기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 규정 준수 검증 AWS HealthOmics
타사 감사자는 여러 규정 준수 프로그램의 AWS HealthOmics 일환으로의 보안 및 AWS 규정 준수를 평가합니다. 여기에는 HIPAA, FedRAMP 등이 포함됩니다. 다음 표에는 HealthOmics 서비스에 대한 규정 준수 인증이 나와 있습니다.
| 인증 | 링크 |
|---|---|
| HIPAA | HIPAA 적격 서비스 참조 |
| HiTrust-CSF | Health Information Trust Alliance 공통 보안 프레임워크 |
| FedRAMP Moderate(동부/서부) | 연방 위험 및 권한 부여 관리 프로그램 |
| ISO/CSA STAR | ISO 및 CSA STAR 인증 |
| C5 | 클라우드 컴퓨팅 규정 준수 제어 카탈로그 |
| DoD CC SRG IL2 | 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드 |
| ENS High | Esquema Nacional de Seguridad |
| FINMA | 스위스 금융 시장 감독 기관 |
| ISMAP | 정보 시스템 보안 관리 및 평가 프로그램 |
| OSPAR | 아웃소싱된 서비스 공급자의 감사 보고서 |
| PCI | 결제 카드 산업 데이터 보안 표준 |
| 피네이크 | 은행 연결 CCI - 타사 검증 |
| PiTuKri | 클라우드 서비스의 정보 보안 평가 기준 |
| SOC 1,2,3 | 시스템 및 조직 제어 |
특정 규정 준수 프로그램의 범위에 속하는 모든 AWS 서비스 목록은 규정 준수 프로그램 제공 범위 내 AWS 서비스규정 준수 프로그램
를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다 AWS Artifact. 자세한 내용은 에서 보고서 다운로드 AWS Artifact에서 .
HealthOmics 데이터 스토어는 내부 파일 이름 지정 및 리소스 태그 지정에 샘플 ID를 사용합니다. 데이터를 수집하기 전에 샘플 ID에 PHI 데이터가 포함되어 있는지 확인합니다. 그럴 경우 데이터를 수집하기 전에 샘플 ID를 변경합니다. 자세한 내용은 AWS HIPAA 규정 준수
사용 시 규정 준수 책임은 데이터의 민감도, 회사의 규정 준수 목표 및 관련 법률과 규정에 따라 결정됩니다. AWS HealthOmics 는 규정 준수를 지원할 다음과 같은 리소스를 AWS 제공합니다.
-
보안 및 규정 준수 빠른 시작 안내서
: 이 배포 안내서에서는 아키텍처 고려 사항에 관해 설명하고 AWS에서 보안 및 규정 준수에 중점을 둔 기본 환경을 배포하기 위한 단계를 제공합니다. -
HIPAA 보안 및 규정 준수를 위한 설계 백서 -이 백서에서는 기업이 AWS 를 사용하여 HIPAA 준수 애플리케이션을 생성하는 방법을 설명합니다.
-
AWS 규정 준수 리소스
-이 워크북 및 가이드 모음은 산업 및 위치에 적용될 수 있습니다. -
AWS Config 개발자 안내서의 규칙을 사용하여 리소스 평가 - 리소스 구성이 내부 관행, 업계 지침 및 규정을 얼마나 잘 준수하는지 AWS Config평가합니다.
-
AWS Security Hub CSPM -이 AWS 서비스는 보안 업계 표준 및 모범 사례 준수 여부를 확인하는 데 도움이 AWS 되는 내 보안 상태에 대한 포괄적인 보기를 제공합니다.
