Amazon Web Services Cloud 규정 준수는 고객이 클라우드에서 보안과 데이터 보호를 유지하기 위해 AWS에서 시행하고 있는 강력한 통제 항목을 파악하도록 지원합니다. 시스템이 AWS 클라우드 인프라를 기반으로 하여 구축되었기 때문에 규정 준수 책임은 AWS와 고객 간에 공유됩니다.
적용 가능한 보안 준수 규정 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓은 AWS 규정 준수 인에이블러는 기존 프로그램 위에 구축되어 있으므로 고객이 AWS 보안 제어 환경에서 설정하고 작동할 수 있습니다.
클라우드와 관련된 업무에 관심이 있으십니까? 진행 중인 규정 준수 팀 채용 정보를 확인하십시오.
샌프란시스코에서 싱가포르까지 – 완벽한 지원
-
인증/검증 - C5 [독일]
- Cyber Essentials Plus [영국]
- DoD SRG
- FedRAMP
- FIPS
- IRAP[호주]
- ISO 9001
- ISO 27001
- ISO 27017
- ISO 27018
- MTCS [싱가포르]
- PCI DSS 레벨 1
- SEC Rule 17-a-4(f)
- SOC 1
- SOC 2
- SOC 3
인증/검증
C5 [독일]
-
C5 [Germany]
운영 보안 검증
Cyber Essentials Plus [영국]
-
Cyber Essentials Plus [UK]
사이버 공격 방지
DoD SRG
-
DoD SRG
국방부 데이터
FedRAMP
-
FedRAMP
정부 데이터 표준
FIPS
-
FIPS
정부 보안 표준
IRAP[호주]
-
IRAP [Australia]
호주 보안 표준
ISO 9001
-
ISO 9001
글로벌 품질 표준
ISO 27001
-
ISO 27001
보안 관리 표준
ISO 27017
-
ISO 27017
클라우드 특정 제어
ISO 27018
-
ISO 27018
개인 데이터 보호
MTCS [싱가포르]
-
MTCS Tier 3 [Singapore]
멀티 티어 클라우드 보안 표준
PCI DSS 레벨 1
-
PCI DSS Level 1
신용카드 표준
SEC Rule 17-a-4(f)
-
Glacier for SEC Rule 17a-4(f)
금융 데이터 표준
SOC 1
-
SOC 1
감사 제어 보고서
SOC 2
-
SOC 2
규정 준수 제어 보고서
SOC 3
-
SOC 3
일반 제어 보고서
-
법률, 규정 및 개인 정보 보호 정책 - CISPE
- EU 모델 조항
- FERPA
- GLBA
- HIPAA
- HITECH
- IRS 1075
- ITAR
- 마이넘버(My Number) 제도[일본]
- 영국 DPA – 1988
- VPAT/섹션 508
- EU 데이터 보호 지침
- 개인 정보 보호법[호주]
- 개인 정보 보호법[뉴질랜드]
- PDPA – 2010[말레이시아]
- PDPA – 2012[싱가포르]
- PIPEDA[캐나다]
- 스페인 DPA 인증
법률, 규정 및 개인 정보 보호 정책
CISPE
-
CISPE
데이터 보호 연합
EU 모델 조항
-
EU Model Clauses
데이터 처리 부록
FERPA
-
FERPA
교육 개인 정보 보호법
HIPAA
-
HIPAA
개인 건강 정보
HITECH
-
HITECH
제한된 건강 정보 전송
IRS 1075
-
IRS 1075
세금 정보 암호화 요구 사항
ITAR
-
ITAR
국제 무기 규정
마이넘버(My Number) 제도[일본]
-
My Number Act [Japan]
개인 정보 보호
영국 DPA – 1988
-
U.K. DPA - 1998
데이터 보호법
VPAT/섹션 508
-
VPAT / Section 508
접근성 표준
EU 데이터 보호 지침
-
EU Data Protection Directive
데이터 보호 프레임워크
개인 정보 보호법[호주]
-
Privacy Act [Australia]
정보 프라이버시 원칙
개인 정보 보호법[뉴질랜드]
-
Privacy Act [New Zealand]
정보 프라이버시 원칙
PDPA – 2010[말레이시아]
-
PDPA - 2010 [Malaysia]
개인 데이터 보호법
PDPA – 2012[싱가포르]
-
PDPA - 2012 [Singapore]
개인 데이터 보호법
PIPEDA[캐나다]
-
PIPEDA [Canada]
개인 데이터 보호
스페인 DPA 인증
-
Spanish DPA Authorization
데이터 처리 부록
-
준수/프레임워크 - CIS
- CJIS
- CSA
- ENS[스페인]
- EU-미국 프라이버시 쉴드
- FFIEC
- FISC
- FISMA
- G-Cloud[영국]
- GxP(FDA CFR 21 Part 11)
- ICREA
- IT Grundschutz [독일]
- MITA 3.0
- MPAA
- NIST
- PHR
- Uptime Institute 티어
- 영국 Cloud Security Principles
준수/프레임워크
EU-미국 프라이버시 쉴드
-
Privacy Shield
EU-미국 데이터 전송
FISMA
-
FISMA
연방 정보 보안 관리법
G-Cloud[영국]
-
G-Cloud [UK]
영국 정부 표준
GxP(FDA CFR 21 Part 11)
-
GxP (FDA CFR 21 Part 11)
품질 지침 및 규정
ICREA
-
ICREA
IT Grundschutz [독일]
-
IT Grundschutz [Germany]
기준 보호 방법론
MITA 3.0
-
MITA 3.0
의료 정보 기술 아키텍처
MPAA
-
MPAA
보호 미디어 콘텐츠
NIST
-
NIST
미국 국립 표준 기술 연구소
PHR
-
PHR
개인 건강 기록
Uptime Institute 티어
-
Uptime Institute Tiers
영국 Cloud Security Principles
-
UK Cloud Security Principles
사이버 보안 원칙
각 고객이 업계에서 AWS를 선택한 이유 보기
규정 준수 및 보안 – 하나의 플랫폼에 통합
AWS에서 가장 우선순위가 높은 것이 클라우드 보안입니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.
데이터 보호 방식 제어
AWS가 클라우드의 보안을 관리하는 데 반하여, 클라우드에서의 보안은 고객의 책임입니다. 고객은 자신의 콘텐츠, 플랫폼, 애플리케이션, 시스템 및 네트워크를 보호하기 위해 구현하도록 선택한 보안에 대한 제어권을 보유하고 있으며, 이는 온사이트 데이터 센터에 적용되는 보안과 다르지 않습니다.
높은 표준의 데이터 프라이버시
Amazon은 개인 정보 및 데이터 보안에 대해 고객이 얼마나 중요하게 생각하는지 잘 알고 있기 때문에 이러한 문제에 대해 고객이 올바로 이해할 수 있도록 최적의 노력을 기울이고 있습니다.
