AWS 규정 준수 솔루션 안내서

AWS 규정 준수 보고서에 액세스하는 모범 사례는 AWS Artifact를 통해 콘솔을 사용하는 것입니다. AWS Artifact를 통해 고객은 온디맨드 셀프 서비스 형태로 최신 AWS 규정 준수 보고서에 액세스할 수 있습니다. 새 보고서가 AWS에서 릴리스되면 즉시 AWS Artifact에서 다운로드할 수 있게 됩니다. 온디맨드 액세스 외에 AWS Artifact를 사용하는 3가지 이점은 다음과 같습니다.

1. 신용 카드를 입력하도록 요구하지 않습니다. 계정 생성 또는 AWS Artifact 포털 사용에 비용이 들지 않습니다.
2. IAD를 통해 다른 사용자의 계정을 설정하는 기능을 제공합니다.
3. 편리한 사용자 클릭 NDA를 가능하게 합니다.

모든 타사 증명, 인증, 서비스 조직 제어(SOC) 보고서 및 관련된 다른 규정 준수 보고서에는 NDA가 필요합니다. 예외는 AWS ISO 27001 인증 및 AWS SOC 3 보고서로, 이는 공개적으로 제공됩니다.

AWS 계정을 가지고 있으며 AWS Artifact를 활용하기 시작할 준비가 된 경우 아래 리소스를 사용하여 콘솔에서 이 기능을 익힐 수 있습니다. 아직 AWS 계정이 없다면 이 단계에 따라 계정을 생성할 수 있습니다.

AWS Artifact 웹사이트 - 이 웹사이트에서는 콘솔에 로그인하고 보고서를 다운로드하는 방법에 대한 단계별 지침이 나온 빠른 시작 안내서를 통해 Artifact에 대한 기본적인 정보를 확인할 수 있을 뿐 아니라 AWS Artifact FAQ 페이지를 통해 자주 묻는 질문 전체 목록도 볼 수 있습니다.

다음은 질문이 발생하는 가장 일반적인 몇 가지 시나리오입니다.

보안 질문서를 작성하여 AWS 보안 및 규정 준수 상황을 기록하는 데 지원이 필요한 경우에 대비하여 AWS는 보안 및 규정 준수 질문을 클라우드 및 AWS 비즈니스 모델의 컨텍스트에서 적절하게 해결하는 리소스를 제공하도록 고안한 권장 접근 방식이 있습니다. 이 절차는 타사 감사자의 검증을 거친 일관된 답변을 모든 고객에게 제공합니다.

AWS Artifact는 모든 규정 준수 보고서를 담고 있으므로 처음 방문할 위치입니다. AWS는 연간 몇 번에 걸쳐 타사 감사자의 감사를 거치며, 이 감사의 대부분을 국제 보안 표준(예: ISO 27001, PCI, SOC)에 의거하여 실시합니다. 받은 모든 보안 질문서의 질문에 이 보고서를 사용하여 답변할 수 있습니다.

이외에도, 온라인으로 제공되며 가장 일반적인 질문의 답변을 제공하는 몇 가지 유형의 리소스가 있습니다. 질문서로 가장 자주 사용되는 문서 2가지는 다음과 같습니다.

공동 평가 이니셔티브 질문서 – Cloud Security Alliance(CSA)는 클라우드 컴퓨팅 내에서 보안 보증을 제공하는 모범 사례를 사용하도록 증진하는 것을 임무로 하는 비영리 조직입니다. CSA 공동 평가 이니셔티브 질문서는 클라우드 소비자 및/또는 감사자가 클라우드 공급업체에게 요청할 것으로 CSA가 예상하는 일련의 질문을 제공합니다. 제공되는 일련의 보안, 제어 및 프로세스 질문을 클라우드 공급업체 선택 및 보안 평가를 포함한 폭넓은 용도로 사용할 수 있습니다. 이 문서에는 CSA 질문서에 대한 AWS 답변이 포함되어 있습니다.

위험 및 규정 준수 백서 - AWS 고객이 기존의 제어 프레임워크에 AWS를 통합하여 IT 환경을 지원할 수 있는 정보를 제공하기 위한 문서입니다. AWS 제어 항목을 평가하는 기본 방식이 포함되어 있으며 고객이 규제 환경을 통합할 수 있도록 지원하는 정보가 제공됩니다. 또한 일반적인 클라우드 컴퓨팅 규정 준수 질문에 대한 AWS 관련 정보를 다룹니다. 모든 AWS 자격증, 프로그램, 보고서 및 타사 증명에 대한 자세한 설명이 있습니다. CSA 질문서는 이 문서의 부록에 포함되어 있습니다.

질문에 답변하는 데 여전히 도움이 필요한 경우 AWS 영업 계정 관리자에게 문의하십시오. 적절한 리소스를 안내 받을 수 있습니다.

다음은 HIPAA BAA에서 발견되는 가장 일반적인 문제 중 일부입니다. HIPAA FAQ, BAA 교육용 동영상, 백서 등의 전체 목록을 포함하여 더 많은 BAA 관련 리소스에 액세스하려면 기본 AWS HIPAA 규정 준수 페이지를 방문하십시오.

Q: 제가 기존에 가지고 있는 BAA의 인쇄본을 얻을 수 있습니까?

A: Artifact에 있는 BAA 버전과 인쇄본은 다르지 않습니다. 또한 Artifact를 사용할 때는 항상 조건에 동의하기 전과 후에 BAA 사본을 다운로드할 수 있습니다. 기존 오프라인 BAA를 가지고 있는 경우 영업 담당자에게 문의하여 사본을 구할 수 있습니다.

Q: 기존 BAA에 계정이 추가되었음을 확인하는 Exhibit A가 필요하거나 특정 계정이 BAA에 포함된다는 근거가 필요합니다.

A: AWS는 기존 BAA에 추가 계정이 포함된 후에 업데이트된 Exhibit A를 발행하지 않습니다. 귀하는 Artifact를 사용하여 새 계정을 콘솔 내에서 셀프 서비스로 즉시 지정할 수 있습니다. BAA가 Artifact에서 수락된 후에 귀하는 계정 ID로 콘솔에 로그인하여 상태가 활성임을 확인할 수 있습니다. 새 계정을 추가하려면 셀프 서비스로 수행할 수 있습니다.  포함 상태를 확인하고 감사자 또는 규제 기관과 BAA를 공유하려면 pdf를 다운로드할 수 있습니다. 뿐만 아니라, 상태도 포함의 근거가 됩니다.

Q: BAA를 체결할 수 없거나 NDA 확인란을 선택할 수 없습니다.

A: 이 문제는 권한 오류에서 발생합니다. 귀하의 AWS 계정과 관련한 IAM 요청을 처리하는 개인이나 팀이 권한을 조정하여 이 문제를 해결할 수 있습니다. IAM 계정 설정에 대한 자세한 내용은 여기에서 확인할 수 있습니다.