Compliance - Amazon Elastic Container Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Compliance

Amazon ECS를 사용할 때 귀하의 규정 준수 책임은 데이터의 민감도, 회사의 규정 준수 목표, 관련 법률과 규정에 따라 결정됩니다.

AWS규정 준수에 도움이 되도록 다음 리소스를 제공합니다.

PCI DSS (지불 카드 산업 데이터 보안 표준)

PCI DSS를 준수할 때는 환경 내에서 CHD (카드 소지자 데이터) 의 전체 흐름을 이해하는 것이 중요합니다. CHD 흐름은 PCI DSS의 적용 가능성을 결정하고, 카드 소지자 데이터 환경 (CDE) 의 경계와 구성 요소를 정의하며, 따라서 PCI DSS 평가의 범위를 정의합니다. PCI DSS 범위의 정확한 결정은 보안 상태를 정의하고 궁극적으로 성공적인 평가를 위한 핵심입니다. 고객은 완전성을 보장하고 범위에서의 변경 또는 편차를 감지하는 범위 결정 절차를 거쳐야 합니다.

컨테이너화된 애플리케이션의 일시적인 특성은 구성을 감사할 때 추가적인 복잡성을 제공합니다. 따라서 고객은 컨테이너 수명 주기의 모든 단계에서 규정 준수 요구 사항을 충족할 수 있도록 모든 컨테이너 구성 매개 변수에 대한 인식을 유지해야 합니다.

Amazon ECS에서 PCI DSS 규정 준수를 달성하는 방법에 대한 자세한 내용은 다음 백서를 참조하십시오.

HIPAA (미국 Health 보험 양도 및 책임에 관한 법)

보호된 상태 정보 (PHI) 를 처리하는 워크로드에 Amazon ECS를 사용하려면 추가 구성이 필요하지 않습니다. Amazon ECS는 Amazon ECAmazon EC2 컨테이너 시작을 조정하는 오케스트레이션 서비스 역할을 합니다. 오케스트레이션되는 워크로드 내의 데이터와 함께 또는 데이터에서는 작동하지 않습니다. HIPAA 규정 및AWS비즈니스 어소시에이트 부록, PHI는 Amazon ECS에서 시작한 컨테이너에서 액세스할 때 전송 중에 암호화되어야 합니다.

미사용 시 암호화를위한 다양한 메커니즘은 각AWS스토리지 옵션 (예: Amazon S3, Amazon EBS 및AWS KMS. 오버레이 네트워크 (예: VNS3 또는 Wave Net) 를 배포하여 컨테이너간에 전송된 PHI의 완전한 암호화를 보장하거나 중복 암호화 계층을 제공할 수 있습니다. 전체 로깅도 활성화되어야 하며 모든 컨테이너 로그는 Amazon CloudWatch 로 전달되어야 합니다. 자세한 내용은 단원을 참조하십시오.HIPAA Security and Compliance.

Recommendations

규정 준수 프로그램 소유자를 비즈니스 조기에 참여시키고AWS공동 책임 모델를 사용하여 관련 규정 준수 프로그램의 성공을 위한 규정 준수 관리 소유권을 식별합니다.