고객 클라우드 규정 준수 거버넌스 - Amazon Web Services: 위험 및 규정 준수

고객 클라우드 규정 준수 거버넌스

AWS 고객은 IT 배포 방법 또는 장소에 관계없이 전체 IT 제어 환경에 대해 적절한 거버넌스를 유지할 책임이 있습니다. 주요 관행에는 다음이 포함됩니다.

  • 필요한 규정 준수 목표 및 요구 사항의 이해(관련 소스를 통해)

  • 이러한 목표와 요구 사항을 충족하는 제어 환경 구축

  • 조직의 위험 허용치에 따라 필요한 검증 이해

  • 제어 환경의 운영 효과 확인

AWS 클라우드 기반 배포를 통해 대기업에게 다양한 유형의 컨트롤과 다양한 확인 방법을 적용할 수 있는 여러 옵션을 제공할 수 있습니다.

강력한 고객 규정 준수와 거버넌스에는 다음과 같은 기본 접근법이 포함될 수 있습니다.

  1. AWS 공동 책임 모델, AWS 보안 설명서, AWS 규정 준수 보고서 및 AWS에서 제공하는 기타 정보를 다른 고객별 문서와 함께 검토합니다. 전체 IT 환경을 최대한 파악한 다음 모든 규정 준수 요구 사항을 포괄적인 클라우드 제어 프레임워크에 문서화합니다.

  2. AWS 공동 책임 모델에 명시된 대로 엔터프라이즈 규정 준수 요구 사항을 충족하기 위한 제어 목표를 설계하고 구현합니다.

  3. 외부 당사자가 소유한 제어 항목을 식별하고 문서화합니다.

  4. 모든 제어 목표가 충족되었으며 모든 주요 컨트롤이 효과적으로 설계 및 운영되고 있는지 확인합니다.

이러한 방식으로 규정 준수 거버넌스에 접근할 경우 고객이 제어 환경을 더 잘 이해하게 되고 수행할 확인 활동을 명확하게 기술할 수 있게 됩니다.