에 대한 규정 준수 검증 AWS CloudShell - AWS CloudShell

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 규정 준수 검증 AWS CloudShell

타사 감사자는 여러 AWS 규정 준수 프로그램의 일환으로 AWS 서비스의 보안 및 규정 준수를 평가합니다.

AWS CloudShell 는 다음 규정 준수 프로그램의 범위에 포함됩니다.

AWS 시스템 및 조직 제어(SOC) 보고서는 가 주요 규정 준수 제어 및 목표를 AWS 달성하는 방법을 보여주는 독립적인 타사 검사 보고서입니다.

Service

SDK

SOC 1,2,3

AWS CloudShell

CloudShell

Payment Card Industry Data Security Standard(PCI DSS)는 PCI Security Standards Council에서 관리하는 독점 정보 보안 표준으로, American Express, Discover Financial Services, JCB International, MasterCard Worldwide 및 Visa Inc.에서 설립되었습니다.

Service

SDK

PCI

AWS CloudShell

CloudShell

AWS 는 ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 및 CSA STAR CCM v4.0 준수에 대한 인증을 받았습니다.

Service

SDK

ISO 및 CSA STAR 인증 및 서비스

AWS CloudShell

CloudShell

연방 위험 및 권한 부여 관리 프로그램(연방 RAMP)은 클라우드 제품 및 서비스에 대한 보안 평가, 권한 부여 및 지속적 모니터링에 대한 표준 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다.

Service

SDK

급식RAMP 보통(동부/서부)

급식RAMP 높음(GovCloud)

AWS CloudShell

CloudShell

국방부(DoD ) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)는 클라우드 서비스 공급자(CSPs)가 DoD 고객에게 서비스를 제공할 수 있도록 DoD 잠정적 권한을 획득할 수 있도록 표준화된 평가 및 권한 부여 프로세스를 제공합니다. DoD

DoD CC SRG 평가 및 권한 부여를 거치는 서비스는 다음과 같은 상태를 갖습니다.

  • 서드 파티 평가 조직(3PAO) 평가: 이 서비스는 현재 서드 파티 평가자의 평가를 받고 있습니다.

  • 공동 승인 위원회(JAB) 검토: 이 서비스는 현재 JAB 검토 중입니다.

  • Defense Information Systems Agency(DISA) 검토: 이 서비스는 현재 DISA 검토 중입니다.

Service

SDK

DoD CCSRGIL2(동부/서부)

DoD CCSRGIL2(GovCloud)

DoD CCSRGIL4(GovCloud)

DoD CCSRGIL5(GovCloud)

DoD CCSRGIL6(AWS 비밀 리전)

AWS CloudShell

CloudShell

3PAO 평가

N/A

해당 사항 없음

해당 사항 없음

N/A

1996년 건강보험 이전 및 책임에 관한 법률(HIPAA)은 민감한 환자 건강 정보가 환자의 동의 또는 지식 없이 공개되지 않도록 보호하기 위해 국가 표준을 생성하도록 요구한 연방법입니다.

AWS 를 사용하면 대상 엔터티 및 해당 비즈니스 관계자가 보호된 상태 정보()HIPAA를 안전하게 처리, 저장 및 전송할 수 있습니다PHI. 또한 2013년 7월부터 는 이러한 고객에게 표준화된 비즈니스 파트너 부록(BAA)을 AWS 제공합니다.

Service

SDK

HIPAA BAA

AWS CloudShell

CloudShell

정보 보안 등록 평가자 프로그램(IRAP)을 통해 호주 정부 고객은 적절한 제어가 마련되어 있는지 검증하고 호주 사이버 보안 센터()에서 생성한 호주 정부 정보 보안 매뉴얼(ISM)의 요구 사항을 해결하기 위한 적절한 책임 모델을 결정할 수 있습니다ACSC.

Service

네임스페이스*

IRAP 보호됨

AWS CloudShell

N/A

*네임스페이스는 AWS 환경 전반의 서비스를 식별하는 데 도움이 됩니다. 예를 들어 IAM 정책을 생성할 때 Amazon 리소스 이름(ARNs)으로 작업하고 AWS CloudTrail 로그를 읽습니다.

