AWS Managed Microsoft AD에 대한 규정 준수 관리

AWS Managed Microsoft AD를 사용하여 AWS 클라우드에서 다음 규정 준수 요건이 적용되는 Active Directory 인식 애플리케이션을 지원할 수 있습니다. 하지만 Simple AD를 사용하는 경우 애플리케이션이 규정 준수 요건을 충족하지 않습니다.

지원되는 규정 준수 표준

AWS Managed Microsoft AD는 다음 표준에 대한 감사를 거쳤으며 규정 준수 인증을 획득해야 하는 솔루션의 일부로 사용할 수 있습니다.

	AWS Managed Microsoft AD는 FedRAMP(연방 위험 및 인증 관리 프로그램) 보안 요건을 충족하며 FedRAMP 공동 승인 위원회(JAB)로부터 FedRAMP Moderate and High Baseline 수준의 잠정적 운영 권한(P-ATO)을 취득했습니다. FedRAMP에 대한 자세한 내용은 FedRAMP 규정 준수를 참조하세요.
	AWS Managed Microsoft AD는 서비스 공급자 레벨 1에서 PCI DSS(지불 결제 산업 데이터 보안 표준) 버전 3.2의 규정 준수 증명을 보유하고 있습니다. AWS 제품 및 서비스를 사용하여 카드 소지자 데이터를 저장, 처리, 전송하는 고객은 자체 PCI DSS 규정 준수 인증을 관리할 때 AWS Managed Microsoft AD를 사용할 수 있습니다. AWS PCI 규정 준수 패키지의 사본을 요청하는 방법 등 PCI DSS에 대한 자세한 내용은 PCI DSS 레벨 1을 참조하세요. AWS Managed Microsoft AD에서 세분화된 암호 정책을 PCI DSS 버전 3.2 표준에 일치하도록 구성하는 것이 중요합니다. 어떤 정책이 시행되어야 하는지에 대한 자세한 사항은 하단의 사용자의 AWSManaged Microsoft AD 디렉터리를 위한 PCI 규정 활성화라는 섹션을 참고하세요.
	AWS는 AWS Managed Microsoft AD를 HIPAA 적격 서비스로 포함시켜 HIPAA(건강 보험 이전 및 책임법) 규정 준수 프로그램의 폭을 넓혔습니다. AWS와 BAA(비즈니스 제휴 계약)를 체결한 경우, AWS Managed Microsoft AD를 사용하여 HIPAA 규정 준수 애플리케이션을 구축할 수 있습니다. AWS는 건강 정보의 처리 및 저장에 AWS를 활용할 수 있는 방법에 대해 자세히 알고 싶어 하는 고객에게 HIPAA 중심의 백서를 제공합니다. 자세한 내용은 HIPAA 규정 준수를 참조하세요.

공동 책임

FedRAMP, HIPAA 및 PCI 규정 준수를 비롯해 보안은 공동 책임입니다. AWS Managed Microsoft AD 규정 준수 상태가 고객이 AWS 클라우드에서 실행하는 애플리케이션에 자동으로 적용되지는 않는다는 것을 이해하는 것이 중요합니다. 고객은 AWS 서비스 사용이 표준을 준수하도록 보장해야 합니다.

AWS Managed Microsoft AD에서 지원하는 다양한 AWS 규정 준수 프로그램의 전체 목록을 확인하려면 규정 준수 프로그램 제공 범위 내 AWS 서비스를 참조하세요.

AWS Managed Microsoft AD 디렉터리에서 PCI 규정 준수 활성화

AWS Managed Microsoft AD 디렉터리에 PCI 규정 준수를 활성화하려면 PCI DSS 규정 준수 증명(AOC) 및 책임 요약 문서(AWS Artifact에서 제공)에 지정된 대로 세분화된 암호 정책을 구성해야 합니다.

세분화된 암호 정책 사용에 대한 자세한 내용은 AWS 관리형 Microsoft AD에 대한 암호 정책 관리 단원을 참조하세요.