AWS 규정 준수 프로그램

AWS 규정 준수 프로그램은 고객이 AWS의 강력한 제어 기능을 이해하여 클라우드에서 보안과 규정 준수를 유지할 수 있도록 지원합니다. 해당하는 규정 준수 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓은 AWS Compliance Enablers는 기존 프로그램 위에 구축되어 있기 때문에 고객이 AWS 보안 제어 환경에서 설정하고 작동할 수 있습니다.

AWS에서 준수하는 IT 표준은 인증/증명, 법률/규정/프라이버시, 조정/프레임워크로 분류되어 있습니다. 규정 준수 인증 및 증명은 서드 파티 독립 감사 기관에서 평가하며 인증서, 감사 보고서 또는 규정 준수 증명 자료를 받게 됩니다. AWS 고객은 관련 법률, 규정 및 프라이버시 프로그램을 준수할 책임이 있습니다. 규정 준수 조정 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다.

글로벌

csa-logo

CSA

Cloud Security Alliance(CSA) 제어
 

pci

PCI DSS 레벨 1

신용카드 표준

ISO9001

ISO 9001

글로벌 품질 표준
 

SOC-SizedLogo

SOC 1

감사 제어 보고서

ISO27001

ISO 27001

보안 관리 제어

SOC-SizedLogo

SOC 2

보안, 가용성 및 기밀성 보고서

ISO27017

ISO 27017

클라우드 특정 제어
 

SOC-SizedLogo

SOC 3

일반 제어 보고서

ISO27018

ISO 27018

개인 데이터 보호

아메리카

CJIS_Logo

CJIS

Criminal Justice Information Services

FISMASized

FISMA

연방 정보 보안 관리

MPAAIcon

MPAA

보호 미디어 콘텐츠

DoD SRG

DoD SRG

DoD 데이터
처리

GxPLogoAws

GxP

품질 지침 및 규정



automating-security-best-practices-solution-icon (1)

NIST

미국 국립 표준 기술 연구소

FedRAMPLogoNew

FedRAMP

정부 데이터 표준

HIPAA-sized

HIPAA

개인 건강 정보



compliance-privacy-pipeda-canada

PIPEDA

캐나다의 연방 민간 부문 개인 정보 보호 법률 

dept_education_sized

FERPA

교육 개인 정보 보호법

HITRUST

HITRUST CSF

건강 정보 신탁 연합 공통 보안 프레임워크

sec_logo

SEC Rule 17a-4(f)

금융 데이터 표준

FIPS_sized

FIPS

정부 보안 표준

itar-sized

ITAR

국제 무기 규정


VPAT

VPAT/508조

접근성 표준

아시아 태평양

FinTechJPIcon

핀테크

일본 참조 아키텍처

MTCSSingaporeLogo

MTCS 티어 3

싱가포르 멀티 티어 클라우드 보안 표준

data-privacy-japan-flag

FISC

일본 FISC(금융 산업 정보 시스템 센터)

nisc_logo

NISC

일본 NISC(사이버 보안 센터)

IRAP

IRAP

호주 보안 표준

compliance-privacy-singapore

OSPAR

싱가포르 아웃소싱 지침

K-ISMSProgram

K-ISMS

대한민국 정보 보안

유럽, 중동 및 아프리카

ASIP HDS

ASIP HDS

프랑스 개인 건강 데이터 보호
 

GovUkCloud

G-Cloud

영국 정부 표준

C5_Sized

C5

독일 운영 보안 검증

TISAX_logo

TISAX

자동차 산업 표준

CISPEAWS

CISPE

유럽 클라우드 인프라 서비스 공급자 연합

cyber-essentials-logo

Cyber Essentials Plus

영국 사이버 위협 방지

ENS_Logo_Sized

ENS 상위

스페인 정부 표준

인증/검증:

규정 준수 인증 및 검증은 독립된 타사 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 검증이 수행됩니다.

법률/규정:

AWS 고객은 관련 준수법 및 규정을 준수할 책임이 있습니다. 경우에 따라 AWS는 고객의 규정 준수를 지원하기 위한 기능(예: 보안 기능), 인에이블러 및 법률 계약(예: AWS 데이터 처리 계약 및 Business Associate Addendum)을 제공합니다.

이러한 법률 및 규제 범위에 속하는 클라우드 서비스 공급자가 이용하거나 배포할 수 있는 공식적인 인증은 없습니다.

준수/프레임워크:

규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다. AWS는 이러한 유형의 프로그램에 맞는 기능(예: 보안 기능)과 인에이블러(규정 준수 지침, 매핑 문서 및 백서 포함)를 제공합니다.

특정 편성 및 프레임워크의 요구 사항이 인증이나 증명 대상이 아닐 수 있으며, 일부 편성 및 프레임워크가 다른 규정 준수 프로그램에 적용됩니다.

개인 정보 보호 정책

AWS에서는 고객의 신뢰를 가장 중요하게 생각합니다. AWS는 190개 이상의 국가에서 활발하게 사용하고 있는 엔터프라이즈, 교육 기관, 정부 기관 등 수백만 고객에게 서비스를 제공하고 있습니다. AWS 고객에는 금융 서비스 제공업체, 의료 서비스 제공업체 및 정부 기관이 포함되어 있으며, AWS를 믿고 가장 민감한 정보를 맡기고 있습니다.

compliance-contactus-icon
질문이 있으십니까? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »