보안 및 규정 준수 빠른 참조...의 다른 모든 것과 마찬가지로, 보안 및 규정 준수 프로그램의 성공 여부는 기본적으로 고객의 성공이라는

보안 및 규정 준수 빠른 참조안내서 2018

보안 및 규정 준수 빠른 참조 안내서 2

알림

본 문서는 정보 제공 목적으로만 제공되고, 본 문서의 발행일

기준으로 AWS의 현재 제품 오퍼링과 사례를 설명하며, 예고

없이 변경될 수 있습니다. 고객은 본 문서의 정보 및 AWS 제품

또는 서비스 사용에 대해 독자적으로 평가할 책임이 있으며 각

제품 또는 서비스는 명시적이든 묵시적이든 어떤 보증도 없이 "있는 그대로" 제공됩니다. 본 문서는 AWS, 자회사, 공급업체

또는 라이선스 업체의 어떠한 워런티, 계약상 약정, 조건 또는

보증도 제시하지 않습니다. 고객에 대한 AWS의 책임과 의무는 AWS 계약에 따르며 본 문서는 AWS와 고객 간 계약에 포함되지

않으며 계약에 영향을 주지도 않습니다.

© 2018, Amazon Web Services, Inc. 또는 자회사. All rights reserved.

목차

개요 3

책임을 공유하는 방법 7 AWS - 클라우드의 보안 고객 - 클라우드에서의 보안

보증 프로그램 12

고객 콘텐츠 보호 17 콘텐츠가 저장되는 곳

비즈니스 연속성 22

자동화 24

리소스 26 파트너 및 Marketplace 교육 Quick Starts

3

개요

보안 및 규정 준수 빠른 참조 안내서

4보안 및 규정 준수 빠른 참조 안내서

개요

AWS는 보안과 규정 준수에 대한 차별화된 시각을 가지고 있습니다.

Amazon의 다른 모든 것과 마찬가지로, 보안 및 규정 준수

프로그램의 성공 여부는 기본적으로 고객의 성공이라는 한 가지

측면으로 측정됩니다. 고객이 안전하고 규정을 준수하는 클라우드

환경을 실행할 수 있도록 지원하는 AWS의 규정 준수 보고서, 증명

및 인증 포트폴리오는 고객의 요구 사항을 기반으로 구성됩니다.

Amazon Web Services(AWS)를 사용하면 강력한 보안 및 규제

준수를 유지하면서 비용 절감과 확장성을 확보할 수 있습니다.


AWS에서 가장 우선순위가 높은 것이 보안입니다. 고객의

데이터를 보호하는 것보다 중요한 것은 없습니다. AWS 고객은

가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된

데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

AWS는 AWS 서비스에 대한 고객의 피드백을 지속적으로

반영하면서 대규모로 빠르게 혁신하고 있습니다. AWS 솔루션은

시간이 지나면서 개선된다는 이점이 있으며 AWS에서는 자격 증명

및 액세스 관리, 로깅 및 모니터링, 암호화 및 키 관리, 네트워크

세그먼테이션, 표준 DDoS 보호와 같은 핵심 보안 서비스를

끊임없이 혁신하고 있습니다.

또한, 글로벌 보안 추세에 대한 심층적 통찰력을 갖춘 엔지니어가

설계한 고급 보안 서비스를 활용함으로써 팀에서 부상하는 위험을

실시간으로 사전 대처할 수 있습니다. 즉, 자체 인프라를 관리하는

것보다 훨씬 저렴한 운영 비용으로 사전 투자 없이 회사가

성장함에 따라 요건에 맞는 보안을 선택할 수 있습니다.

Rob AlexanderCIO, Capital One

"우리는 가장 중요한 프로덕션 워크로드를 AWS 플랫폼에 배포할 수 있다는 것을

깨닫고 좀 더 적극적인 입장을 취했습니다. 이는 업계의 판도를 바꾸는 일입니다."

