규정 준수

본 글의 내용은 AWS Cloud Practitioner Essentials (Korean)에서 발췌함

 

AWS Artifact

 

회사가 속한 업종에 따라 특정 표준을 준수해야 할 수 있다.

감사 or 검사는 회삭 이러한 표준을 충족했는지 확인하는 절차이다.

 

AWS Artifact는 AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스이다.

AWS Artifact는 AWS Artifact Agreements 및 AWS Artifact Reports의 두 가지 기본 섹션으로 구성된다.

 

 

AWS Artifact Agreements

 

회사에서 AWS 서비스 전체에서 특정 유형의 정보를 사용하기 위해 AWS와 계약을 체결해야 한다고 가정하자.

AWS Artifact Agreements를 통해 이를 수행할 수 있다.

 

AWS Artifact Agreements에서 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리할 수 있다.

 

HIPAA(미국 건강 보험 양도 및 책임에 관한 법)와 같은 특정 규정의 적용을 받는 고객의 요구 사항을 해결하기 위한 다양한 유형의 계약이 제공된다.

 

 

AWS Artifact Reports

 

다음으로 회사의 개발 팀원 한 명이 애플리케이션을 빌드하는 도중 특정 규제 표준을 준수하기 위한 책임에 대한 추가 정보가 필요하다고 가정하자.

AWS Artifact Reports에서 이 정보에 액세스하도록 할 수 있다.

 

AWS Artifact Reports는 외부 감사 기관이 작성한 규정 준수 보고서를 제공한다.

이러한 감사 기관에서 AWS가 다양한 글로벌, 지역별, 산업별 보안 표준 및 규정을 준수했음을 검증했다.

 

AWS Artifact Reports는 릴리스된 최신 보고서가 반영되어 항상 최신 상태로 유지된다.

감사 or 규제 기관에서 AWS 보안 제어 항목의 증거로서 AWS 감사 아티팩트를 제공하면 된다.

 

 

AWS Artifact에서 제공하는 규정 준수 보고서 및 규정이다.

 

 

고객 규정 준수 센터

 

고객 규정 준수 센터에는 AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스가 포함되어 있다.

 

고객 규정 준수 센터에서 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인할 수 있다.

 

또한 다음과 같은 주제에 관한 규정 준수 백서 및 설명서에 액세스할 수 있다.

 

* 주요 규정 준수 질문에 대한 AWS 답변

* AWS 위험 및 규정 준수 개요

* 보안 감사 체크리스트

 

또한 고객 규정 준수 센터에는 감사자 학습 경로가 포함되어 있다.

이 학습 경로는 내부 운영에서 AWS 클라우드를 사용한 규정 준수를 입증할 수 있는 방법을 자세히 알아보려는 감사, 규정 준수 및 법무 담당자를 위해 고안됐다.