멕시코 데이터 프라이버시
개요
Federal Law on Protection of Personal Data Held by Private Parties(LFPDPPP)가 2010년 7월에 공개되었습니다. 이 법률은 개인 또는 민간 부문의 법인이 전달하는 개인 데이터(신분이 공개되었거나 신분 확인이 가능한 자연인과 관련된 모든 정보로 정의됨)의 처리를 규정합니다. 이후, 미국 연방 의회에서는 데이터 프라이버시를 규정하는 다양한 규정을 승인했습니다. 이중에서 General Law on Protection of Personal Data Held by Obligated Parties(LGPDPPSO)는 공공 부문에서의 개인 데이터 처리를 규정합니다. National Institute of Transparency, Access to Information and Protection of Personal Data(INAI)는 관련 법률과 규정 모두를 준수하기 위해 설립된 멕시코의 자율 헌법 기관입니다.
민간 부문의 경우 LFPDPPP 규정의 제52조에 따르면, 개인 데이터 관리자는 클라우드 제공업체가 특히 개인 데이터 프라이버시 보호와 관련된 특정 요건을 준수하는 한, 클라우드에서 서비스, 애플리케이션, 인프라를 사용할 수 있습니다. 공공 부문의 경우 이 동일한 허가 조항은 LGPDPPSO의 제63조에 나와 있습니다.
AWS는 사용자의 프라이버시와 데이터 보안을 중요하게 생각합니다. AWS에서 보안은 AWS의 핵심 인프라에서 시작됩니다. 특별히 클라우드용으로, 세계에서 가장 엄격한 보안 요구 사항을 충족하기 위해 설계된 AWS의 인프라는 고객 데이터의 기밀성, 무결성, 가용성을 보장하기 위해 연중무휴 24시간 모니터링됩니다. 또한, 이러한 인프라를 감독하는 세계적으로 유명한 보안 전문가들이 고객의 보안 및 규정 요구 사항을 충족하는 데 도움이 되는 다양한 종류의 혁신적 보안 서비스를 구축 및 유지합니다. AWS 고객은 규모나 위치에 상관없이, 가장 엄격한 서드 파티 보안 프로그램에서 평가된 AWS 전문성과 관련한 모든 혜택을 받으실 수 있습니다.
AWS는 ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, SOC 1, 2, 3을 포함하여, 전 세계적으로 인정받은 보안 인증 및 규정 프레임워크에 따라 AWS 클라우드 인프라 서비스에 적용 가능한 기술적, 조직적 보안 대책을 구현하고 유지합니다. 기술적, 조직적 보안 대책은 독립적인 서드 파티 평가자에 의해 검증되고 고객 콘텐츠의 무단 액세스 또는 공개를 방지하도록 설계됩니다.
예를 들어, ISO 27018은 클라우드에서의 개인 데이터 보호를 집중적으로 다루는 첫 번째 국제 행동 규범입니다. 이 규범은 ISO 27002 정보 보안 표준에 기반하며, 퍼블릭 클라우드 서비스 제공업체에서 처리하는 개인 식별 정보(PII)에 적용 가능한 ISO 27002에 대한 적용 지침을 제공합니다. 또한, AWS가 고객 콘텐츠의 프라이버시 보호를 위해 특별히 고안한 통제 시스템을 갖추고 있음을 고객에게 보여줍니다.
AWS의 기술적, 조직적 대책은 개인 데이터를 보호하기 위한 LFPDPPP 및 LGPDPPSO의 요구 사항과 일관됩니다. AWS 서비스를 사용하는 고객은 자신의 콘텐츠를 계속 제어할 수 있으며, 콘텐츠 분류, 암호화, 액세스 관리 및 보안 인증 등 특정한 요구에 따라 추가적인 보안 대책을 구현할 책임이 있습니다.
