AWS 규정 준수 프로그램
AWS 규정 준수 프로그램은 AWS의 강력한 제어 기능을 이해하여 클라우드의 보안과 규정 준수를 유지할 수 있도록 고객을 돕습니다. 해당하는 규정 준수 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓은 AWS Compliance Enablers는 기존 프로그램 위에 구축되어 있기 때문에 고객이 AWS 보안 제어 환경에서 설정하고 작동할 수 있습니다.
AWS에서 준수하는 IT 표준은 인증/증명, 법률, 규정 및 프라이버시와 조정 및 프레임워크로 분류되어 있습니다. 규정 준수 인증 및 검증은 독립된 서드 파티 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 검증이 수행됩니다. AWS 고객은 관련 법률, 규정 및 프라이버시 프로그램을 준수할 책임이 있습니다. 규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다.
글로벌
CSA
Cloud Security Alliance(CSA) 제어
CyberGRX
서드 파티 위험 관리
CyberVadis
서드 파티 위험 관리
EC
글로벌 수출 규정 준수
ISO 9001
글로벌 품질 표준
ISO 14001
환경 관리 시스템
ISO 20000
서비스 관리
ISO 22301
보안 및 복원성
ISO 27001
보안 관리 제어
ISO 27017
클라우드 특정 제어
ISO 27701
프라이버시 정보 관리
ISO 27018
개인 데이터 보호
ISO 42001
인공 지능 관리 시스템
ISO 50001
에너지 관리
PCI DSS 레벨 1
결제 카드 표준
SOC 1
감사 제어 보고서
SOC 2
보안, 가용성 및 기밀성 보고서
SOC 3
일반 제어 보고서
아메리카
CCCS
캐나다 사이버 보안 센터(CCCS) 평가
CJIS
Criminal Justice Information Services
CMMC
Cybersecurity Maturity Model Certification
DFARS
국방부 연방 획득 규정 부록
DoD SRG
국방부 데이터 처리
FedRAMP
정부 데이터 표준
FERPA
교육 개인 정보 보호법
FIPS
정부 보안 표준
FISMA
연방 정보 보안 관리
GxP
품질 지침 및 규정
HIPAA
개인 건강 정보
HITRUST CSF
건강 정보 신탁 연합 공통 보안 프레임워크
ITAR
국제 무기 거래 규정
MPAA
보호 미디어 콘텐츠
NIST
미국 국립 표준 기술 연구소
PIPEDA
캐나다의 연방 민간 부문 개인 정보 보호 법률
SEC 규칙 17a-4(f)
기록 보관 규칙
VPAT/508조
접근성 표준
아시아 태평양
유럽, 중동 및 아프리카
BIO Thema-uitwerking Clouddiensten
네덜란드 기본 정보 보안부(BIO) Thema-uitwerking Clouddiensten
C5
독일 운영 보안 검증
데이터 보호 행동 강령
유럽 클라우드 인프라 서비스 제공업체(CISPE)
CPSTIC
스페인 국립 암호 센터(CCN) STIC 제품 및 서비스 카탈로그(CPSTIC)
Cyber Essentials Plus
영국 사이버 위협 방지
DESC CSP
두바이 전자 보안 센터 클라우드 서비스 공급자 보안 표준
ENS 상위
스페인 정부 표준
FINMA ISAE 3000 Type 2 보고서
스위스 Financial Market Supervisory Authority(FINMA) 안내문 검증
G-Cloud
영국 정부 표준
GNS
포르투갈 국립 보안 연구소 인증 제한 국가
GSMA
GSM Association
HDS
프랑스 개인 건강 데이터 보호
IAR
아랍에미리트 정보 보증 규정
NHS DSPT
National Health Service 데이터 보안 및 보호 도구 키트
PASF
경찰이 보증하는 보안 시설
Pinakes
은행 협회 CCI - 제3자 자격
PiTuKri ISAE 3000 유형 II 보고서
클라우드 서비스의 정보 보안 평가 기준
TISAX
자동차 산업 표준
준수/프레임워크:
규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다. AWS는 이러한 유형의 프로그램에 맞는 기능(예: 보안 기능)과 인에이블러(규정 준수 지침, 매핑 문서 및 백서 포함)를 제공합니다.
특정 편성 및 프레임워크의 요구 사항이 인증이나 증명 대상이 아닐 수 있으며, 일부 편성 및 프레임워크가 다른 규정 준수 프로그램에 적용됩니다.
개인정보 처리방침
AWS에서는 고객의 신뢰를 가장 중요하게 생각합니다. AWS는 190개 이상의 국가에서 활발하게 사용하고 있는 엔터프라이즈, 교육 기관, 정부 기관 등 수백만 고객에게 서비스를 제공하고 있습니다. AWS 고객에는 금융 서비스 제공업체, 의료 서비스 제공업체 및 정부 기관이 포함되어 있으며, AWS를 믿고 가장 민감한 정보를 맡기고 있습니다.