AWS 규정 준수 프로그램

스크롤

AWS 규정 준수 프로그램은 AWS의 강력한 제어 기능을 이해하여 클라우드의 보안과 규정 준수를 유지할 수 있도록 고객을 돕습니다. 해당하는 규정 준수 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓은 AWS Compliance Enablers는 기존 프로그램 위에 구축되어 있기 때문에 고객이 AWS 보안 제어 환경에서 설정하고 작동할 수 있습니다.

AWS에서 준수하는 IT 표준은 인증/증명, 법률, 규정프라이버시조정 및 프레임워크로 분류되어 있습니다. 규정 준수 인증 및 검증은 독립된 서드 파티 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 검증이 수행됩니다. AWS 고객은 관련 법률, 규정 및 프라이버시 프로그램을 준수할 책임이 있습니다. 규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다.

글로벌

CSA 로고

CSA

Cloud Security Alliance(CSA) 제어

CyberGRX 로고

CyberGRX

서드 파티 위험 관리

CyberVadis 로고

CyberVadis

서드 파티 위험 관리

글로벌 수출 규정 준수 로고

EC

글로벌 수출 규정 준수

ISO 9001

글로벌 품질 표준

ISO 14001

환경 관리 시스템

ISO 20000

서비스 관리

ISO 22301

보안 및 복원성

ISO 27001

보안 관리 제어

ISO 27017

클라우드 특정 제어

ISO 27701

프라이버시 정보 관리

ISO 27018

개인 데이터 보호

ISO 50001

에너지 관리

PCI DSS 레벨 1 로고

PCI DSS 레벨 1

결제 카드 표준

AICPA SOC 로고

SOC 1

감사 제어 보고서

AICPA SOC 로고

SOC 2

보안, 가용성 및 기밀성 보고서

AICPA SOC 로고

SOC 3

일반 제어 보고서

아메리카

캐나다 플래그

CCCS

캐나다 사이버 보안 센터(CCCS) 평가

Detective 아이콘

CJIS

Criminal Justice Information Services

Eagle

CMMC

Cybersecurity Maturity Model Certification

Eagle

DFARS

국방부 연방 획득 규정 부록

Eagle

DoD SRG

국방부 데이터 처리

FedRAMP 로고

FedRAMP

정부 데이터 표준

교육부 로고

FERPA

교육 개인 정보 보호법

FIPS 로고

FIPS

정부 보안 표준

FISMA 로고

FISMA

연방 정보 보안 관리

GxP 로고

GxP

품질 지침 및 규정

HIPAA 로고

HIPAA

개인 건강 정보

HITRUST 로고

HITRUST CSF

건강 정보 신탁 연합 공통 보안 프레임워크

미국 국무부 로고

ITAR

국제 무기 거래 규정

MPAA 로고

MPAA

보호 미디어 콘텐츠

NIST 로고

NIST

미국 국립 표준 기술 연구소

캐나다 플래그

PIPEDA

캐나다의 연방 민간 부문 개인 정보 보호 법률

SEC 로고

SEC 규칙 17a-4(f)

기록 보관 규칙

VPAT 로고

VPAT/508조

접근성 표준

아시아 태평양

핀테크 로고

핀테크

일본 참조 아키텍처

일본 플래그

FISC

일본 FISC(금융 산업 정보 시스템 센터)

IRAP 로고

IRAP

호주 보안 표준

일본 플래그

ISMAP

일본의 퍼블릭 클라우드 서비스 보안을 평가하는 정부 프로그램

인도 플래그

ISO 20000

서비스 관리

K-ISMS 로고

K-ISMS

대한민국 정보 보안

전자 및 정보 기술부

MeitY

전자 및 정보 기술부

iDA Singapore 로고

MTCS 티어 3

싱가포르 멀티 티어 클라우드 보안 표준

NISC 로고

NISC

일본 NISC(사이버 보안 센터)

싱가포르 플래그

OSPAR

싱가포르 아웃소싱 지침

인도네시아 국기

SNI 27001

인도네시아 국가 표준

유럽, 중동 및 아프리카

네덜란드 국기

BIO Thema-uitwerking Clouddiensten

네덜란드 기본 정보 보안부(BIO) Thema-uitwerking Clouddiensten

C5 로고

C5

독일 운영 보안 검증

CISPE 로고

데이터 보호 행동 강령

유럽 클라우드 인프라 서비스 제공업체(CISPE)

CPSTIC 로고

CPSTIC

스페인 국립 암호 센터(CCN) STIC 제품 및 서비스 카탈로그(CPSTIC)

Cyber Essential Plus 로고

Cyber Essentials Plus

영국 사이버 위협 방지

DESC 로고

DESC CSP

두바이 전자 보안 센터 클라우드 서비스 공급자 보안 표준

ENS 상위 로고

ENS 상위

스페인 정부 표준

스위스 플래그

FINMA ISAE 3000 Type 2 보고서

스위스 Financial Market Supervisory Authority(FINMA) 안내문 검증

영국 플래그

G-Cloud

영국 정부 표준

GNS 로고

GNS

포르투갈 국립 보안 연구소 인증 제한 국가

GSMA 로고

GSMA

GSM Association

프랑스 플래그

HDS

프랑스 개인 건강 데이터 보호

IAT 로고

IAR

아랍에미리트 정보 보증 규정

National Health Service(NHS) 로고

NHS DSPT

National Health Service 데이터 보안 및 보호 도구 키트

영국 플래그

PASF

경찰이 보증하는 보안 시설

PINAKES 로고

Pinakes

은행 협회 CCI - 제3자 자격

핀란드 플래그

PiTuKri ISAE 3000 유형 II 보고서

클라우드 서비스의 정보 보안 평가 기준

TiSAX 로고

TISAX

자동차 산업 표준

법률/규정:

AWS 고객은 관련 준수법 및 규정을 준수할 책임이 있습니다. 경우에 따라 AWS는 고객의 규정 준수를 지원하기 위한 기능(예: 보안 기능), 인에이블러 및 법률 계약(예: AWS 데이터 처리 계약 및 Business Associate Addendum)을 제공합니다.

이러한 법률 및 규제 범위에 속하는 클라우드 서비스 공급자가 이용하거나 배포할 수 있는 공식적인 인증은 없습니다.

준수/프레임워크:

규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다. AWS는 이러한 유형의 프로그램에 맞는 기능(예: 보안 기능)과 인에이블러(규정 준수 지침, 매핑 문서 및 백서 포함)를 제공합니다.

특정 편성 및 프레임워크의 요구 사항이 인증이나 증명 대상이 아닐 수 있으며, 일부 편성 및 프레임워크가 다른 규정 준수 프로그램에 적용됩니다.

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »