기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
감사, 백업 및 재해 복구
HIPAA의 보안 규칙에는 심층 감사 기능, 데이터 백업 절차 및 재해 복구 메커니즘과 관련된 세부 요구 사항이 있습니다. AWS의 서비스에는 고객이 요구 사항을 해결하는 데 도움이 되는 많은 기능이 포함되어 있습니다. 예를 들어, 고객은 보안 분석가가 자세한 활동 로그 또는 보고서를 검토하여 누가 액세스했는지, IP 주소 입력, 액세스한 데이터 등을 확인할 수 있도록 감사 기능을 구축하는 것을 고려해야 합니다.
감사에 대비하여 이 데이터를 중앙 위치에서 장기간 추적, 기록 및 저장해야 합니다. Amazon EC2를 사용하면 고객은 기존 하드웨어에서와 마찬가지로 가상 서버의 패킷 레이어까지 활동 로그 파일 및 감사를 실행할 수 있습니다. 또한 가상 서버 인스턴스에 도달하는 모든 IP 트래픽을 추적할 수 있습니다. 고객의 관리자는 로그 파일을 Amazon S3에 백업하여 장기간 안정적으로 보관할 수 있습니다.
또한 HIPAA에는 긴급 상황 발생 시 데이터를 보호하기 위한 비상 계획 유지와 관련된 세부 요구 사항이 있으며, 검색 가능한 정확한 전자 PHI 사본을 생성하고 유지해야 합니다. AWS에서 데이터 백업 계획을 구현하기 위해 Amazon EBS는 Amazon EC2 가상 서버 인스턴스를 위한 영구 스토리지를 제공합니다. 이러한 볼륨은 표준 블록 디바이스로 노출될 수 있으며, 인스턴스 수명과 무관하게 지속되는 오프 인스턴스 스토리지를 제공합니다. HIPAA 지침을 준수하기 위해 고객은 Amazon S3에 자동으로 저장되고 다른 가용 영역의 장애로부터 격리되도록 설계된 별개의 위치인 여러 가용 영역에 복제되는 Amazon EBS 볼륨의 point-in-time 스냅샷을 생성할 수 있습니다.
이러한 스냅샷은 언제든지 액세스할 수 있으며 데이터를 보호하여 장기적인 내구성을 유지할 수 있습니다. 또한 Amazon S3는 데이터 스토리지 및 자동 백업을 위한 고가용성 솔루션을 제공합니다. 파일이나 이미지를 Amazon S3에 로드하기만 하면 여러 개의 중복 사본이 자동으로 생성되어 별도의 데이터 센터에 저장됩니다. 이러한 파일은 언제 어디서나 (권한에 따라) 액세스할 수 있으며 의도적으로 삭제될 때까지 저장됩니다.
또한 AWS는 기본적으로 다양한 재해 복구 메커니즘을 제공합니다. 재해 발생 시 조직의 데이터와 IT 인프라를 보호하는 프로세스인 재해 복구에는 가용성이 높은 시스템을 유지 관리하고, 데이터와 시스템을 모두 오프사이트에 복제하고, 두 데이터에 지속적으로 액세스할 수 있도록 하는 것이 포함됩니다.
Amazon EC2를 사용하면 관리자가 서버 인스턴스를 매우 빠르게 시작할 수 있으며 엘라스틱 IP 주소 (클라우드 컴퓨팅 환경의 고정 IP 주소) 를 사용하여 한 시스템에서 다른 시스템으로의 정상적인 장애 조치를 수행할 수 있습니다. Amazon EC2는 가용 영역도 제공합니다. 관리자는 여러 가용 영역에서 Amazon EC2 인스턴스를 시작하여 지리적으로 다양하고 내결함성이 있는 시스템을 만들 수 있습니다. 이 시스템은 네트워크 장애, 자연 재해 및 대부분의 기타 가동 중지 가능성이 있는 발생 시 복원력이 뛰어납니다.
Amazon S3를 사용하면 고객 데이터가 별도의 데이터 센터에 복제되고 자동으로 저장되므로 99.99% 가용성을 제공하도록 설계된 안정적인 데이터 스토리지가 제공됩니다.
고객은 AWS Elastic Disaster Recovery