개요


적절하게 보호된 환경이 규정 준수 환경으로 이어집니다. AWS는 고객이 AWS 클라우드에서 규제 대상 워크로드에 사용할 수

있는 다양한 규정 준수 지원 기능을 제공합니다. 이러한 기능을

사용하면 대규모로 더 높은 보안 수준을 실현할 수 있습니다. 클라우드 기반 규정 준수는 더 많은 감독, 보안 제어 및 중앙

집중식 자동화를 제공함으로써 진입 비용을 낮추고 운영을

손쉽게 하며 민첩성을 향상합니다.

AWS를 사용하면 AWS에서 운영하는 수많은 보안 제어 항목을

활용할 수 있으므로 자체적으로 유지 관리해야 하는 보안 제어

항목 수가 줄어듭니다. 자체 규정 준수 및 인증 프로그램이

강화되는 동시에 특정 보안 보증 요구 사항을 유지 관리 및

실행하는 비용을 절감할 수 있습니다. Mark Field CTO, Thermo Fisher Scientific

"우리가 직접 수행했을 때보다 훨씬 더 저렴한 비용과

놀라울 정도로 빠른 시간 내에 클라우드 인프라를

가동할 수 있었습니다."

개요

7

책임을 공유하는

방법



책임을 공유하는 방법

공동 책임 모델

IT 인프라를 AWS로 이전하면 왼쪽에 표시된 공동 책임 모델을

채택하게 됩니다. 이 공동 모델에서는 AWS가 호스트 운영 체제

및 가상화 계층부터 서비스가 가동되는 시설의 물리적 보안까지 IT 구성 요소 계층을 운영, 관리 및 제어하므로 고객의 운영

부담이 줄어듭니다. AWS는 클라우드의 보안에 대한 책임을

지며 고객은 클라우드에서의 보안에 대한 책임을 집니다.

고객은 AWS와 IT 환경을 운영할 책임을 공유하듯이 IT 제어

항목을 관리, 운영 및 검증할 책임도 공유합니다.


AWS–클라우드의 보안AWS에서는 AWS 보안 제어 프레임워크를 최대한 활용할 수

있도록 글로벌 프라이버시 및 데이터 보호에 대한 모범 사례를

사용하는 보안 보증 프로그램을 개발했습니다.

AWS에서는 전 세계의 AWS 서비스 및 시설에서 효과적으로

운영되는 유비쿼터스 제어 환경을 유지 관리한다는 것을 검증하기

위해 독립적인 타사 평가를 받습니다. AWS 제어 환경에는 Amazon의 전반적인 제어 환경의 다양한 측면을 활용하는 정책, 프로세스

및 제어 활동이 포함됩니다.

집합적 제어 환경은 제어 프레임워크의 운영 효율성을

지원하는 환경을 구성 및 유지 관리하는 데 필요한 인력, 프로세스 및 기술을 포괄합니다. AWS는 주요 클라우드 컴퓨팅

산업체가 파악한 클라우드 관련 제어 항목을 AWS 제어 환경에

통합했습니다. AWS에서는 고객이 구현할 수 있는 모범 사례를

파악하고 고객이 제어 환경을 관리하는 데 도움이 되고자

이러한 산업 그룹을 모니터링합니다.

9



AWS에서는 업계 및 정부 요구 사항을 준수하는지 확인하는 데

도움이 되도록 AWS 규정 준수 상태를 보여줍니다. 외부 인증

기관 및 독립적인 감사자를 통해 AWS에서 구성하고 운영하는

정책, 프로세스 및 제어 항목에 대한 상세 정보를 제공합니다. 고객은 이러한 정보를 사용하여 해당 규정 준수 표준에 따라

필요한 제어 평가 및 검증 절차를 수행할 수 있습니다.

고객은 AWS가 AWS 위험 및 규정 준수 프로그램에 대해 제공하는

정보를 자사의 규정 준수 프레임워크에 통합할 수 있습니다. AWS는 수천 개의 보안 제어 항목을 사용하여 글로벌 표준

및 모범 사례를 준수하고 있는지 자체적으로 모니터링합니다. AWS에서는 고객이 자사 환경의 보안 및 규정 준수를 모니터링할

수 있도록 AWS Config와 같은 서비스를 제공합니다.

AWS Config

AWS Config는 보안 및 규제 준수를 지원할 수 있도록 AWS 리소스

인벤토리, 구성 기록 및 구성 변경 알림을 제공하는 완전관리형

서비스입니다.

AWS Config를 사용하면 언제든 기존 및 삭제된 AWS 리소스를

파악하고, 전반적인 규칙 준수 상태를 확인하며, 리소스의 구성

세부 정보를 파악할 수 있습니다. 또한, 규정 준수 감사, 보안

분석, 리소스 변경 추적 및 문제 해결을 지원할 수 있습니다.



고객–클라우드에서의 보안기존 데이터 센터와 마찬가지로 고객은 업데이트 및 보안 패치

설치를 비롯하여 게스트 운영 체제에 대한 책임이 있습니다. 또한, 관련 애플리케이션 소프트웨어는 물론 AWS에서 제공하는 보안

그룹 방화벽 구성에 대한 책임도 있습니다. 고객의 책임은 고객이

선택하는 AWS 서비스, 이러한 서비스를 고객의 IT 환경에 통합하는

방법, 해당 법률 및 규정에 따라 달라집니다.

AWS 리소스를 안전하게 관리하려면 다음 세 가지를 수행해야

합니다.

• 사용하고 있는 리소스가 무엇인지 파악(자산 인벤토리)

• 리소스에 게스트 OS 및 애플리케이션을 안전하게 구성

(안전한 구성 설정, 패치 및 맬웨어 방지)

• 리소스에 대한 변경 사항 제어(변경 관리)

AWS Service Catalog

AWS Service Catalog를 사용하면 AWS에서 사용하도록 승인한 IT 서비스(가상 머신 이미지, 서버, 소프트웨어, 데이터베이스

등)의 카탈로그를 생성 및 관리하여 멀티 티어 애플리케이션

아키텍처를 완성할 수 있습니다. AWS Service Catalog를 사용하면

공통으로 배포된 IT 서비스를 중앙에서 관리할 수 있고 일관된

거버넌스를 실현하여 규정 준수 요구 사항을 충족하는 동시에

사용자는 승인된 IT 서비스 중 필요한 서비스를 신속하게 배포할

수 있습니다.

Amazon GuardDuty

Amazon GuardDuty는 AWS 계정과 워크로드를 보호할 수 있도록

악의적 또는 무단 동작에 대한 지속적 보안 모니터링 및 위협 탐지

기능을 제공합니다. 이 서비스에서는 계정 침해의 가능성, 잠재적

인스턴스 침해, 공격자 또는 지적 재산 정찰을 나타내는 활동을

모니터링하며, 무단 액세스 또는 의도하지 않은 데이터 유출의

신호일 수 있는 비정상적인 데이터 액세스 활동을 지속적으로

모니터링합니다.


12

보증

프로그램



보증 프로그램

보증 프로그램

인증/증명은 독립적인 타사 감사자가 수행합니다. AWS의 인증, 감사 보고서 또는 규정 준수 증명은 감사자의 작업 결과를

기반으로 합니다.

법률/규정/프라이버시 및 준수/프레임워크는 산업 또는

기능별로 다릅니다. AWS에서는 규정 준수 플레이북, 매핑 문서, 백서와 같은 보안 기능 및 문서를 제공하여 고객을 지원합니다.

AWS가 이러한 법률, 규정 및 프로그램을 준수한다는 것은

공식화되지 않습니다. 클라우드 공급업체에 제공되는 인증이

없거나 좀 더 포괄적인 AWS 공식 인증/증명 프로그램 중

하나에 이미 포함된 인증이기 때문입니다.

AWS 보증 프로그램은 다음과 같은 세 가지 카테고리로

분류됩니다. 인증/증명, 법률/규정/프라이버시 및 준수/프레임워크.


AWS 환경은 지속적으로 감사를 받으며, AWS 인프라와 서비스는 아래 명시된 것을 비롯하여

여러 지역 및 산업 분야에 걸쳐 다양한 규정 준수

표준 및 업계 인증을 통해 운영 승인을 받습니다. 고객은 이러한 인증을 사용하여 AWS 보안 제어

항목의 구현 및 효율성을 확인할 수 있습니다. AWS에서는 이러한 프로그램을 계속해서

추가하고 있습니다. 최신 목록은 AWS 보증

프로그램 웹 사이트를 참조하십시오.

