Internal Revenue Service Publication 1075(IRS 1075)는 미국 정부 기관과 해당 에이전트에 FTI(연방 조세 정보)를 보호하기 위한 지침을 제공합니다.
IRS는 1075 규정 준수에 대해 업체를 공식 지정하거나 인증서를 발행하고 있지는 않지만, AWS에서는 전송 및 저장 FTI를 보호할 수 있는 암호화 제어 기능을 제공함으로써 조직이 AWS에서 관리하는 FTI를 보호할 수 있도록 지원합니다.
IRS 1075는 특히 NIST 800-53 및 FedRAMP 보안 제어 항목을 참조하고 있으므로 독립적으로 감사를 받은 AWS FedRAMP 인증을 활용하여 충족할 수 있습니다.
AWS는 아래와 같은 FedRAMP 규정 준수 시스템을 제공합니다. 이 시스템은 인증을 받았고, NIST SP 800-53에 따라 FedRAMP 보안 통제 요구 사항을 지원하며, 보안 FedRAMP 리포지토리에 게시되어 있는 보안 패키지에 지정된 FedRAMP 템플릿을 사용하고, 공인 3PAO(독립적인 타사 평가자)에게 평가를 받았으며, FedRAMP의 지속적 모니터링 요구 사항을 준수합니다.
AWS GovCloud(US) 리전은 높은 영향 수준에 대한 JAB P-ATO(공동 인증 위원회 잠정적 운영 권한) 및 여러 개의 A-ATO(기관 인증)를 취득했습니다. AWS GovCloud(US)에 대해 ATO를 인증한 정부 기관의 전체 목록은 FedRAMP 규정 준수 시스템 페이지를 참조하십시오.
AWS 미국 동서부 리전은 중간 영향 수준에 대해 여러 개의 기관 ATO를 받았습니다. AWS 미국 동부/서부 리전에 대해 ATO를 인증한 정부 기관의 전체 목록은 FedRAMP 규정 준수 시스템 페이지를 참조하십시오.
FedRAMP 및 AWS에 대한 자세한 내용은 다음 페이지를 참조하십시오.
https://aws.amazon.com/compliance/fedramp/
IRS 1075에 대한 자세한 내용은 다음 페이지를 참조하십시오.
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
