AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SSAE-18 SOC 2
<a name="SOC2"></a>





AWS Audit Manager 는 증명 참여 표준 설명(SSAE) 18번, 서비스 조직 제어(SOC) 보고서 2를 지원하는 사전 구축된 표준 프레임워크를 제공합니다.

**Topics**
+ [SOC 2란 무엇인가요?](#what-is-SOC2)
+ [이 프레임워크 사용](#framework-SOC2)
+ [다음 단계](#next-steps-SOC2)
+ [추가 리소스](#resources-SOC2)

## SOC 2란 무엇인가요?
<a name="what-is-SOC2"></a>

[미국공인회계사협회](https://en.wikipedia.org/wiki/American_Institute_of_Certified_Public_Accountants)(AICPA)에서 정의한 SOC 2는 감사 중에 작성되는 일련의 보고서의 이름입니다.** 이는 서비스 조직(다른 조직에 정보 시스템을 서비스로 제공하는 조직) 이 해당 서비스 사용자에게 해당 정보 시스템에 대한 [내부 컨트롤](https://en.wikipedia.org/wiki/Internal_controls)에 대한 검증된 보고서를 발행하는 데 사용됩니다. 보고서는 *신뢰 서비스 원칙*으로 알려진 다섯 가지 범주로 분류된 컨트롤에 초점을 맞춥니다.

AWS SOC 보고서는가 주요 규정 준수 제어 및 목표를 AWS 달성하는 방법을 보여주는 독립적인 타사 검사 보고서입니다. 이러한 보고서의 목적은 사용자와 감사자가 운영 및 규정 준수를 지원하기 위해 설정된 AWS 제어를 이해하는 데 도움이 되는 것입니다. 5개의 AWS SOC 보고서가 있습니다.
+ AWS SOC 1 보고서,에서 AWS 고객이 사용할 수 있습니다[AWS Artifact](https://aws.amazon.com/artifact/getting-started/).
+ AWS SOC 2 보안, 가용성 및 기밀성 보고서,에서 AWS 고객이 사용할 수 있습니다[AWS Artifact](https://aws.amazon.com/artifact/getting-started/).
+ AWS SOC 2 고객이 사용할 수 있는 AWS 보안, 가용성 및 기밀성 보고서[AWS Artifact](https://aws.amazon.com/artifact/getting-started/)(범위에는 Amazon DocumentDB만 포함).
+  AWS SOC 2 프라이버시 유형 I 보고서,에서 AWS 고객이 사용할 수 있습니다[AWS Artifact](https://aws.amazon.com/artifact/getting-started/).
+  AWS SOC 3 보안, 가용성 및 기밀성 보고서, [백서로 공개적으로 사용 가능](https://d1.awsstatic.com/whitepapers/compliance/AWS_SOC3.pdf).

## 이 프레임워크를 사용하여 감사 준비 지원
<a name="framework-SOC2"></a>

이 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 컨트롤은 SOC 2 요구 사항에 따라 컨트롤 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성한 후 Audit Manager는 AWS 리소스를 평가하기 시작합니다. 이는 프레임워크에 정의된 컨트롤을 기반으로 이 작업을 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 컨트롤이 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.


| 의 프레임워크 이름 AWS Audit Manager | 자동화된 컨트롤 수 | 수동 컨트롤 수 | 컨트롤 세트 수 | 
| --- | --- | --- | --- | 
| 증명 참여 표준(SSAE) 18번, Service Organization Controls(SOC) 보고서 2에 대한 성명서 | 15 | 46 | 20 | 

**중요**  
이 프레임워크가 의도한 증거를 수집하도록 하려면 Security Hub CSPM에서 모든 표준을 활성화했는지 AWS Security Hub CSPM확인합니다.  
이 프레임워크가 의도한 증거를 수집하도록 하려면 필요한 AWS Config 규칙을 활성화해야 AWS Config합니다. 이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 [AuditManager\_ConfigDataSourceMappings\_SSAE-No.-18-SOC-Report-2.zip](samples/AuditManager_ConfigDataSourceMappings_SSAE-No.-18-SOC-Report-2.zip) 파일을 다운로드합니다.

이 AWS Audit Manager 프레임워크의 컨트롤은 시스템이 규정을 준수하는지 확인하기 위한 것이 아닙니다. 또한 사용자가 Audit. AWS Audit Manager does를 통과할 것이라고 보장할 수 없습니다. 수동 증거 수집이 필요한 절차적 컨트롤을 자동으로 확인하지 않습니다.

## 다음 단계
<a name="next-steps-SOC2"></a>

포함된 표준 컨트롤 목록을 포함하여 이 프레임워크에 대한 자세한 정보를 보는 방법에 대한 지침은 [에서 프레임워크 검토 AWS Audit Manager](review-frameworks.md) 섹션을 참조하세요.

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 [에서 평가 생성 AWS Audit Manager](create-assessments.md)을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 [에서 기존 프레임워크의 편집 가능한 복사본 만들기 AWS Audit Manager](create-custom-frameworks-from-existing.md) 섹션을 참조하세요.

## 추가 리소스
<a name="resources-SOC2"></a>
+ [AWS SOC 규정 준수 페이지](https://aws.amazon.com/compliance/soc-faqs/)