PCI DSS AWS는 2010년부터 PCI DSS(Payment Card Industry Data Security Standard) 준수 서비스 공급업체입니다. 즉, AWS 제품과

서비스를 사용하여 카드 소지자 데이터를 저장, 처리 또는

전송하는 경우 자체 PCI DSS 규정 준수 인증을 관리할 때 AWS 인프라를 사용할 수 있습니다.

ISO 27001 ISO 27001은 널리 인정받고 있는 국제 보안 표준으로 정보

보안 관리 시스템에 대한 요구 사항을 명시하고 있습니다. 또한, 정기적인 위험 평가를 기반으로 회사 및 고객 정보 관리에 대한

체계적인 접근 방식을 제공합니다.

글로벌

ISO 27018 개인 데이터 보호

CSA Cloud Security Alliance 제어

PCI DSS 레벨 1 결제 카드 표준

ISO 9001 국제 품질 표준

SOC 1 감사 제어 보고서

ISO 27001 보안 관리 제어

SOC 2 보안, 가용성 및 기밀성 보고서

ISO 27017 클라우드 관련

제어

SOC 3 일반 제어 보고서

FFIEC 금융 기관 규제

ITAR 국제 무기 거래

규정

CJIS 형사 행정학

정보부

FIPS 정보 보안 표준

MPAA 보호 미디어

콘텐츠

DoD SRG DoD 데이터 처리

FISMA 연방 정보 보안

관리

NIST 미국 국립 표준

기술 연구소

FedRAMP 정부 데이터 표준

GxP 품질 지침 및 규정

SEC Rule 17a-4(f)

금융 데이터 표준

FERPA 교육 프라이버시

법

HIPAA 개인 건강 정보

VPAT / Section 508

접근성 표준

미국

FISC [일본] Financial Industry

Information Systems

IRAP [호주] 호주 보안 표준

K-ISMS [한국] 한국 정보 보안

MTCS 티어 3 [싱가포르]

멀티 티어 클라우드 보안

표준

마이넘버 법률 [일본]

개인 정보 보호

아시아 태평양

C5 [독일] 운영 보안 증명

Cyber Essentials Plus [영국]

사이버 위협 보호

ENS High [스페인]

스페인 정부 표준

G-Cloud [영국]

영구 정부 표준

IT-Grundschutz

[독일] 기준선 보호

방법론

유럽

보증 프로그램


AWS Artifact

AWS Management Console에서 제공하는 자동화된 규정 준수

보고 도구인 AWS Artifact를 사용하면 2,500개가 넘는 보안

제어 항목에 대한 세부 정보와 보고서를 검토 및 다운로드할 수

있습니다.

AWS Artifact에서는 AWS 보안 및 규정 준수 보고서(감사

아티팩트라고도 함)에 대한 온디맨드 액세스를 제공합니다. 이 아티팩트를 사용하여 감사자 또는 규제 기관에 AWS 인프라

및 서비스의 보안과 규정 준수 상태를 보여줄 수 있습니다.

감사 아티팩트의 예로는 SOC(System and Organization Controls) 및 PCI(Payment Card Industry) 보고서를 들 수

있습니다.

ISO 27017 ISO 27017은 클라우드 컴퓨팅의 정보 보안 측면에 대한 지침을

제공하며 ISO 27002 및 ISO 27001 표준의 지침을 보완하는

클라우드에 특화된 정보 보안 제어를 구현할 것을 권장합니다. 이 실천 강령은 클라우드 서비스 공급자에 특화된 추가적인

정보 보안 제어 구현 지침을 제공합니다. AWS가 ISO 27017

지침에 대한 인증을 받았다는 것은 전 세계적으로 인정받는

모범 사례를 적용하려는 AWS의 지속적인 노력을 보여줄 뿐

아니라 AWS에서 클라우드 서비스에 특화된 매우 정밀한 제어

시스템을 갖추고 있음을 증명합니다.

