기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 규정 준수 검증 AWS CloudShell
타사 감사자는 여러 AWS 규정 준수 프로그램의 일환으로 AWS 서비스의 보안 및 규정 준수를 평가합니다.
AWS CloudShell 는 다음 규정 준수 프로그램의 범위에 포함됩니다.
AWS 시스템 및 조직 제어(SOC) 보고서는 가 주요 규정 준수 제어 및 목표를 AWS 달성하는 방법을 보여주는 독립적인 타사 검사 보고서입니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
Payment Card Industry Data Security Standard(PCI DSS)는 PCI Security Standards Council에서 관리하는 독점 정보 보안 표준으로, American Express, Discover Financial Services, JCB International, MasterCard Worldwide 및 Visa Inc.에서 설립되었습니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
AWS 는 ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 및 CSA STAR CCM v4.0 준수에 대한 인증을 받았습니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
연방 위험 및 권한 부여 관리 프로그램(연방 RAMP)은 클라우드 제품 및 서비스에 대한 보안 평가, 권한 부여 및 지속적 모니터링에 대한 표준 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다.
Service |
SDK |
||
---|---|---|---|
AWS CloudShell |
CloudShell |
✓ | ✓ |
국방부(DoD ) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)는 클라우드 서비스 공급자(CSPs)가 DoD 고객에게 서비스를 제공할 수 있도록 DoD 잠정적 권한을 획득할 수 있도록 표준화된 평가 및 권한 부여 프로세스를 제공합니다. DoD
DoD CC SRG 평가 및 권한 부여를 거치는 서비스는 다음과 같은 상태를 갖습니다.
서드 파티 평가 조직(3PAO) 평가: 이 서비스는 현재 서드 파티 평가자의 평가를 받고 있습니다.
공동 승인 위원회(JAB) 검토: 이 서비스는 현재 JAB 검토 중입니다.
Defense Information Systems Agency(DISA) 검토: 이 서비스는 현재 DISA 검토 중입니다.
Service |
SDK |
|||||
---|---|---|---|---|---|---|
AWS CloudShell |
CloudShell |
3PAO 평가 |
N/A |
해당 사항 없음 |
해당 사항 없음 |
N/A |
1996년 건강보험 이전 및 책임에 관한 법률(HIPAA)은 민감한 환자 건강 정보가 환자의 동의 또는 지식 없이 공개되지 않도록 보호하기 위해 국가 표준을 생성하도록 요구한 연방법입니다.
AWS 를 사용하면 대상 엔터티 및 해당 비즈니스 관계자가 보호된 상태 정보()HIPAA를 안전하게 처리, 저장 및 전송할 수 있습니다PHI. 또한 2013년 7월부터 는 이러한 고객에게 표준화된 비즈니스 파트너 부록(BAA)을 AWS 제공합니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
정보 보안 등록 평가자 프로그램(IRAP)을 통해 호주 정부 고객은 적절한 제어가 마련되어 있는지 검증하고 호주 사이버 보안 센터()에서 생성한 호주 정부 정보 보안 매뉴얼(ISM)의 요구 사항을 해결하기 위한 적절한 책임 모델을 결정할 수 있습니다ACSC.
Service |
네임스페이스* |
|
---|---|---|
AWS CloudShell |
N/A |
✓ |
*네임스페이스는 AWS 환경 전반의 서비스를 식별하는 데 도움이 됩니다. 예를 들어 IAM 정책을 생성할 때 Amazon 리소스 이름(ARNs)으로 작업하고 AWS CloudTrail 로그를 읽습니다.
다중 계층 클라우드 보안(MTCS)은 27001/02 정보 보안 관리 시스템(SPRING) 표준을 기반으로 하는 운영 싱가포르 보안 관리 표준( SS ISO 584ISMS)입니다.
Service |
SDK |
미국 동부(오하이오) |
미국 동부(버지니아 북부) |
미국 서부(오레곤) |
미국 서부(캘리포니아 북부) |
싱가포르 |
서울 |
---|---|---|---|---|---|---|---|
AWS CloudShell |
CloudShell |
✓ |
✓ | ✓ | N/A | 해당 사항 없음 | N/A |
Cloud Computing Compliance Controls Catalog(C5)는 독일 정부의 '클라우드 공급자를 위한 보안 권장 사항'의 컨텍스트 내에서 클라우드 서비스를 사용할 때 조직이 일반적인 사이버 공격에 대한 운영 보안을 입증할 수 있도록 독일 연방 정보 보안국(BSI)에서 독일에 도입한 독일 정부 지원 증명 체계입니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
ENS (Esquema Nacional de Seguridad) 인증 체계는 재무 및 공공 관리부와 CCN (National Cryptologic Centre)에서 개발했습니다. 여기에는 적절한 정보 보호에 필요한 기본 원칙과 최소 요구 사항이 포함됩니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
스위스 금융 시장 감독 기관(FINMA)은 스위스의 독립 금융 시장 규제 기관입니다. FINMA 요구 사항과의 일치 AWS는 스위스 금융 서비스 규제 기관 및 고객이 설정한 클라우드 서비스 제공업체에 대한 높은 기대치를 충족하려는 지속적인 노력을 보여줍니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
AWS PiTuKri 요구 사항과의 일치는 Traficom의 핀란드 교통 통신국에서 설정한 클라우드 서비스 공급자에 대한 높은 기대치를 충족하려는 지속적인 노력을 보여줍니다.
Service |
SDK |
|
---|---|---|
AWS CloudShell |
CloudShell |
✓ |
특정 규정 준수 프로그램 범위에 속하는 AWS 서비스 목록은 규정 준수 프로그램 AWS 범위에 속하는 서비스 규정 준수 프로그램
를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다 AWS Artifact. 자세한 내용은 AWS 아티팩트에서 보고서 다운로드.
사용 시 규정 준수 책임은 데이터의 민감도, 회사의 규정 준수 목표 및 관련 법률 및 규정에 따라 AWS CloudShell 결정됩니다. 는 규정 준수를 돕기 위해 다음 리소스를 AWS 제공합니다.
-
보안 및 규정 준수 빠른 시작 안내서
- 이 배포 안내서에서는 아키텍처 고려 사항에 대해 설명하고 에서 보안 중심 및 규정 준수 중심 기준 환경을 배포하기 위한 단계를 제공합니다 AWS. -
HIPAA 보안 및 규정 준수를 위한 아키텍처 백서 - 이 백서는 기업이 HIPAA규정을 준수하는 애플리케이션을 생성하는 AWS 데 를 사용할 수 있는 방법을 설명합니다.
AWS 규정 준수 리소스
- 이 워크북 및 가이드 모음은 해당 산업 및 위치에 적용될 수 있습니다. AWS Config 개발자 안내서의 규칙을 사용하여 리소스 평가 - 이 AWS Config 서비스는 리소스 구성이 내부 관행, 업계 지침 및 규정을 얼마나 잘 준수하는지 평가합니다.
-
AWS Security Hub - 이 AWS 서비스는 보안 업계 표준 및 모범 사례 준수를 확인하는 데 도움이 AWS 되는 의 보안 상태를 포괄적으로 보여줍니다.