컴플라이언스 관련 정보

AWS 클라우드를 이용하는데 있어서, 고객들이 주지해야 될 국내외 규제준수, 컴플라이언스 백서, 온라인 강의, SLA 및 AWS의 각종 정책, 관련 블로그나 동영상 등에 대한 내용을 담고 있는 싸이트들을 안내합니다.

아래 모든 내용은 한국 고객의 편의를 위하여 참고할 수 있는 내용으로, 법적인 효력을 지니지는 않습니다. 공식적인 내용은 https://aws.amazon.com/ko/compliance/ 를 참조하십시오.

AWS 규정준수 프로그램

AWS 규정 준수 프로그램 – AWS가 클라우드 사업자로서 획득하거나 준수하고 있는 글로벌과 지역별 규정 준수내역에 대한 자세한 설명을 제공하고 있습니다. 한국의 K-ISMS에 대한 내용도 함께 제공됩니다.

Screenshot

AWS Compliance Center

AWS Compliance Center - 미국, 영국, 프랑스, 독일, 이탈리아, 스페인, 스위스, 덴마크, 스웨덴, 호주, 홍콩, 인도, 한국, 싱가폴 등 글로벌 각국의 규제에 대한 AWS 내, 외부 자료들과 정보들을 모아 놓은 싸이트입니다.

Screenshot

규정 준수 프로그램 제공 AWS 범위 내 서비스

규정 준수 프로그램 제공 AWS 범위 내 서비스 - K-ISMS를 비롯하여 AWS 각 서비스 별로 글로벌 및 국가별 법규, 규제, 스탠다드 등에 대한 준수/지원 여부를 확인할 수 있는 사이트입니다.

Screenshot

AWS Service Capabilities for Privacy Considerations

AWS Service Capabilities for Privacy Considerations – AWS가 제공하는 각종 서비스 별로 개인정보 요건인 암호화, 삭제, 모니터링 관점에서 각각 기능들의 링크들을 정리한 싸이트입니다. 목록에 있는 체크 아이콘을 클릭하면 서비스의 해당 기능 설명 페이지로 이동합니다.

Screenshot

AWS Artifact

AWS Artifact – AWS 규정 준수 프로그램에서 제공하고 있는 준수 내역 중 엄선된 보고서와 인증서를 AWS 콘솔 상에서 온 디맨드 방식으로 다운로드 할 수 있는 서비스로서, ISO 27001, ISO 27017, ISO 27018, ISO 9001, PCI-DSS, SOC1, SOC2, SOC3, FedRAMP 및 한국의 K-ISMS에 대한 인증서도 받아 볼 수 있습니다. 단, 이용을 하기 전에 Artifact NDA와 BAA에 대한 온라인 동의과정이 필요합니다.

Screenshot

AWS Audit Manager

AWS Audit Manager는 AWS 사용량을 지속적으로 감사하여 위험과 규정 및 산업 표준의 준수를 평가하는 방법을 간소화하는 데 도움이 됩니다. Audit Manager는 증거 수집을 자동화하여 감사에 자주 발생하는 "모든 실무 작업"의 수동 작업을 줄이고 비즈니스가 성장함에 따라 클라우드에서 감사 기능을 확장할 수 있습니다. Audit Manager를 사용하면 제어라고도 하는 정책, 절차 및 활동이 효과적으로 작동하는지 쉽게 평가할 수 있습니다. 감사 시간이 되면 AWS Audit Manager를 통해 통제 항목에 대한 이해관계자의 검토를 관리함으로써 수동 작업을 대폭 줄이면서 감사 준비 보고서를 작성할 수 있습니다. Audit Manager를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Compliance Quickstarts

주요 컴플라이언스를 준수하는데 참고할 수 있는 모범 보안 아키텍쳐를 안내하고 있는 퀵스타트 링크입니다.

AWS의 PCI DSS에 대해 표준화된 아키텍처
PCI DSS and AWS Foundational Security Best Practices on the AWS Cloud
AWS의 HIPAA에 대해 표준화된 아키텍처
AWS 기반 HIPAA 참조 아키텍처
Cohesive Networks VNS3 on AWS - VPC상에 VNS3 Overlay 네트워크를 구성하여 HIPAA 암호화 규정 준수를 지원
AWS에서 NIST 기반 보증 프레임워크에 대해 표준화된 아키텍처
AWS에서 NIST 고위험 제어를 위해 표준화된 아키텍처
CIS AWS Foundations Benchmark
의료용 AWS 기반 Tableau Server - HIPAA 워크로드 용 BI 솔루션인 Tableau환경 구성
UK-OFFICIAL on AWS용 표준 아카텍처 - NCSC와 CIS 보안 규정을 준수하는 표준 환경을 구성
IRAP PROTECTED on AWS
Reference Architecture for HITRUST on AWS
ISMS-P on AWS - K-ISMS-P
Blog - Audit companion for the AWS PCI DSS Quick Start
Fintech Blueprint on the AWS Cloud
AWS 기반 SWIFT Client Connectivity - SWIFT 네트워크 연결을 위한 표준화된 환경

한국 정보보호 관리체계(K-ISMS-P)

K-ISMS-P에 대한 안내 페이지.

