클라우드에서 SOC에 대한 정보를 받고 싶습니다.
AWS SOC 준수

AWS SOC(System & Organization Control) 보고서는 AWS가 주요 규정 준수 통제 항목 및 통제 대상을 어떻게 준수하고 있는지를 입증하는 독립적인 타사 심사 보고서입니다. 이러한 보고서는 고객과 고객의 감사자가 운영 및 규정 준수를 지원하기 위해 마련된 AWS 통제 항목을 이해하는 데 도움을 주고자 작성되었습니다. AWS SOC 보고서에는 다음 세 가지 유형이 있습니다.



  SOC 1 SOC 2: 보안, 가용성 및 기밀성
SOC 3: 보안, 가용성 및 기밀성
이 보고서에는 어떤 내용이 포함되어 있습니까? AWS가 정의한 통제 항목 및 대상에 대한 외부 감사 및 AWS 통제 환경에 대한 설명 AICPA 신뢰 서비스 보안, 가용성 및 기밀성 원칙과 기준에 부합하는 AWS 규제 환경 및 AWS 규제에 대한 외부 감사 설명 AWS가 AICPA 신뢰 서비스 보안, 가용성 및 기밀성 원칙과 기준에 부합했다는 사실을 설명하는 공개 보고서
어떤 표준에 따라 감사 보고서가 작성됩니까? SSAE 18, 증명 표준: 명확화 및 수정(AICPA, 전문 표준), AT-C 섹션 320, 재무 보고에 대한 사용자 주체의 내부 통제와 관련된 서비스 조직에서의 통제 검사에 대한 보고 포함. AICPA: 가이드, 서비스 조직: 재무 보고에 대한 사용자 주체의 내부 통제와 관련된 서비스 조직에서의 통제 검사에 대한 보고(SOC 1®)

SSAE 18, 증명 표준: 명확화 및 수정(AICPA, 전문 표준), AT-C 섹션 105, 모든 증명 계약에 공통되는 개념, AT-C 섹션 205, 검사 계약 AICPA 가이드, 보안, 가용성, 처리 무결성, 기밀성 또는 개인 정보와 관련된 서비스 조직의 통제 보고(SOC 2®) TSP 섹션 100, 보안, 가용성, 처리 무결성, 기밀성 또는 개인 정보에 대한 2017 신뢰 서비스 기준(AICPA, 2017 신뢰 서비스 기준) 포함

SSAE 18, 증명 표준: 명확화 및 수정(AICPA, 전문 표준), AT-C 섹션 105, 모든 증명 계약에 공통되는 개념, AT-C 섹션 205, 검사 계약 TSP 섹션 100, 보안, 가용성, 처리 무결성, 기밀성 또는 개인 정보에 대한 2017 신뢰 서비스 기준(AICPA, 2017 신뢰 서비스 기준) 포함
기본 보고서 목적은 무엇입니까?

재무 보고에 대해 고객의 내부 통제 항목과 관련될 수 있는 AWS 통제 환경에 대한 정보를 고객에게 제공

고객 및 고객의 감사자에게 재무 보고에 대한 내부 통제 항목(ICOFR)의 효율성 평가 및 의견에 대한 정보 제공

비즈니스 요구가 있는 고객 및 사용자에게 시스템 보안, 가용성 및 기밀성과 관련된 AWS 규제 환경의 독립적인 평가 제공 비즈니스 요구가 있는 고객 및 사용자에게 AWS 내부 정보를 공개하지 않고 시스템 보안, 가용성 및 기밀성과 관련된 AWS 규제 환경의 독립적인 평가 제공
기본 보고서의 보고 대상은 누구입니까? 고객의 경영진 및 감사자 비즈니스 요구가 있는 사용자 여기에 공개되어 있음
AWS 보고서의 평가 기간은 얼마나 됩니까?

6개월:

10/1 – 3/31 및 4/1 – 9/30

6개월:

10/1 – 3/31 및 4/1 – 9/30

6개월:

10/1 – 3/31 및 4/1 – 9/30

SOC 보고서 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이 서비스 사용에 대한 자세한 내용이나 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.

다음에 위치한 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(US), 캐나다(중부), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(런던), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(뭄바이) 및 남아메리카(상파울루) 리전과 AWS 엣지 로케이션:

  • 호주 멜버른
  • 호주 시드니
  • 오스트리아 비엔나
  • 브라질 리우데자네이루
  • 브라질 상파울루
  • 캐나다 몬트리올
  • 캐나다 토론토
  • 체코 공화국 프라하
  • 중국 홍콩
  • 영국 런던
  • 프랑스 마르세유
  • 프랑스 파리
  • 독일 베를린
  • 독일 프랑크푸르트
  • 독일 뮌헨
  • 인도 첸나이
  • 인도 뭄바이
  • 인도 뉴델리
  • 아일랜드 더블린
  • 이탈리아 밀라노
  • 일본 오사카
  • 일본 도쿄
  • 대한민국 서울
  • 말레이시아 쿠알라룸푸르
  • 네덜란드 암스테르담
  • 필리핀 마닐라
  • 폴란드 바르샤바
  • 싱가포르
  • 스페인 마드리드
  • 스웨덴 스톡홀름
  • 대만 타이베이
  • 미국 캘리포니아
  • 미국 플로리다
  • 미국 조지아
  • 미국 일리노이
  • 미국 인디애나
  • 미국 미네소타
  • 미국 미주리
  • 미국 뉴저지
  • 미국 뉴욕
  • 미국 오하이오
  • 미국 오레곤
  • 미국 펜실베이니아
  • 미국 텍사스
  • 미국 버지니아
  • 미국 워싱턴

Ernst & Young LLP에서 AWS SOC 1, SOC 2 및 SOC 3 감사를 수행합니다.

AWS에서는 매년 6개월 단위(첫 번째 보고서는 10월 1일 ~ 3월 31일, 두 번째 보고서는 4월 1일 ~ 9월 30일 기간을 평가)로 평가한 두 개의 SOC 1, SOC 2 및 SOC 3 보고서를 발행합니다. 새 보고서는 5월 중순 및 11월 중순에 발표됩니다.

AWS SOC 1 감사는 ISAE 3402(International Standards for Assurance Engagements) 3402에 따라 시행됩니다. ISAE 3402 보고서가 필요한 고객은 AWS SOC 1 유형 2 보고서를 요청해야 합니다.

NDA는 AWS SOC 1 및 2 보고서를 이용할 때만 필요합니다. AWS SOC 3 보고서는 일반에게 공개되어 있으며 여기에서 확인할 수 있습니다. AWS SOC 3 보고서는 AWS SOC 2 보고서의 요약본입니다. 이 보고서에는 AWS가 SOC 2에 명시된 AICPA의 보안 신뢰 원칙을 준수한다는 내용이 간략하게 정리되어 있으며, 외부 감사자의 운영 제어에 대한 의견이 포함되어 있습니다.

AWS SOC 1 또는 SOC 2 보고서는 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact를 통해 고객에게 제공됩니다. 지금 AWS Artifact 시작하기.

AWS SOC 3 보고서는 공개되어 있으며 여기에서 찾을 수 있습니다.

SOC 리소스

 

AWS에 문의