ISO 27018 ISO 27018은 클라우드에서 개인 데이터를 보호하는 데 초점을

맞춘 실천 강령입니다. ISO 정보 보안 표준 27002를 기반으로

하며, 퍼블릭 클라우드 개인 식별 정보(PII)에 적용되는 ISO 27002 제어 항목에 대한 구현 지침을 제공합니다. AWS가

이러한 국제적으로 인정받는 실천 강령을 따르고 있다는 것과

이에 대한 독립적인 타사 평가는 고객 콘텐츠 보호와

프라이버시에 대한 AWS의 헌신을 보여줍니다.

보증 프로그램


AWS Artifact

인인/인인인 인인인인 인인 인인인인 인인인인인. AWS인 인인, 인인 인인인 인인 인인 인인 인인인 인인인인 인인 인인인 인인인인 인인인.

인인/인인/인인인인인 인 인인/인인인인인인 인인 인인 인인인인 인인인인. AWS인인인 인인 인인 인인인인, 인인 인인, 인인인 인인 인인 인인 인 인인인 인인인인 인인인 인인인인인.

AWS인 인인인 인인, 인인 인 인인인인인 인인인인인 인인 인인인인인 인인인인. 인인인인 인인인인인 인인인인 인인인 인인인 인 인 인인인인 AWS 인인 인인/인인 인인인인 인 인인인 인인 인인인 인인인인 인인인인인.

FedRAMP 보안 평가, 인증 및 지속적 모니터링에 대한 표준을 보장하는

미국 정부 프로그램입니다. FedRAMP는 NIST와 FISMA에서

정의한 제어 표준을 따릅니다.

AWS는 FedRAMP 규정 준수 시스템을 제공합니다. 이 시스템은

인증을 받았고, FedRAMP 보안 제어 항목을 지원하며, 안전한 FedRAMP 리포지토리에 게시되어 있는 보안 패키지에 지정된

FedRAMP 템플릿을 사용하고, 공인 3PAO(독립적인 타사 평가자)에게 평가를 받았으며, FedRAMP의 지속적 모니터링 요구 사항을 준수합니다.

DoD CSM(클라우드 보안 모델) 미국 DISA(Defense Information Systems Agency)에서 공표하고

미국 DoD SRG(국방부 보안 요구 사항 안내서)에 명시된 클라우드

컴퓨팅 표준으로서, DISA 영향 수준(IL)에 따라 특정 아키텍처

요구 사항을 준수해야 하는 DoD 워크로드 소유자를 위한 인증

프로세스를 제공합니다.

HIPAA HIPAA(미국 의료 정보 보호법)에는 PHI(개인 건강 정보)를

처리하거나 저장하는 조직에 대한 엄격한 보안 및 규정 준수

표준이 포함되어 있습니다. AWS는 HIPAA의 적용을 받는 엔터티

및 비즈니스 관련자가 안전한 AWS 환경을 활용하여 PHI를 처리, 유지 관리 및 저장할 수 있도록 지원합니다.

SOC AWS SOC(System and Organization Controls) 보고서는 AWS가

주요 규정 준수 제어 항목 및 목표를 어떻게 달성하는지

보여주는 독립적인 타사 심사 보고서입니다.

이 보고서의 목적은 고객과 고객의 감사자가 운영 및 규정

준수를 지원하기 위해 구성된 AWS 제어 항목을 이해하도록

돕는 것입니다. AWS SOC 보고서에는 세 가지 유형이 있습니다.

• SOC 1: 재무 보고에 대해 고객의 내부 제어 항목(ICFR)과 관련이 있을 수 있는 AWS 제어 환경에 대한 정보와 더불어 ICFR의 효율성 평가에 대한 정보를 제공합니다.

• SOC 2: 비즈니스에 필요한 고객 및 서비스 사용자에게 시스템 보안, 가용성 및 기밀성과 관련된 AWS 제어 환경에 대한 독립적인 평가를 제공합니다.

• SOC 3: 비즈니스에 필요한 고객 및 서비스 사용자에게 AWS 내부 정보를 공개하지 않고 시스템 보안, 가용성 및 기밀성과 관련된 AWS 제어 환경에 대한 독립적인 평가를 제공합니다.

