규정준수

<예시>

모든 산업에는 반드시 준수해야 하는 구체적인 표준이 있으며 감사 또는 검사를 통해 이러한 표준 충족 여부를 확인받습니다. 예를 들어 커피숍의 경우에는 위생 검사관이 방문해 규정 준수 여부와 위생을 확인하죠. 또한 세금 감사를 통해 지원 사무실을 올바르고 적법하게 운영하는지를 확인받기도 하죠. 감사 및 규정 준수 검사를 통과하려면 서류, 기록, 검사에 의존하게 됩니다.

 

<AWS 예시>

<AWS에서의 규정 준수 및 감사 충족을 위해서도 비슷한 방법을 고안해야 합니다. AWS에서 호스팅하는 솔루션 유형에 따라 자신의 비즈니스에 특별히 적용되는 표준과 규정을 준수한다는 사실을 보장해야 합니다. EU 내 고객 데이터를 다루는 소프트웨어를 실행한다면 GDPR 준수를 보장해야 하며 미국에서 건강 관리 애플리케이션을 실행한다면 규정 준수 요구 사항인 HIPAA를 충족하도록 아키텍처를 설계해야 하죠.> == 그렇다고 한다...

 

규정 준수 요구 사항이 무엇이든 문서와 기록을 수집하고 AWS 환경을 검사하여 자신에게 적용되는 규정 준수 요구 사항 충족 여부를 확인할 수 있는 도구가 필요합니다. 여기서 주목해야 할 점은 AWS는 이미 보안 관련 업계 모범 사항을 준수하여 데이터 센터 인프라와 네트워킹을 구축했으며 AWS 고객은 AWS 정책, 아키텍처, 운영 프로세스 관련 모범 사례를 모두 상속하게 된다는 점입니다.

...

또한 AWS는 다운로드하여 규정 준수 보고서에 사용할 수 있는 다양한 백서와 문서를 제공합니다. 데이터 센터를 직접 운영하지 않으니 여러분은 AWS에게 보안 및 규정 준수를 준수하고 있음을 입증하는 문서를 요청할 수 있죠. 이러한 문서에 액세스하는 대표적인 방법은 AWS Artifact라는 서비스를 이용하는 겁니다.

 

AWS Artifact

다양한 규정 준수 표준을 충족함이 입증된, 제3자가 작성한 규정 준수 보고서를 확인할 수 있습니다. 모든 규정 준수 정보를 한 곳에서 확인하고 싶다면 AWS 규정 준수 센터를 이용하세요. 규정 준수 지원 서비스는 물론 AWS 관련 보안과 규정 준수를 이해하려면 반드시 읽어야 하는 AWS 위험 및 규정 준수 백서 같은 문서도 확인할 수 있습니다.

 

AWS에서 규정을 준수하는지 알고 싶다면 AWS는 공동 책임을 따른다는 점을 기억하세요. 기본 플랫폼은 안전하며 AWS는 AWS Artifact 같은 서비스와 백서를 통해 사용자가 충족해야 하는 규정 준수 요구 사항 유형에 관한 문서를 제공할 수 있습니다. 하지만 AWS에서 구축하는 이외의 항목은 사용자의 책임입니다. 사용자는 자신이 구축하는 애플리케이션과 솔루션의 아키텍처를 제어해야 하며 규정 준수와 보안, 공유 책임 모델을 염두에 두고 구축해야 합니다.