고객 클라우드 규정 준수 거버넌스
AWS 고객은 IT 배포 방법 또는 장소에 관계없이 전체 IT 제어 환경에 대해 적절한 거버넌스를 유지할 책임이 있습니다. 주요 관행에는 다음이 포함됩니다.
-
필요한 규정 준수 목표 및 요구 사항의 이해(관련 소스를 통해)
-
이러한 목표와 요구 사항을 충족하는 제어 환경 구축
-
조직의 위험 허용치에 따라 필요한 검증 이해
-
제어 환경의 운영 효과 확인
AWS 클라우드 기반 배포를 통해 대기업에게 다양한 유형의 컨트롤과 다양한 확인 방법을 적용할 수 있는 여러 옵션을 제공할 수 있습니다.
강력한 고객 규정 준수와 거버넌스에는 다음과 같은 기본 접근법이 포함될 수 있습니다.
-
AWS 공동 책임 모델
, AWS 보안 설명서, AWS 규정 준수 보고서 및 AWS에서 제공하는 기타 정보를 다른 고객별 문서와 함께 검토합니다. 전체 IT 환경을 최대한 파악한 다음 모든 규정 준수 요구 사항을 포괄적인 클라우드 제어 프레임워크에 문서화합니다. -
AWS 공동 책임 모델
에 명시된 대로 엔터프라이즈 규정 준수 요구 사항을 충족하기 위한 제어 목표를 설계하고 구현합니다. -
외부 당사자가 소유한 제어 항목을 식별하고 문서화합니다.
-
모든 제어 목표가 충족되었으며 모든 주요 컨트롤이 효과적으로 설계 및 운영되고 있는지 확인합니다.
이러한 방식으로 규정 준수 거버넌스에 접근할 경우 고객이 제어 환경을 더 잘 이해하게 되고 수행할 확인 활동을 명확하게 기술할 수 있게 됩니다.