보증 프로그램


고객콘텐츠

보호


고객 콘텐츠 보호

AWS는 고객의 프라이버시 보호에 완벽을 도모합니다. 콘텐츠 암호화, 콘텐츠 이동 및 보존 관리를 비롯하여

콘텐츠에 대한 소유권은 언제나 고객에게 있습니다. AWS에서는 고객이 저장 및 전송 데이터를 손쉽게

암호화할 수 있도록 도구를 제공하여 권한이 있는

사용자만 데이터에 액세스할 수 있도록 지원합니다.

AWS CloudHSM

AWS CloudHSM 서비스를 사용하면 안전한 키 관리를 위한 정부

표준에 맞춰 설계되고 검증된 하드웨어 보안 모듈(HSM)을 통해

암호화 키를 보호할 수 있습니다. 데이터 암호화에 사용되는

암호화 키를 안전하게 생성, 저장 및 관리할 수 있으며, 이러한

키는 고객만 액세스할 수 있습니다.

서버 측 암호화

사용자 대신 Amazon S3가 암호화 프로세스를 관리하도록

하려는 경우 Amazon S3 SSE(서버 측 암호화)를 사용할 수

있습니다. 데이터는 고객의 요구 사항에 따라 AWS에서 생성한

키 또는 사용자가 제공하는 키로 암호화됩니다. Amazon S3 SSE에서는 객체를 작성할 때 요청 헤더를 하나 더 추가하기만 하면

업로드되는 데이터를 암호화할 수 있습니다. 복호화는 데이터가

검색되면 자동으로 수행됩니다.


AWS에서는 리전 및 현지 데이터 프라이버시 법률

및 규정을 준수하는 데 필요한 제어를 제공합니다. AWS 글로벌 인프라 설계에서는 고객이 데이터가

물리적으로 저장되는 위치를 완전히 제어할 수

있으므로 데이터 영주권 요구 사항을 충족할 수

있습니다.

AWS를 사용하면 특정 시점에 누가 콘텐츠에

액세스하고 있는지 조직에서 어떤 리소스를

소비하고 있는지 알 수 있습니다. 거의 실시간 보안

정보의 지속적 모니터링과 함께 세분화된 자격

증명 및 액세스 제어가 가능하므로, 정보가 전 세계

어디에 저장되어 있든지 항상 적절한 리소스에

적절하게 액세스하도록 보장할 수 있습니다.

참고: AWS에서는 고객이 선택한 AWS 서비스를 고객 및 고객의 최종 사용자에게

제공하기 위한 것 외에 다른 목적으로는 고객 콘텐츠에 액세스하거나 고객 콘텐츠를

사용하지 않습니다. AWS에서는 마케팅이나 광고를 비롯하여 자사의 목적을 위해

고객 콘텐츠를 사용하지 않습니다.

AWS Identity and Access Management

Identity and Access Management(IAM)를 사용하면 AWS 서비스

및 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. 관리자는 이를 통해 AWS 사용자와 그룹을 생성 및 관리하고, 권한을 사용하여 AWS 리소스에 대한 액세스를 허용 및 거부할

수 있습니다. 또한, 연동을 사용해 IAM 역할을 중앙 디렉터리

서비스의 권한에 매핑할 수 있습니다.

Amazon Macie

Amazon Macie에서는 기계 학습을 사용하여 민감한 데이터를

자동으로 검색, 분류 및 보호합니다. Macie는 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 무단 액세스

또는 의도하지 않은 데이터 유출의 신호일 수 있는 비정상적인

데이터 액세스 활동을 지속적으로 모니터링합니다.



시스템 전체에서 구성 변경 및 보안 이벤트를

탐지하는 AWS의 활동 모니터링 서비스를 사용하고, 더 나아가 AWS 서비스를 기존 솔루션에 결합하여

운영 및 규정 준수 보고를 간소화함으로써 위험을

줄이고 성장을 촉진하십시오.

AWS에서는 법을 준수하거나 정부 또는 규제

기관의 유효하고 법적 구속력이 있는 명령을

준수하는 데 필요한 경우가 아니면 고객 콘텐츠를

공개하지 않습니다. 고객 콘텐츠를 공개해야 하는

경우 먼저 고객에게 알려 고객이 필요한 보호

조치를 할 수 있도록 합니다.

