규정 준수 프로그램 제공 AWS 범위 내 서비스
AWS에서는 예상 사용 사례, 피드백 및 수요를 기반으로 규정 준수 작업 범위에 정식 버전 서비스를 추가합니다. 서비스가 현재 가장 최신의 평가 범위에 들어있지 않다고 해서 해당 서비스를 사용할 수 없는 것이 아닙니다. 데이터의 특성을 결정하는 것은 고객 조직에서 수행해야 할 공동 책임의 일부입니다. 고객이 AWS상에 구축하고 있는 서비스의 특성에 따라 고객은 해당 서비스에서 고객 데이터를 처리 또는 저장할지 그리고 고객 데이터 환경의 규정 준수에 어떤 영향을 미칠지 결정해야 합니다.
AWS 계정 팀과 워크로드 목표 및 목적을 논의해 보시기 바랍니다. AWS 계정 팀에서는 고객의 제안된 사용 사례 및 아키텍처를 평가하고 AWS의 보안 및 규정 준수 프로세스가 해당 아키텍처를 어떻게 보호하는지 평가할 수 있습니다. AWS 영업 담당자에게 문의하시겠습니까?
이 웹 페이지는 AWS 보증 프로그램의 범위 내 AWS 서비스 목록을 제공합니다. 특별히 제외되지 않는 한 각 서비스의 정식 버전 기능은 보증 프로그램의 범위 내에 포함되는 것으로 간주되며 다음 평가에서 검토되고 테스트됩니다. AWS 서비스의 기능은 AWS 설명서를 참조하세요.
✓ = 현재 이 서비스는 범위 내에 포함되며 최신 보고서에 반영되어 있습니다. 상태에 대한 보다 구체적인 세부 사항은 아래의 각 규정 준수 프로그램 탭을 참조하세요.
| C5 | 클라우드 컴퓨팅 규정 준수 제어 카탈로그 |
| CCCS | 캐나다 사이버 보안 센터 |
| CISPE | 유럽 클라우드 인프라 서비스 제공업체 데이터 보호 행동 강령 |
| CPSTIC | 국립 암호 센터(CCN) STIC 제품 및 서비스 카탈로그(CPSTIC) |
| DESC CSP | 두바이 전자 보안 센터 클라우드 서비스 공급자 보안 표준 |
| DoD CC SRG | 미국 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드 |
| ENS 상위 | Esquema Nacional de Seguridad |
| FedRAMP | 연방 정부 위험 및 인증 관리 프로그램 |
| FINMA | 스위스 금융 시장 감독청 |
| GNS | GNS 국립 제한 자격증 |
| GSMA | 세계이동통신사업자연합회 |
| HIPAA BAA | 미국 건강 보험 양도 및 책임에 관한 법 |
| HITRUST CSF | 건강 정보 신탁 연합 공통 보안 프레임워크 |
| IAR | 아랍에미리트 정보 보증 규정 |
| IRAP | Information Security Registered Assessors Program |
| ISMAP | 정보 시스템 보안 관리 및 평가 프로그램 |
| ISO 및 CSA STAR 인증 | 국제 표준화 기구(ISO) 및 클라우드 보안 협회(CSA) 보안 보증 및 리스크(STAR) |
| K-ISMS | 한국 정보보호 관리체계 |
| MTCS | 멀티 티어 클라우드 보안 |
| OSPAR | 아웃소싱 서비스 공급업체 감사 보고서 |
| PCI | 지불 카드 산업 데이터 보안 표준 |
| Pinakes | 은행 협회 CCI - 제3자 자격 |
| PiTuKri | 클라우드 서비스의 정보 보안 평가 기준 |
| SNI 27001 | SNI 27001은 Komite Akreditasi Nasional(KAN)의 인증을 받았습니다. |
| SOC | 시스템 및 조직 규제 |