AMS 규정 준수 - AMS 고급 사용 설명서
AMS 지원 규정 준수 표준공동 책임

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 규정 준수

AMS는 다음 표준에 대한 감사를 거쳤으며 규정 준수 인증을 받아야 하는 솔루션의 일부로 사용할 수 있습니다.

AMS 지원 규정 준수 표준

AMS는 AWS 규정 준수 표준을 지원합니다. AWS 규정 준수 프로그램에 대한 자세한 내용은 AWS 규정 준수를 참조하세요.

다음은 AMS에서 지원하는 현재 규정 준수 표준입니다.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP: 미국 연방 정부는 가장 혁신적이고 안전하며 비용 효율적인 방식으로 미국 사람들에게 서비스를 제공하는 데 전념합니다. 클라우드 컴퓨팅은 연방 정부가 운영 효율성을 달성하고 온디맨드로 혁신하여 국가 전체에서 미션을 발전시킬 수 있는 방법에 중요한 역할을 합니다. 이것이 오늘날 많은 연방 기관이 AWS 클라우드 서비스를 사용하여 연방 정부 데이터를 처리, 저장 및 전송하는 이유입니다.

자세한 내용은 FedRAMP 단원을 참조하세요.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA: AWS는 AMS를 HIPAA 적격 서비스로 포함하도록 HIPAA(Health Insurance Portability and Accountability Act) 규정 준수 프로그램을 확장했습니다. AWS와 BAA(Business Associate Agreement)를 체결한 경우 AMS를 사용하여 HIPAA 준수 애플리케이션을 구축할 수 있습니다.

AMS를 사용하여 상태 정보를 처리하고 저장하는 방법을 알아보려면 HIPAA 중심 백서를 참조하세요. 자세한 내용은 HIPAA 규정 준수를 참조하세요.

Logo for HITRUST CSF Certified with red and black text.

HITRUST: Health Information Trust Alliance Common Security Framework(HITRUST CSF)는 GDPR, ISO, NIST, PCI 및 HIPAA와 같은 국가 및 국제적으로 허용되는 표준 및 규정을 활용하여 포괄적인 기준 보안 및 개인 정보 보호 제어 세트를 생성합니다.

자세한 내용은 HITRUST CSF를 참조하세요.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

ISO 27001: ISO/IEC 27001:2013은 ISO/IEC 27002 모범 사례 지침에 따라 보안 관리 모범 사례와 포괄적인 보안 제어를 지정하는 보안 관리 표준입니다. 이 인증의 기반은 AWS가 총체적이고 포괄적인 방식으로 보안을 영구적으로 관리하는 방법을 정의하는 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 포함하는 엄격한 보안 프로그램의 개발 및 구현입니다.

자세한 내용은 ISO/IEC 27001:2013을 참조하세요.

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

ISO 27017: ISO/IEC 27017:2015는 클라우드 컴퓨팅의 정보 보안 측면에 대한 지침을 제공하며, ISO/IEC 27002 및 ISO/IEC 27001 표준의 지침을 보완하는 클라우드별 정보 보안 제어 구현을 권장합니다. 이 연습 코드는 클라우드 서비스 공급자에 특정한 추가 정보 보안 제어 구현 지침을 제공합니다.

자세한 내용은 ISO/IEC 27017:2015 규정 준수를 참조하세요.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

ISO 27018: ISO/IEC 27018:2019는 클라우드에서 개인 데이터를 보호하는 데 중점을 둔 실무 코드입니다. ISO/IEC 정보 보안 표준 27002를 기반으로 하며 퍼블릭 클라우드 개인 식별 정보(PII)에 적용되는 ISO/IEC 27002 제어에 대한 구현 지침을 제공합니다. 또한 기존 ISO/IEC 27002 제어 세트에서 다루지 않는 퍼블릭 클라우드 PII 보호 요구 사항을 해결하기 위한 일련의 추가 제어 및 관련 지침을 제공합니다.

자세한 내용은 ISO/IEC 27018:2019 규정 준수를 참조하세요.

ISO 9001 certification logo with blue cloud shape and text.

ISO 9001: ISO 9001:2015는 조직 내에서 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적 접근 방식을 간략하게 설명합니다. 표준의 특정 섹션에는 다음과 같은 주제에 대한 정보가 포함되어 있습니다.

  • 품질 매뉴얼 문서화, 문서 제어, 프로세스 상호 작용 결정 등 품질 관리 시스템의 요구 사항

  • 관리 책임

  • 인적 자원 및 조직의 작업 환경을 포함한 리소스 관리

  • 설계부터 제공까지 단계를 포함한 서비스 개발

  • 고객 만족도

  • 내부 감사, 시정 및 예방 조치와 같은 활동을 통한 GxP 측정, 분석 및 개선

자세한 내용은 ISO 9001:2015 규정 준수를 참조하세요.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI: AMS는 서비스 공급자 레벨 1에서 결제 카드 산업(PCI) 데이터 보안 표준(DSS) 버전 3.2에 대한 규정 준수 증명을 제공합니다. AWS 제품 및 서비스를 사용하여 카드 소지자 데이터를 저장, 처리 또는 전송하는 고객은 자체 PCI DSS 규정 준수 인증을 관리할 때 AMS를 사용할 수 있습니다.

AWS PCI 규정 준수 패키지의 사본을 요청하는 방법 같은 PCI DSS 관련 추가 정보는 PCI DSS 레벨 1을 참조하십시오. 중요한 것은 PCI DSS 버전 3.2 표준과 일치하도록 AMS에서 세분화된 암호 정책을 구성해야 한다는 것입니다. 적용해야 하는 정책에 대한 자세한 내용은 AWS Microsoft AD 디렉터리에 대한 PCI 규정 준수 활성화를 참조하세요.

AICPA SOC circular logo for Service Organization Control certification.

SOC: AMS 시스템 및 조직 제어(SOC) 보고서는 AMS가 주요 규정 준수 제어 및 목표를 달성하는 방법을 보여주는 독립적인 타사 검사 보고서입니다. 이러한 보고서의 목적은 사용자와 감사자가 운영 및 규정 준수를 지원하기 위해 설정된 AMS 제어를 이해하는 데 도움이 되는 것입니다. AMS SOC 보고서에는 세 가지 유형이 있습니다.

자세한 내용은 SOC 규정 준수를 참조하세요.

공동 책임

PCI 규정 준수를 포함한 보안은 공동 책임입니다. AMS 규정 준수 상태는 AWS 클라우드에서 실행하는 애플리케이션에 자동으로 적용되지 않는다는 점을 이해하는 것이 중요합니다. AWS 서비스 사용이 표준을 준수하는지 확인해야 합니다. AMS가 특정 활동에서 고객과 함께 작동하는 방식에 대한 자세한 내용은 AMS를 참조하세요AMS 책임 매트릭스(RACI).