중요: 고객에게 알리는 것이 금지되어 있거나 Amazon 제품 또는 서비스 사용과

관련하여 불법 행위에 대한 명백한 징후가 있는 경우 고객의 콘텐츠를 공개하기

전에 이를 고객에게 알리지 않습니다.

Microsoft Active Directory용 AWS Directory Service

AWS Microsoft AD를 사용하면 손쉽게 AWS 클라우드에서

Microsoft Active Directory를 설정 및 실행하거나 AWS 리소스를

기존 온프레미스 Microsoft Active Directory와 연결할 수 있습니다.

연동된 사용자 액세스

연동된 사용자는 AWS 계정이 없는 사용자(또는 애플리케이션)를

말합니다. 역할을 사용하여 제한된 시간 동안 연동된 사용자에게

AWS 리소스에 대한 액세스 권한을 제공할 수 있습니다. 이는 Microsoft Active Directory, LDAP 또는 Kerberos와 같은 외부

서비스를 통해 인증할 수 있는 비 AWS 사용자가 있는 경우

유용합니다.

AWS CloudTrail

AWS CloudTrail은 AWS API 호출을 기록하고 호출자 자격 증명, 시간, 소스 IP 주소, 요청 파라미터 및 응답 요소가 포함된 로그

파일을 제공합니다. CloudTrail이 제공하는 이 호출 기록을

사용하여 보안 분석, 리소스 변경 추적 및 규정 준수 감사를

수행할 수 있습니다.



3

3

3

2

3

3

3

3

2

6

3

2

22

2

32

2

AWS 리전

콘텐츠가 저장되는 곳AWS 데이터 센터는 전 세계에 걸쳐 여러 나라에 클러스터로

구축되어 있습니다. AWS는 한 국가의 각 데이터 센터 클러스터를

AWS 리전이라고 부릅니다. 고객은 전 세계 수많은 AWS 리전에

액세스하고 하나의 AWS 리전, 모든 AWS 리전 또는 원하는 조합의

AWS 리전을 사용할 수 있습니다.

어느 AWS 리전에 데이터를 물리적으로 저장할지는 고객이 모두

제어하므로 규정 준수 및 데이터 영주권 요구 사항을 손쉽게

충족할 수 있습니다. 예를 들어 유럽 고객의 경우 EU(프랑크푸르트) 리전에만 AWS 서비스를 배포하도록 선택할 수 있습니다. 이

옵션을 선택하면, 다른 AWS 리전을 선택하지 않는 한 고객

콘텐츠는 전적으로 독일에만 저장됩니다.



비즈니스

연속성


비즈니스 연속성

AWS 인프라는 매우 높은 수준의 가용성을

제공하며 복원력을 갖춘 IT 아키텍처를 배포하는

데 필요한 기능을 제공합니다. AWS 시스템은

고객에게 미치는 영향을 최소화하면서 시스템

또는 하드웨어 장애를 견디도록 설계되었습니다.

AWS 클라우드는 즉시 확장할 수 있는 '파일럿

라이트' 환경부터 빠른 장애 조치를 지원하는 '핫 스탠바이' 환경까지, 널리 사용되는 다양한 재해

복구 아키텍처를 지원합니다.

다음 사항에 유의해야 합니다.• 모든 데이터 센터는 온라인이며 고객에게 서비스를 제공하고

있습니다. "콜드" 상태인 데이터 센터는 없습니다. 장애가

발생하는 경우 자동 프로세스가 장애 영역이 아닌 곳으로

데이터 트래픽을 이동합니다.

• 다중 AWS 가용 영역에 걸쳐 애플리케이션을 분산함으로써

자연재해 또는 시스템 장애를 비롯하여 대부분 장애 모드에서

복원력을 유지할 수 있습니다.

• 다중 AWS 가용 영역에 여러 인스턴스를 배포하고 데이터

복제를 사용함으로써 클라우드에서 복원력이 뛰어난 시스템을

구축하여 매우 높은 복구 목표 시간과 복구 목표 시점을 실현할

수 있습니다.