다중 계층 클라우드 보안(MTCS)은 27001/02 정보 보안 관리 시스템(SPRING) 표준을 기반으로 하는 운영 싱가포르 보안 관리 표준( SS ISO 584ISMS)입니다.

Service

SDK

미국 동부(오하이오)

미국 동부(버지니아 북부)

미국 서부(오레곤)

미국 서부(캘리포니아 북부)

싱가포르

서울

AWS CloudShell

CloudShell

N/A 해당 사항 없음 N/A

Cloud Computing Compliance Controls Catalog(C5)는 독일 정부의 '클라우드 공급자를 위한 보안 권장 사항'의 컨텍스트 내에서 클라우드 서비스를 사용할 때 조직이 일반적인 사이버 공격에 대한 운영 보안을 입증할 수 있도록 독일 연방 정보 보안국(BSI)에서 독일에 도입한 독일 정부 지원 증명 체계입니다.

Service

SDK

C5

AWS CloudShell

CloudShell

ENS (Esquema Nacional de Seguridad) 인증 체계는 재무 및 공공 관리부와 CCN (National Cryptologic Centre)에서 개발했습니다. 여기에는 적절한 정보 보호에 필요한 기본 원칙과 최소 요구 사항이 포함됩니다.

Service

SDK

ENS 높음

AWS CloudShell

CloudShell

스위스 금융 시장 감독 기관(FINMA)은 스위스의 독립 금융 시장 규제 기관입니다. FINMA 요구 사항과의 일치 AWS는 스위스 금융 서비스 규제 기관 및 고객이 설정한 클라우드 서비스 제공업체에 대한 높은 기대치를 충족하려는 지속적인 노력을 보여줍니다.

Service

SDK

FINMA

AWS CloudShell

CloudShell

AWS PiTuKri 요구 사항과의 일치는 Traficom의 핀란드 교통 통신국에서 설정한 클라우드 서비스 공급자에 대한 높은 기대치를 충족하려는 지속적인 노력을 보여줍니다.

Service

SDK

PiTuKri

AWS CloudShell

CloudShell

특정 규정 준수 프로그램 범위에 속하는 AWS 서비스 목록은 규정 준수 프로그램 AWS 범위에 속하는 서비스 규정 준수 프로그램 참조하세요. 일반 정보는 AWS 규정 준수 프로그램 참조하세요.

를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다 AWS Artifact. 자세한 내용은 AWS 아티팩트에서 보고서 다운로드.

사용 시 규정 준수 책임은 데이터의 민감도, 회사의 규정 준수 목표 및 관련 법률 및 규정에 따라 AWS CloudShell 결정됩니다. 는 규정 준수를 돕기 위해 다음 리소스를 AWS 제공합니다.

  • 보안 및 규정 준수 빠른 시작 안내서 - 이 배포 안내서에서는 아키텍처 고려 사항에 대해 설명하고 에서 보안 중심 및 규정 준수 중심 기준 환경을 배포하기 위한 단계를 제공합니다 AWS.

  • HIPAA 보안 및 규정 준수를 위한 아키텍처 백서 - 이 백서는 기업이 HIPAA규정을 준수하는 애플리케이션을 생성하는 AWS 데 를 사용할 수 있는 방법을 설명합니다.

  • AWS 규정 준수 리소스 - 이 워크북 및 가이드 모음은 해당 산업 및 위치에 적용될 수 있습니다.

  • AWS Config 개발자 안내서규칙을 사용하여 리소스 평가 - 이 AWS Config 서비스는 리소스 구성이 내부 관행, 업계 지침 및 규정을 얼마나 잘 준수하는지 평가합니다.

  • AWS Security Hub - 이 AWS 서비스는 보안 업계 표준 및 모범 사례 준수를 확인하는 데 도움이 AWS 되는 의 보안 상태를 포괄적으로 보여줍니다.