AWS 기반 금융 서비스에 대해 자세히 알아보기

금융 서비스 산업은 전 세계적으로 가장 적대적인 정보 보안 위협을 받으며 가장 규제가 심한 산업 중 하나입니다. AWS는 이러한 의무를 인지하고 고객이 해당 클라우드 여정의 모든 단계에서 보안 및 규정 준수 요구 사항을 충족할 수 있도록 가장 복잡한 금융 서비스 조직과 협력해왔습니다. 사용자의 데이터 보호는 AWS의 최우선 과제이며, AWS 글로벌 인프라는 보안 모범 사례와 다양한 규정 준수 표준에 따라 설계되고 관리됩니다.

또한, AWS는 액세스와 키를 관리하고, 기계 학습 기능으로 불규칙한 활동에 대한 데이터를 분석하며, DDoS 공격을 완화하고, 데이터를 암호화하고, AWS 리소스에 변경 사항이 발생할 때마다 알림을 전송하는 수많은 보안 서비스를 제공합니다. 그뿐만 아니라 AWS 고객은 감사하기 편리하며 거버넌스에 중점을 둔 서비스 기능에 액세스하여 보안 규정 준수 및 감사 표준을 충족할 수 있습니다.

Capital One

고객의 데이터를 보호하려는 노력의 하나로 AWS에서는 클라우드 환경에 보안을 설계할 수 있는 기능을 제공합니다. 모든 고객은 자격 증명 및 액세스 관리, 탐지 제어, 인프라 보안, 데이터 보호 및 인시던트 대응 분야에서 보안을 강화하는 서비스에 액세스할 수 있습니다.

이러한 보안 분야는 AWS Cloud Adoption Framework(AWS CAF)에 중요 분야로 소개되어 있습니다. AWS CAF는 클라우드 도입 관련 지침과 구체적인 보안 모범 사례를 제공합니다. 조직의 보안 문화를 좀 더 강력하고 민첩하며 혁신적으로 바꾸는 데 도움이 되는 AWS의 보안 서비스에 대해 자세히 알아보십시오.

클라우드 환경에 보안을 설계하는 데 도움이 되는 AWS 제품과 서비스에 대해 자세히 알아보십시오.

AWS 보안 리소스

AWS Security and Compliance Quick Reference Guide

Center for Internet Security(CIS)에서 보안 모범 사례를 발행했으며, AWS에서 이미 제공하고 있는 높은 보안 지침의 수준을 넘어선 클라우드 서비스 공급자를 대상으로 합니다.

AWS: Overview of Security Processes

AWS 고객은 보안, 자격 증명 및 규정 준수 서비스 제품군에 액세스하여 데이터를 보호하고 데이터에 대한 제어 기능을 생성할 수 있습니다. 이러한 서비스에 대해 자세히 알아보기.   

AWS 클라우드 보안

AWS 클라우드 보안 센터에서 AWS 보안의 이점, 보안 상태를 강화할 수 있는 기능, 보안을 고려한 설계 지침에 대한 리소스를 확인하십시오.


AWS 클라우드 규정 준수 프로그램은 AWS 플랫폼과 해당 사용자의 규제 준수 요구 사항을 충족하고 보안 보증을 입증하는 모든 제어 기능에 대한 정보를 제공합니다.

고객은 AWS의 감사하기 편리하고 거버넌스에 중점을 둔 기능과 관련 AWS 보안 서비스를 결합하여 해당 규제 및 조직의 의무를 준수하는 클라우드 환경을 설계할 수 있습니다. AWS에서는 워크북, 국내 프라이버시 고려 사항에 대한 지침, 정부에서 발행한 규정 준수 지침, 모범 사례, 교육을 제공합니다.

Stripe

Stripe는 AWS 인프라 보안 및 규정 준수를 사용하여 자체 규정 준수 프로그램을 강화합니다.

AWS 규정 준수 리소스

CIS 모범 사례

AWS Security and Compliance Quick Reference Guide는 AWS의 제어 검증, 보안 보증 입증, 그리고 활동 모니터링을 통해 규정을 준수하는 환경을 유지하는 방법에 대한 개요를 제공합니다.

NIST

AWS의 NIST 호환 클라우드 인프라 서비스는 NIST 800-53 버전 4 제어 항목 및 FedRAMP 요구 사항을 대상으로 수행한 타사 테스트를 통해 검증되었습니다. 자세한 내용은 NIST 리소스 페이지를 참조하십시오.