2018년 5월 25일 시행되는 EU GDPR 관련 정보를 제공하는 주요 링크들입니다.

AWS GDPR 센터- GDPR에 대한 상세 내용을 담고 있는 백서, FaQ, AWS가 지원하는 부분 등에 대한 안내
정부 GDPR 안내센터- 정부가 GDPR에 대한 상세 내용을 안내하고 있는 싸이트로서, GDPR 한글 번역본과, 행안부와 KISA에서 발간한 우리 나라 기업을 위한 1차 가이드라인 등을 제공
AWS GDPR Data Processing Addendum - AWS 서비스 약관에 포함된 AWS GDPR DPA 본문(2018년 5월 25일 발효)
SUPPLEMENTARY ADDENDUM TO AWS GDPR DATA PROCESSING ADDENDUM
프라이버시 고려 사항에 대한 AWS 서비스 기능
Brexit 및 AWS에 대해 알아야할 모든 것
백서 - Navigating GDPR Compliance on AWS
Blog - All AWS Services GDPR ready
Blog - AWS GDPR Data Processing Addendum – Now Part of Service Terms
Blog - Handling data erasure requests in your data lake with Amazon S3 Find and Forget
Blog - AWS and EU data transfers: strengthened commitments to protect customer data
Blog - New Standard Contractual Clauses now part of the AWS GDPR Data Processing Addendum for customers
Blog - How UK public sector customers can implement NCSC security principles to protect data transfers to AWS

기타 도움될 만한 링크

AWS 이용계약
AWS 서비스 약관
AWS 사이트 약관
AWS 개인정보 처리방침
데이터 프라이버시 - 고객 데이터에 대한 최종적인 소유권과 통제, 그리고 AWS가 이 부분에서 개입하는 역할에 대한 잘 정리된 싸이트
AWS 이용목적 제한방침
Amazon 정보 요청 - AWS가 법적 구속력을 갖춘 정보 요청에 대한 지원 건수를 반기별로 집계하여 공개하는 싸이트
하위 프로세서 및 계열 운영 엔터티
AWS 외주업체 액세스 - 고객이 AWS에 업로드한 개인 데이터에 액세스할 수 있도록 AWS가 승인하는 외주업체 목록
AWS Service Level Agreements - AWS가 SLA기준을 제공하는 서비스들에 대한 안내
HIPAA Eligible Services Reference - HIPAA Eligible한 AWS 서비스 목록(2019. Jan. 24일 기준)
PCI - Penetration Testing Guidance - v.1.1, 2017년 9월
동영상 [AWS Summit Seoul 2018] - 비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개
California Consumer Privacy Act (CCPA)
외부 링크 - 데이터 3법 - 2020년 1월 9일 국회 통과된 데이터 3법 개정안에 대한 종합적인 안내
Compliance 전문 파트너 - SAK(한국 정보 보호 인식) - K-ISMS-P, GDPR, CSP 안전성평가 등 지원
Blog - AWS and EU data transfers: strengthened commitments to protect customer data
Blog - AWS achieves ISO/IEC 27701:2019 certification
Blog - 17 additional AWS services authorized for DoD workloads in the AWS GovCloud Regions
Blog - Optimizing cloud governance on AWS: Integrating the NIST Cybersecurity Framework, AWS Cloud Adoption Framework, and AWS Well-Architected
Blog - AWS achieves GSMA security certification for US East (Ohio) Region
Blog - 137 AWS services achieve HITRUST certification
Blog - New AWS workbook for New Zealand financial services customers
Blog - AWS attained MTCS Level 3 certification under the new SS584:2020 standard
Blog - Why and how customers achieve FIPS-Compliance for .NET Workloads on AWS
Blog - Healthcare Transparency in Coverage Rule (TCR) – Cost-effectively Hosting Machine-Readable Files On AWS
Blog - HIPAA and HITRUST on AWS
Blog - Automating the Installation Qualification (IQ) Step to Expedite GxP Compliance
Blog - AWS GDPR Data Processing Addendum – Now Part of Service Terms
Blog - Addressing Data Residency with AWS
Blog - Applying the AWS Shared Responsibility Model to your GxP Solution
Blog - Improving Healthcare Education and Simulation with AWS
Blog - Building a foundation for GxP regulated IoT workloads on AWS
Blog - AWS HITRUST Shared Responsibility Matrix version 1.2 now available
Blog - AWS and the UK rules on operational resilience and outsourcing
Blog - AWS HITRUST Inheritance: What customers should know
Blog - Change Management for Life Sciences
Blog - GxP Continuous Compliance on AWS

Remarks

이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
위 모든 내용은 한국 고객의 편의를 위하여 참고할 수 있는 내용으로, 법적인 효력을 지니지는 않습니다. 공식적인 내용은 https://aws.amazon.com/ko/compliance/ 를 참조하십시오.
제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.