• 고객은 AWS 인프라에 구축된 정보 시스템의 백업 및 복구를

관리하고 테스트할 책임이 있습니다. AWS 인프라를 사용하면

보조 물리적 사이트를 위한 인프라 비용을 들이지 않고도

중요한 IT 시스템의 재해 복구를 더 신속하게 수행할 수

있습니다.

자세한 내용은 aws.amazon.com/disaster-recovery 페이지를

참조하십시오.


자동화


자동화

AWS에서 보안 작업을 자동화하면 사람의 구성

오류를 줄여 안전을 강화하고 팀이 비즈니스에

중요한 다른 작업에 집중할 수 있는 시간을

제공할 수 있습니다. 보안 팀에서는 보안 자동화

및 API 통합을 통해 응답성과 민첩성을 향상할

수 있으므로 손쉽게 개발 및 운영 팀과 긴밀하게

협력하여 코드를 좀 더 빠르고 안전하게 생성 및

배포할 수 있습니다.

새로운 코드가 배포될 때마다 인프라 및

애플리케이션 보안 검사를 자동화함으로써 보안

및 규정 준수 제어 항목을 지속적으로 적용하여

기밀성, 무결성 및 가용성을 항상 보장할 수

있습니다. AWS 정보 관리 및 보안 도구를 사용해

하이브리드 환경을 자동화하면 온프레미스 및

레거시 환경의 안전하고 원활한 확장으로서 AWS를 손쉽게 통합할 수 있습니다.

Amazon Inspector

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안과 규정

준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다. Amazon Inspector는 애플리케이션의 취약성 또는 모범 사례와

비교한 차이점을 자동으로 평가합니다. 평가를 수행한 후에는

심각도 수준에 따라 우선순위가 지정된 상세한 보안 평가 결과

목록을 제공합니다.

빠르게 시작하는 데 도움이 되도록, Amazon Inspector에는

일반적인 보안 모범 사례 및 취약성 정의에 매핑되는 수백

개의 규칙이 담긴 기술 자료가 포함되어 있습니다. 내장된

규칙의 예로는 원격 루트 로그인 활성화 확인 또는 설치된 취약

소프트웨어 버전 확인 등이 있습니다. 이러한 규칙은 AWS 보안

연구원이 정기적으로 업데이트합니다.

리소스

26보보 보 보보 보보 보보 보보 보보보


리소스

파트너 및 MarketplaceAWS 파트너 네트워크(APN) 솔루션을 사용하면 자동화

및 민첩성을 지원하여 워크로드에 따라 확장할 수 있으며, 필요에 따라 사용한 만큼만 비용을 지불하면 됩니다.

AWS Marketplace에서는 Software as a Service(SaaS) 제품을

비롯하여 이러한 클라우드 소프트웨어 솔루션을 몇 분 만에

손쉽게 검색, 구매, 배포 및 관리할 수 있습니다. 광범위한 워크로드

및 사용 사례에 맞춰 제공되는 이러한 솔루션들을 함께 사용하여

온프레미스에서는 불가능한 방식으로 데이터를 보호할 수

있습니다.

자세한 내용은 aws.amazon.com/partners 및 aws.amazon.com/marketplace 페이지를 참조하십시오.

교육이제 막 시작하든, 기존 IT 기술을 기반으로 하든, 클라우드

지식을 강화하든 AWS 교육은 고객과 고객 팀이 지식을 발전시켜

클라우드를 좀 더 효과적으로 사용할 수 있도록 지원합니다.

자세한 내용은 aws.amazon.com/training 페이지를

참조하십시오.

QUICK STARTSAWS Quick Starts를 사용하면 모범 사례를 따라 AWS 보안 구성

설정을 시작함으로써 글로벌 규정 준수 요구 사항을 충족하기

위한 견고한 기반을 구축할 수 있습니다.

자세한 내용은 aws.amazon.com/quickstart 페이지를

참조하십시오.

Documents

보안 및 규정 준수 빠른 참조...의 다른 모든 것과 마찬가지로, 보안 및 규정 준수 프로그램의 성공 여부는 기본적으로 고객의 성공이라는