규정 준수
AWS 규정 준수는 고객이 AWS 클라우드에서 보안 및 데이터 보호를 유지하기 위해 AWS에서 구현되는 강력한 제어를 이해할 수 있도록 지원합니다. AWS 클라우드에 시스템을 구축하면 AWS와 고객은 규정 준수 책임을 공유합니다. AWS 컴퓨팅 환경은 SOC 1/SSAE 16/ISAE 3402(이전의 SAS 70), SOC 2, SOC 3, ISO 9001 / ISO 27001, FedRAMP, DoD SRG, PCI DSS Level 1.i 등 지역 및 업종에 따른 인증 기관의 인증과 더불어 지속적으로 감사를 받습니다. 또한 AWS에는 고객이 AWS에서 실행되는 환경의 규정 준수를 확립하는 데 도움이 되는 템플릿 및 제어 매핑을 제공하는 보증 프로그램도 있습니다(전체 프로그램 목록은 AWS 규정 준수 프로그램
GDPR을 준수하면서 모든 AWS 서비스를 사용할 수 있도록 보장합니다. 즉, 고객은 서비스 보안을 유지하기 위해 AWS가 이미 취하고 있는 모든 조치의 혜택을 누릴 수 있을 뿐만 아니라 GDPR 규정 준수 계획의 일부로 AWS 서비스를 배포할 수 있습니다. AWS는 고객이 GDPR 계약상의 의무를 준수할 수 있도록 GDPR 규정 준수 데이터 처리 부록(GDPR DPA)을 제공합니다. AWS GDPR DPA는 AWS 서비스 약관에 통합되어 있으며 GDPR을 준수하기 위해 이를 필요로 하는 전 세계 모든 고객에게 자동으로 적용됩니다. Amazon.com, Inc.는 EU-US Privacy Shield에 따라 인증을 받았으며 AWS는 본 인증의 적용을 받습니다. 이를 통해 개인 데이터를 미국으로 전송하기로 선택하는 고객이 데이터 보호 의무를 충족할 수 있습니다. Amazon.com Inc.의 인증은 EU-US Privacy Shield 웹 사이트(https://www.privacyshield.gov/list
인증된 환경에서 운영함으로써 고객이 수행해야 하는 감사 범위와 비용을 줄일 수 있습니다. AWS는 하드웨어 및 데이터 센터의 물리적 및 환경적 보안을 포함하여 기본 인프라에 대한 평가를 지속적으로 수행하므로 고객은 이러한 인증과 포함된 제어 기능을 활용할 수 있습니다.
기존 데이터 센터에서는 일반적인 규정 준수 활동이 수동적이고 주기적인 경우가 많습니다. 이러한 활동에는 자산 구성 확인 및 관리 활동에 대한 보고가 포함됩니다. 게다가, 결과 보고서는 게시하기도 전에 이미 최신 상태가 아닐 수 있습니다. AWS 환경에서 운영하면 고객이 AWS Security Hub, AWS Config, AWS CloudTrail와 같은 내장된 자동화 도구를 활용하여 규정 준수를 검증할 수 있습니다. 이러한 작업은 일상화, 지속화 및 자동화되어 있으므로 이러한 도구를 사용하면 감사 수행에 필요한 노력이 줄어듭니다. 수작업에 소요되는 시간을 단축함으로써 회사의 규정 준수 역할을 필요한 관리 부담 중 하나에서 위험을 관리하고 보안 상태를 개선하는 역할로 전환할 수 있습니다.
