기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon에 대한 규정 준수 검증 CloudFront
타사 감사자는 여러 규정 AWS 준수 프로그램의 CloudFront 일환으로 Amazon의 보안 및 규정 준수를 평가합니다. 여기에는 SOC, PCI, HIPAA 등이 포함됩니다.
특정 규정 준수 프로그램 범위에 속하는 AWS 서비스의 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스
AWS Artifact를 사용하여 제3자 감사 보고서를 다운로드할 수 있습니다. 자세한 정보는 AWS Artifact의 보고서 다운로드를 참조하세요.
사용에 따른 규정 준수 CloudFront 책임은 데이터의 민감도, 회사의 규정 준수 목표, 관련 법률 및 규정에 따라 결정됩니다. AWS규정 준수에 도움이 되는 다음 리소스를 제공합니다.
-
보안 및 규정 준수 빠른 시작 안내서
– 이 배포 안내서에서는 아키텍처 고려 사항에 대해 설명하고 AWS에서 보안 및 규정 준수에 중점을 둔 기본 환경을 배포하기 위한 단계를 제공합니다. -
HIPAA 보안 및 규정 준수를 위한 설계 AWS — 이 백서는 기업이 HIPAA 준수 애플리케이션을 개발하는 AWS 데 사용할 수 있는 방법을 설명합니다.
HIPAA 규정 준수 프로그램에는 AWS HIPAA 적격 서비스가 포함됩니다. CloudFront AWS와 BAA(Business Associate Addendum)를 체결한 경우, CloudFront를 사용하여 PHI(보호 대상 건강 정보)가 포함된 콘텐츠를 제공할 수 있습니다. 자세한 내용은 HIPAA 규정 준수
를 참조하세요. -
AWS 규정 준수 리소스
– 사용자의 업계와 위치에 해당할 수 있는 워크북 및 안내서 모음입니다. -
AWS Config – 이 AWS 서비스로 리소스 구성이 내부 관행, 업계 지침 및 규정을 준수하는 정도를 평가할 수 있습니다.
-
AWS Security Hub - 이 AWS 서비스는 보안 제어를 사용하여 리소스 구성 및 보안 표준을 평가하여 다양한 규정 준수 프레임워크를 준수할 수 있도록 지원합니다. Security Hub를 사용하여 CloudFront 리소스를 평가하는 방법에 대한 자세한 내용은 사용 AWS Security Hub설명서의 Amazon CloudFront 제어를 참조하십시오.
CloudFront 규정 준수 모범 사례
이 섹션에서는 CloudFront Amazon을 사용하여 콘텐츠를 제공할 때 규정 준수를 위한 모범 사례 및 권장 사항을 제공합니다.
AWS공동 책임 모델을
-
액세스 로그를 CloudFront 활성화합니다. 자세한 설명은 표준 로그(액세스 로그) 구성 및 사용 섹션을 참조하세요.
-
CloudFront API로 전송되는 요청을 캡처합니다. 자세한 설명은 AWS CloudTrail CloudFrontAPI로 전송된 요청을 캡처하는 데 사용 섹션을 참조하세요.
또한 PCI DSS 및 SOC 표준을 준수하는 방법에 CloudFront 대한 자세한 내용은 다음을 참조하십시오.
Payment Card Industry Data Security Standard(PCI DSS)
CloudFront 가맹점 또는 서비스 공급자의 신용 카드 데이터 처리, 저장 및 전송을 지원하며 PCI (지불 카드 산업) 데이터 보안 표준 (DSS) 을 준수하는 것으로 검증되었습니다. AWS PCI 규정 준수 패키지의 사본을 요청하는 방법 등 PCI DSS에 대해 자세히 알아보려면 PCI DSS 레벨 1
보안 모범 사례로서 신용 카드 정보를 엣지 캐시에 캐시하지 않는 것이 좋습니다. CloudFront 예를 들어, 신용카드 번호 마지막 4자리와 신용카드 소유자의 연락처 정보와 같은 정보를 담고 있는 응답에 Cache-Control:no-cache="
field-name
"
헤더가 포함되도록 오리진을 구성할 수 있습니다.
SOC(시스템 및 조직 제어)
CloudFront SOC 1, SOC 2, SOC 3을 포함한 시스템 및 조직 제어 (SOC) 조치를 준수합니다. SOC 보고서는 AWS가 주요 규정 준수 제어 항목 및 제어 대상을 어떻게 준수하고 있는지를 입증하는 독립적인 타사 심사 보고서입니다. 이러한 감사는 고객 및 회사 데이터의 보안, 기밀성 및 가용성에 영향을 미칠 수 있는 위험으로부터 보호하기 위해 적절한 보호 및 절차가 시행되고 있는지 확인합니다. 이러한 타사 감사의 결과는 AWS SOC 규정 준수 웹 사이트