규정 준수 센터

AWS는 고객이 자사의 거버넌스 프레임워크에 AWS 제어 기능을 통합할 수 있도록 위험 및 규정 준수 프로그램에 대한 정보와 정기적인 업데이트를 제공합니다. AWS 클라우드 규정 준수 센터에 대해 자세히 알아보기.

규정 준수 센터

AWS 금융 서비스 리소스 센터에서 더 많은 워크북, 감사 안내서 및 모범 사례를 확인하십시오.


조직의 거버넌스, 위험 및 제어 기술은 보증 관리 프로세스의 성능과 감사 요구 사항 충족에 매우 중요합니다. IT 부서와 규정 준수 팀은 자동화를 통해 금융 서비스처럼 규제가 심한 산업 내 조직에 부과된 수많은 감사 요구를 효율적으로 지원할 수 있습니다.

AWS는 코드형 인프라 설계, 규제 준수를 위한 클라우드 환경 감사, 그리고 관리 작업에서 인적 오류를 배제하기 위한 자동 업데이트 및 실시간 알림 설정과 관련된 서비스, 리소스 및 모범 사례를 제공합니다. 이 모든 것이 고객 비즈니스의 포괄적인 거버넌스를 입증합니다

Capital One

AWS는 클라우드에서 규정 준수를 자동화하기 위한 모범 사례를 공유합니다. 녹화된 웹 세미나를 시청하십시오.

자동화 및 감사 리소스

코드형 인프라

AWS에서는 인프라가 코드를 통해 정의되며, 따라서 규정 준수도 마찬가지입니다. 조직은 이제 자동화를 통해 대규모로 규정 준수를 적용할 수 있습니다. 코드형 인프라에 대해 자세히 알아보기.

FFIEC

AWS Federal Financial Institutions Examination Council(FFIEC) Audit Guide는 금융 서비스 고객, 조사관 및 감사 고문을 대상으로 합니다. AWS 구현 및 후속 조사에 대한 지침을 제공합니다.

AWS Service Catalog

AWS Service Catalog를 사용하면 사용자가 승인받은 필요한 서비스를 배포하도록 지원하면서 동시에 일반적으로 배포되는 IT 서비스를 중앙 집중식으로 관리하고, 규정 준수를 위한 일관된 거버넌스를 실현할 수 있습니다.


클라우드 도입 여정을 지원하기 위해 AWS는 Quick Start라는 자동화된 참조 배포를 구축했습니다. 각 Quick Start에는 AWS CloudFormation 템플릿과 솔루션 배포 안내서가 포함되어 있습니다.

규정 준수는 클라우드 도입에서 매우 복잡한 요소이므로 AWS는 AWS Enterprise Accelerators – Compliance라는 Quick Start를 개발했습니다. 이 Quick Start는 특정 거버넌스, 위험 및 규정 준수 요구 사항을 간소화하고, 자동화하며, 구현하도록 특별히 설계되었습니다.

Capital One

클라우드 우선 온라인 은행인 Simple이 어떻게 AWS를 사용하여 PCI-DSS 규정 준수 요구 사항을 충족하는지 알아보십시오.

AWS Enterprise Accelerators – Compliance

PCI DSS
PCI DSS 규정 준수를 지원하는 표준화된 AWS 아키텍처.

자세히 알아보기 »

NIST
NIST, DoD, FedRAMP 표준을 지원하는 AWS 아키텍처.

자세히 알아보기 »

NIST High-Impact
NIST High-Impact 제어를 지원하는 AWS 아키텍처(Trend Micro 사용).

자세히 알아보기 »

AWS Marketplace

AWS Marketplace는 기업이 AWS 클라우드에서 실행되는 인기 있는 비즈니스 소프트웨어와 애플리케이션을 검색 및 구매하고 즉시 사용을 시작할 수 있도록 해주는 온라인 소프트웨어 스토어입니다.

AWS Marketplace에 대해 자세히 알아보기 »

금융 서비스용 솔루션의 통합 및 배포를 지원하기 위해 AWS는 풍부한 업계 경험과 전문성을 갖춘 컨설팅 및 기술 APN 파트너를 식별할 수 있는 금융 서비스 파트너 컴피턴시 프로그램을 구성했습니다.

금융 서비스 APN 솔루션에 대해 자세히 알아보기 »

AWS 영업 팀 및 아키텍처 부서와의 상담을 통해 시작하거나 자체적으로 시험 운영을 시작할 수 있도록 도와드립니다.

AWS 영업 팀에 문의 | AWS 계정 생성