규정 준수 검증: AWS CloudShell - AWS CloudShell

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

규정 준수 검증: AWS CloudShell

제3자 감사자는 여러 규정 AWS 준수 프로그램의 일환으로 AWS 서비스의 보안 및 규정 준수를 평가합니다.

AWS CloudShell 는 다음 규정 준수 프로그램의 적용 범위에 포함됩니다.

AWS 시스템 및 조직 규제 (SOC) 보고서는 주요 규정 준수 제어 항목 및 AWS 목표를 달성하는 방법을 보여주는 독립적인 제3자 검토 보고서입니다.

Service

SDK

SOC 1,2,3

AWS CloudShell

CloudShell

결제 카드 산업 데이터 보안 표준 (PCI DSS) 은 아메리칸 익스프레스, 디스커버 파이낸셜 서비스, JCB 인터내셔널, 월드와이드 및 비자 주식회사가 설립한 PCI 보안 표준 위원회에서 관리하는 독점적인 정보 보안 표준입니다. MasterCard

Service

SDK

PCI

AWS CloudShell

CloudShell

AWS ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 및 CSA STAR CCM v4.0을 준수하기 위한 인증을 받았습니다.

Service

SDK

ISO 및 CSA STAR 인증 및 서비스

AWS CloudShell

CloudShell

연방정부 위험 및 권한 부여 관리 프로그램(FedRAMP)은 클라우드 제품 및 서비스의 보안 평가, 권한 부여 및 지속적인 모니터링에 대한 표준 접근 방식을 제공하는 정부 차원의 프로그램입니다.

Service

SDK

FedRAMP Moderate(동부/서부)

페드램프 하이 () GovCloud

AWS CloudShell

CloudShell

국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 안내서(SRG)에서는 DoD 고객에게 서비스를 제공하기 위해 클라우드 서비스 제공업체(CSP)가 DoD 임시 인증을 획득할 수 있도록 표준화된 평가 및 인증 프로세스를 제공합니다.

DoD CC SRG 평가 및 권한 부여를 거치는 서비스는 다음과 같은 상태를 갖습니다.

  • 서드 파티 평가 조직(3PAO) 평가: 이 서비스는 현재 서드 파티 평가자에 의해 평가를 받는 중입니다.

  • 공동 권한 부여 위원회(JAB) 검토: 이 서비스는 현재 JAB의 검토를 받는 중입니다.

  • 국방 정보 시스템 기관(DISA) 검토: 이 서비스는 현재 DISA의 검토를 받는 중입니다.

Service

SDK

DoD CC SRG IL2(동부/서부)

DoD CC SRG IL2 () GovCloud

DoD CC SRG IP4 () GovCloud

DoD CC SRG IP5 () GovCloud

DoD CC SRG IL6 (시크릿 리전)AWS

AWS CloudShell

CloudShell

3PAO 평가

N/A

해당 사항 없음

해당 사항 없음

N/A

1996년에 제정된 미국 건강 보험 양도 및 책임에 관한 법(HIPAA)은 환자의 동의나 지식 없이 민감한 환자 건강 정보가 공개되지 않도록 방지하기 위해 국가 표준의 수립을 요구한 연방법입니다.

AWS HIPAA의 적용을 받는 피보험 대상 단체 및 비즈니스 동료는 보호 대상 의료 정보 (PHI) 를 안전하게 처리, 저장 및 전송할 수 있습니다. 또한 2013년 7월부터 이러한 고객을 위해 표준화된 비즈니스 제휴 부록 (BAA) 을 AWS 제공합니다.

Service

SDK

HIPAA BAA

AWS CloudShell

CloudShell

IRAP(Information Security Registered Assessors Program)를 통해 호주 정부 고객은 적절한 제어가 이루어지는지 검증하고 호주 사이버 보안 센터(ACSC)에서 제작한 호주 정부 ISM(Information Security Manual)의 요구 사항을 해결하기 위한 적절한 책임 모델을 결정할 수 있습니다.

Service

네임스페이스*

IRAP 보호

AWS CloudShell

N/A

*네임스페이스는 환경 전반의 서비스를 식별하는 데 도움이 됩니다. AWS 예를 들어, IAM 정책을 생성하고 Amazon 리소스 이름 (ARN) 으로 작업하고 로그를 읽을 AWS CloudTrail 때.

멀티티어 클라우드 보안(MTCS)은 ISO 27001/02 정보 보안 관리 시스템(ISMS) 표준을 기반으로 하는 싱가포르 운영 보안 관리 표준(SPRING SS 584)입니다.

Service

SDK

미국 동부(오하이오)

미국 동부(버지니아 북부)

미국 서부(오레곤)

미국 서부(캘리포니아 북부)

싱가포르

서울

AWS CloudShell

CloudShell

N/A 해당 사항 없음 N/A

C5(Cloud Computing Compliance Controls Catalogue)는 연방 정보 보안 사무소(BSI)가 독일에서 도입한 독일 정부 지원 증명 체계로서, 독일 정부의 ‘클라우드 공급자를 위한 보안 권장 사항’에 따라 클라우드 서비스를 사용할 때 일반적인 사이버 공격에 대한 운영 보안을 입증할 수 있도록 돕습니다.

Service

SDK

C5

AWS CloudShell

CloudShell

ENS(Esquema Nacional de Seguridad) 인증 제도는 재무행정부와 CCN(국립 암호학 센터)에서 개발했습니다. 여기에는 적절한 정보 보호에 필요한 기본 원칙과 최소 요구 사항이 포함됩니다.

Service

SDK

ENS High

AWS CloudShell

CloudShell

FINMA는 스위스의 독립적인 금융 시장 규제 기관입니다. AWS이러한 GSMA 요구 사항 준수는 핀란드 교통 및 통신 기관인 Traficom이 설정한 클라우드 서비스 공급자에 대한 높아진 기대치에 부응하려는 지속적인 노력을 보여줍니다.

Service

SDK

FINMA

AWS CloudShell

CloudShell

AWS PiTuKri 요구 사항을 준수한다는 것은 핀란드 교통통신국인 Traficom이 설정한 클라우드 서비스 공급자에 대한 높아진 기대치를 충족하기 위한 당사의 지속적인 노력을 보여줍니다.

Service

SDK

PiTuKri

AWS CloudShell

CloudShell

특정 규정 준수 프로그램의 범위에 속하는 AWS 서비스 목록은 규정 준수 프로그램별 AWS 범위 내 서비스 규정 준수 프로그램별 참조하십시오. 일반 정보는 AWS 규정 준수 프로그램AWS 보증 프로그램 규정AWS 참조하십시오.

를 사용하여 AWS Artifact타사 감사 보고서를 다운로드할 수 있습니다. 자세한 내용은 AWS Artifact에서 보고서 다운로드를 참조하세요.

사용 시 규정 준수 AWS CloudShell 책임은 데이터의 민감도, 회사의 규정 준수 목표, 관련 법률 및 규정에 따라 결정됩니다. AWS 규정 준수에 도움이 되는 다음 리소스를 제공합니다.