AWS는 고객이 AWS에 저장하려는 콘텐츠 유형을 볼 수 없고 해당 콘텐츠가 LFPDPPP 및 LGPDPPSO를 따르는지 여부도 확인할 수 없으므로 고객의 자체 규정 준수에 대한 책임은 궁극적으로 고객에게 있습니다. 이 페이지의 콘텐츠는 해외 데이터 센터에서 개인 데이터를 처리할 때 고객의 요구 사항을 AWS Shared Responsibility Model에 맞게 조정할 수 있도록 기존 데이터 프라이버시 리소스를 보완합니다.
FAQ
-
LFPDPPP 및 LGPDPPSO를 준수하며 AWS 서비스를 사용할 수 있나요?
예. LFPDPPP 및 LGPDPPSO를 준수하며 데이터 삭제와 관련된 문제를 비롯하여 멕시코에서 개인 데이터를 저장할 때 모든 AWS 서비스를 사용할 수 있습니다. 즉, AWS가 서비스 보안을 유지하기 위해 취하는 모든 조치의 혜택을 누리는 동시에, 고객은 LFPDPPP 및 LGPDPPSO를 준수하며 AWS 서비스를 고객 계획의 핵심 요소로 구현할 수 있습니다.
-
고객은 콘텐츠 보호를 위해 어떤 역할을 수행하나요?
AWS 고객은 AWS Shared Responsibility Model에 따라, 자체 시설 내 데이터 센터(온프레미스 데이터 센터)의 애플리케이션과 마찬가지로 콘텐츠, 플랫폼, 애플리케이션, 시스템, 네트워크를 보호하기 위해 구현하려는 보안 조치를 계속 제어합니다. 고객은 자체 규정 준수 요구 사항을 관리하기 위해 AWS에서 제공하는 기술적, 조직적 보안 대책 및 제어를 이용할 수 있습니다. 고객은 AWS Identity and Access Management와 같은 AWS 보안 기능 외에도, 암호화 및 다중 인증과 같은 일반적인 보안 조치를 사용하여 데이터를 보호할 수 있습니다.
클라우드 솔루션의 보안을 평가할 때 고객이 다음의 차이를 이해하고 구별하는 것이 중요합니다.
- AWS가 구현 및 운영하는 보안 조치 - 'AWS 클라우드 보안' 및
- AWS 서비스를 사용하는 고객 콘텐츠 및 애플리케이션의 보안과 관련하여 고객이 구현하고 운영하는 보안 조치 - '고객 클라우드 보안'
-
누가 고객 콘텐츠에 액세스할 수 있나요?
고객은 고객 콘텐츠에 대한 소유권 및 제어권을 유지하고 고객 콘텐츠를 처리, 저장, 수신할 AWS 서비스를 선택합니다. AWS는 고객 콘텐츠를 볼 수 없으며, 고객이 선택한 AWS 서비스를 제공하거나 법률 또는 법적 구속력이 있는 지시를 준수해야 하는 경우를 제외하고 고객 콘텐츠를 액세스하거나 사용하지 않습니다.
AWS 서비스를 사용하는 고객은 AWS 환경 내에서 콘텐츠에 대한 제어를 유지합니다. 고객은 다음을 수행할 수 있습니다.
- 스토리지 환경 유형, 해당 스토리지의 지리적 위치 등 콘텐츠가 저장되는 위치를 결정합니다.
- AWS가 제공하는 암호화 또는 고객이 선택한 서드 파티 암호화 메커니즘을 사용하여 평문, 마스킹, 익명화 또는 암호화와 같은 콘텐츠 형식을 제어합니다.
- 아이덴티티 및 액세스 관리, 보안 인증 등 액세스 제어를 관리합니다.
- 무단 액세스를 방지하기 위해 TLS, 가상 프라이빗 클라우드, 기타 네트워크 보안 조치 중 어떤 조치를 사용할 것인지 제어합니다.
이를 통해 AWS 고객은 콘텐츠 분류, 액세스 제어, 보존 및 폐기를 비롯해 AWS에서 콘텐츠의 전체 수명 주기를 제어하고, 자체 특정 요구 사항에 따라 콘텐츠를 관리할 수 있습니다.
-
고객 콘텐츠는 어디에 저장되나요?
