규정 준수

AWS Artifact

회사가 속한 업종에 따라 특정 표준을 준수해야 할 수 있습니다. 감사 또는 검사는 회사가 이러한 표준을 충족했는지 확인하는 절차입니다.

AWS Artifact는 AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스입니다. AWS Artifact는 AWS Artifact Agreements 및 AWS Artifact Reports의 두 가지 기본 섹션으로 구성됩니다.

AWS Artifact Agreements

회사에서 AWS 서비스 전체에서 특정 유형의 정보를 사용하기 위해 AWS와 계약을 체결해야 한다고 가정하겠습니다. AWS Artifact 계약을 통해 이를 수행할 수 있습니다. 

 

AWS Artifact 계약에서 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리할 수 있습니다. HIPAA(미국 건강 보험 양도 및 책임에 관한 법)와 같은 특정 규정의 적용을 받는 고객의 요구 사항을 해결하기 위한 다양한 유형의 계약이 제공됩니다.

AWS Artifact Reports

회사의 개발 팀원 한 명이 애플리케이션을 빌드하는 도중 특정 규제 표준을 준수하기 위한 책임에 대한 추가 정보가 필요하다고 가정하겠습니다. AWS Artifact 보고서에서 이 정보에 액세스하도록 조언할 수 있습니다.

 

AWS Artifact 보고서는 외부 감사 기관이 작성한 규정 준수 보고서를 제공합니다. 이러한 감사 기관에서 AWS가 다양한 글로벌, 지역별, 산업별 보안 표준 및 규정을 준수했음을 검증했습니다. AWS Artifact 보고서는 릴리스된 최신 보고서가 반영되어 항상 최신 상태로 유지됩니다. 감사 또는 규제 기관에 AWS 보안 제어 항목의 증거로서 AWS 감사 아티팩트를 제공하면 됩니다.

고객 컴플라이언스 센터

고객 컴플라이언스 센터에는 AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스가 포함되어 있습니다. 

고객 규정 준수 센터에서 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인할 수 있습니다.

또한 다음과 같은 주제에 관한 규정 준수 백서 및 설명서에 액세스할 수 있습니다.

• 주요 규정 준수 질문에 대한 AWS 답변
• AWS 위험 및 규정 준수 개요
• 보안 감사 체크리스트

또한 고객 규정 준수 센터에는 감사자 학습 경로가 포함되어 있습니다. 이 학습 경로는 내부 운영에서 AWS 클라우드를 사용한 규정 준수를 입증할 수 있는 방법을 자세히 알아보려는 감사, 규정 준수 및 법무 담당자를 위해 고안되었습니다.

[출처]

AWS Cloud Practitioner Essentials