기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudShell의 규정 준수 확인
타사 감사자는 여러 AWS 규정 준수 프로그램의 일환으로 AWS 서비스의 보안 및 규정 준수를 평가합니다.
AWS CloudShell이 범위에 포함된 규정 준수 프로그램:
AWS System and Organization Controls(SOC) 보고서는 AWS가 주요 규정 준수 제어 기능을 어떻게 확보하고 목표를 어떻게 달성하고 있는지 입증하는 독립적 서드 파티 검사 기관의 심사 보고서입니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
지불 카드 보안 (PCI DSS) 은 American Express, Discover Financial Services, JCB International, JCB International, JCB International, JCB International, JCB International, JCB International, JCB International, JCB International, JCB International, JCB International, JCB International,MasterCard JCB International 및 Visa
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
AWSISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 및 CSA 스타 CCM v4.0을 준수하는 인증을 받았습니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
연방정부 위험 및 권한 부여 관리 프로그램(FedRAMP)은 클라우드 제품 및 서비스의 보안 평가, 권한 부여 및 지속적인 모니터링에 대한 표준 접근 방식을 제공하는 정부 차원의 프로그램입니다.
FedRAMP 평가 및 권한 부여를 거치는 서비스는 다음과 같은 상태를 갖습니다.
-
서드 파티 평가 조직 (3PAO) 평가: 이 서비스는 현재 서드 파티 평가자에 의해 평가를 받는 중입니다.
-
공동 권한 부여 위원회 (JB) 검토: 이 서비스는 현재 JB의 검토를 받는 중입니다.
|
서비스 |
SDK |
||
|---|---|---|---|
|
AWS CloudShell |
CloudShell |
JAB 검토 |
JAB 검토 |
국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 안내서(SRG)에서는 DoD 고객에게 서비스를 제공하기 위해 클라우드 서비스 제공업체(CSP)가 DoD 임시 인증을 획득할 수 있도록 표준화된 평가 및 인증 프로세스를 제공합니다.
DoD CC SRG 평가 및 권한 부여를 거치는 서비스는 다음과 같은 상태를 갖습니다.
서드 파티 평가 조직 (3PAO) 평가: 이 서비스는 현재 서드 파티 평가자에 의해 평가를 받는 중입니다.
공동 권한 부여 위원회 (JB) 검토: 이 서비스는 현재 JB의 검토를 받는 중입니다.
국방 정보 시스템 기관 (DISA) 검토: 이 서비스는 현재 DISA의 검토를 받는 중입니다.
서비스 |
SDK |
|||||
|---|---|---|---|---|---|---|
|
AWS CloudShell |
CloudShell |
3PAO 평가 |
해당 사항 없음 |
해당 사항 없음 |
해당 사항 없음 |
해당 사항 없음 |
1996년에 제정된 미국 건강 보험 양도 및 책임에 관한 법(HIPAA)은 환자의 동의나 지식 없이 민감한 환자 건강 정보가 공개되지 않도록 방지하기 위해 국가 표준의 수립을 요구한 연방법입니다.
AWS는 HIPAA의 적용을 받는 법인체 및 비즈니스 관련자가 보호 대상 건강 정보(PHI)를 안전하게 처리, 저장 및 전송할 수 있도록 지원합니다. 또한 2013년 7월부터 에서는 이러한 고객을 위해 표준화된 비즈니스 관련자 부록 (BAA) 을AWS 제공합니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
IRAP(Information Security Registered Assessors Program)를 통해 호주 정부 고객은 적절한 제어가 이루어지는지 검증하고 호주 사이버 보안 센터(ACSC)에서 제작한 호주 정부 ISM(Information Security Manual)의 요구 사항을 해결하기 위한 적절한 책임 모델을 결정할 수 있습니다.
서비스 |
네임스페이스* |
|
|---|---|---|
|
AWS CloudShell |
해당 사항 없음 |
✓ |
*네임스페이스는 사용자의 AWS 환경 전반에 걸친 서비스를 식별하는 데 도움이 됩니다. 예를 들어 IAM 정책을 생성할 때 Amazon 리소스 이름 (ARN) 을 사용하여 작업하고AWSCloudTrail 로그를 읽습니다.
멀티티어 클라우드 보안 (MTCS) 은 ISO 27001/02 정보 보안 관리 시스템 (ISMS) 표준을 기반으로 하는 운영 중인 싱가포르 보안 관리 표준 (SPRING SS 584) 입니다.
|
서비스 |
SDK |
미국 동부 (오하이오) |
미국 동부 (버지니아 북부) |
미국 서부 (오레곤) |
미국 서부 (캘리포니아 북부) |
싱가포르 |
서울 |
|---|---|---|---|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
✓ | ✓ | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
C5(Cloud Computing Compliance Controls Catalogue)는 연방 정보 보안 사무소(BSI)가 독일에서 도입한 독일 정부 지원 증명 체계로서, 독일 정부의 ‘클라우드 공급자를 위한 보안 권장 사항’에 따라 클라우드 서비스를 사용할 때 일반적인 사이버 공격에 대한 운영 보안을 입증할 수 있도록 돕습니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
ENS (Esquema Nacional de Seguridad) 인증 제도는 재무행정부와 CCN (국립 암호학 센터) 에 의해 개발되었습니다. 이는 적절한 정보 보호에 필요한 기본 원칙과 최소 요구 사항으로 구성됩니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
스위스 금융 시장 감독 기관 (FINNNNA) 은 스위스의 독립적인 금융 시장 규제 기관입니다. AWS이 FINNNA의 요구 사항 준수는 스위스 금융 서비스 규제 기관 및 고객이 설정한 클라우드 서비스 공급자에 대한 높아진 기대치에 부응하려는 지속적인 노력을 보여줍니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
AWSPiTuKri요구 사항 준수는 핀란드 교통 및 통신 기관인 Traficom이 설정한 클라우드 서비스 공급자에 대한 높아진 기대치에 부응하려는 지속적인 노력을 보여줍니다.
서비스 |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
특정 규정 준수 프로그램의 범위 내에 있는 AWS 서비스 목록은 규정 준수 프로그램 제공 범위 내 AWS 서비스
AWS Artifact를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다. 자세한 내용은 AWS Artifact에서 보고서 다운로드를 참조하십시오.
AWS CloudShell 사용 시 규정 준수 책임은 데이터의 민감도, 회사의 규정 준수 목표 및 관련 법률과 규정에 따라 결정됩니다. AWS에서는 규정 준수를 지원할 다음과 같은 리소스를 제공합니다.
-
보안 및 규정 준수 빠른 시작 안내서
– 이 배포 안내서에서는 아키텍처 고려 사항에 관해 설명하고 AWS에서 보안 및 규정 준수에 중점을 둔 기본 환경을 배포하기 위한 단계를 제공합니다. -
HIPAA 보안 및 규정 준수 기술 백서 아키텍팅 - 이 백서는 기업에서 AWS를 사용하여 HIPAA를 준수하는 애플리케이션을 생성하는 방법을 설명합니다.
AWS 규정 준수 리소스
- 고객 조직이 속한 산업 및 위치에 적용될 수 있는 워크북 및 가이드 콜렉션 입니다. AWS Config 개발자 안내서의 규칙을 사용하여 리소스 평가 – AWS Config 서비스는 내부 사례, 산업 지침 및 규제에 대한 리소스 구성의 준수 상태를 평가합니다.
-
AWS Security Hub - 이 AWS 서비스는 보안 산업 표준 및 모범 사례 규정 준수 여부를 확인하는 데 도움이 되도록 AWS 내 보안 상태를 종합적으로 보여줍니다.