AWS 글로벌 인프라에서는 워크로드를 실행하려는 방식과 위치를 유연하게 선택할 수 있습니다. 고객은 작업을 수행할 때 동일한 AWS 네트워크, 컨트롤 플레인, API, 서비스를 사용할 수 있습니다. 전 세계적으로 애플리케이션을 실행하려는 경우 원하는 AWS 리전과 가용 영역을 선택할 수 있습니다. 고객은 고객 콘텐츠를 저장할 AWS 리전을 선택할 수 있습니다. 이를 통해 특정 지리적 요구 사항에 따라 선택한 위치에서 AWS 서비스를 구현할 수 있습니다. 예를 들어, 호주에 있는 AWS 고객이 데이터를 호주에만 저장하려는 경우 AWS 아시아 태평양(시드니) 리전에만 AWS 서비스를 배포하도록 선택할 수 있습니다. 다른 유연한 스토리지 옵션을 알아보려면 AWS 리전 웹 페이지를 참조하세요.
고객은 둘 이상의 AWS 리전에서 고객 콘텐츠를 복제 및 백업할 수 있습니다. AWS에서는 법률 또는 정부 기관의 법적 효력이 있는 명령을 준수해야 하는 경우를 제외하고, 고객의 동의 없이 고객이 선택한 AWS 리전 외부로 콘텐츠를 이전하거나 복제하지 않습니다. 하지만 모든 AWS 서비스를 모든 AWS 리전에서 사용할 수 있는 것은 아님을 유의해야 합니다. 서로 다른 AWS 리전에서 사용 가능한 서비스에 대한 자세한 내용은 AWS 리전 서비스 웹 페이지를 참조하세요.
AWS 데이터 센터는 전 세계 여러 국가에 그룹으로 존재합니다. 이러한 AWS의 각 데이터 센터 그룹은 '리전'이라고 합니다.
AWS 고객은 콘텐츠가 저장되는 AWS 리전을 선택합니다. 이러한 방식으로 지리적 위치에 대한 특정 요구 사항이 있는 고객이 원하는 위치에 환경을 구축할 수 있습니다.
고객은 둘 이상의 리전에서 콘텐츠를 복제 및 백업할 수 있습니다. 하지만 AWS는 고객이 요청한 서비스를 제공하거나 법률을 준수하기 위한 경우를 제외하고 고객의 콘텐츠를 고객이 선택한 리전 외부로 이동하지 않습니다. -
AWS는 데이터 센터를 어떻게 보호하나요?
데이터 센터 보안에 대한 AWS의 접근 방식은 확장 가능한 보안 제어 및 여러 수준의 보호에 기반하여 고객 정보의 보호를 지원합니다. 예를 들어, AWS는 홍수 및 지진으로 인해 발생할 수 있는 잠재적 위험도 신중하게 관리합니다. 물리적 장벽, 보안 경비, 위협 탐지 기술, 철저한 검토 프로세스를 사용하여 데이터 센터에 대한 액세스를 제한합니다. AWS는 시스템을 백업하고, 장비 및 프로세스를 정기적으로 테스트하며, AWS 직원을 지속적으로 교육하여 예상 밖의 상황에 대비합니다.
데이터 센터의 보안을 검증하기 위해, 외부 감사 기관이 연중 내내 2,600개가 넘는 표준 및 요건에 대한 테스트를 수행합니다. 이러한 독립된 검토를 통해, 일관되게 안전 표준을 충족하거나 그 수준을 넘어설 수 있습니다. 그 결과, 세계에서 가장 규제가 엄격한 조직들이 데이터를 보호하기 위해 AWS를 신뢰하고 있습니다.
가상 투어를 통해 설계 측면에서 AWS 데이터 센터를 안전하게 보호하는 방법 알아보기 » -
어떤 AWS 리전을 사용할 수 있나요?
고객은 브라질 및 미국의 리전을 포함하여 하나의 리전, 모든 리전 또는 여러 리전의 조합 중에서 선택할 수 있습니다. AWS 리전의 전체 목록을 보려면 AWS 글로벌 인프라 페이지를 방문하세요.