 - AWS 보안 규제 항목 요약 AWS 규정 준수 설명서에 대한 액세스 권한을 요청하려면, AWS 영업 및 비즈니스 개발 팀에 문의하거나 awscompliance@amazon.com으로 이메일을 보내주십시오. |
