[AWS - 7 ] 보안 및 규정 준수

보안 및 규정 준수

보안

AWS에서 가장 우선순위가 높은 것이 클라우드 보안입니다. AWS 고객은 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴수 있습니다. 클라우드 상의 보안은 온프레미스 데이터 센터의 보안과 비교해 시설 및 하드웨어 유지 관리 비용이 없다는 점만 빼고는 동일합니다. 클라우드에서는 물리적 서버나 스토리지 디바이스를 관리할 필요가 없습니다. 대신 소프트웨어 기반 보안 도구를 사용하여 클라우드 리소스에서 송수신되는 정보를 모니터링 하고 보호합니다.

AWS 클라우드의 장점은 보안 환경을 유지하고 사용하는 서비스에 대해서만 요금을 지불하면서 확장 및 혁신을 이룰 수 있다는 것입니다. 따라서 온프레미스 환경보다 더 적은 비용으로 필요한 보안 수준을 유지할 수 있습니다. 

AWS 고객이 되면 AWS 정책, 아키텍쳐, 운영 프로세스 관련 모범 사례를 모두 이어 받아 보안에 민감한 고객의 요구 사항을 충족할 수 있습니다. 보안 제어에 필요한 유연성과 민첩성을 확보합니다. 

AWS 클라우드에서는 공동 책임 모델을 사용할 수 있습니다. AWS는 클라우드 자체의 보안을 관리하지만 클라우드 내에서 보안을 유지하는 것은 고객의 책임입니다. 이는 고객이 자신의 컨텐츠, 플랫폼, 어플리케이션, 시스템 및 네트워크에 대한 보안(고객 스스로 선택)을 제엏라 권한을 온사이트 데이터 센터의 경우와 다름없이 보유함을 뜻합니다. 

AWS는 온라인 리소스, 담당자 및 파트너를 통해 고객에게 지침과 전문 지식을 제공합니다. AWS는 당연한 문제에 대한 조언을 제공할 뿐 아니라 고객에게 보안 문제가 발생했을 때 AWS가 함께 대응에 나선다는 이점이 있습니다.

고객은 자신의 보안 목표를 달성하는 데 도움이 되는 수백 가지 도구와 기능에 액세스할 수 있습니다. AWS는 네트워크 보안, 구성관리, 액세스 제어 및 데이터 암호화 전반에 걸쳐 보안 전용 도구 및 기능을 제공합니다.

끝으로 AWS 환경은 다양한 지역과 업종을 포괄하는 인증 기관으로부터 지속적인 감사와 인증을 받습니다. AWS 환경에서는 자산 재고 목록 및 권한 액세스 보고를 위한 자동화 도구를 이용할 수 있습니다. 

AWS 보안의 혜택

1) 데이터를 안전하게 유지 : AWS 인프라는 강력한 보안 조치를 적용하여 고객의 개인 정보를 보호합니다. 모든 데이터가 고도로 보안된 AWS 데이터 센터에 저장됩니다. 

2) 규정 준수 요구 사항 충족 : AWS에서 인프라에 있는 수십 개의 규정 준수 프로그램을 관리합니다. 따라서 고객의 규정 준수 부문 중 일부가 이미 충족되어 있습니다. 

3) 비용 절감 : AWS 데이터 센터를 사용하여 비용을 줄이십시오. 자체 시설을 운영할 필요없이 가장 높은 보안 표준을 유지할 수 있습니다.

4) 빠르게 확장 : AWS 클라우드 사용에 따라 보안이 확장됩니다. AWS 인프라는 고객의 비즈니스 규모와 관계없이 데이터를 안전하게 유지하도록 설계되었습니다. 

규정 준수

AWS 클라우드 규정 준수를 시행하면 클라우드의 보안 및 데이터 보호를 유지할 수 있는 강력한 제어 장치가 AWS에 마련되어 있음을 이해할 수 있습니다. AWS 클라우드 인프라를 기반으로 하여 시스템을 구축하므로 규정 준수는 AWS와 공동 책임이 됩니다. AWS 규정 준수 프로그램은 해당되는 규정 준수 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓음으로써 기존 프로그램 위에 구축할 수 있습니다. 따라서 고객은 AWs 보안 제어 환경에서 설정하고 작동할 수 있습니다. 

AWS가 고객에게 제공하는 IT 인프라는 모범 보안 사례와 다양한 IT 보안 표준에 따라 설계 및 관리됩니다. 

다음은 AWS가 준수하는 보증 프로그램의 일부 목록입니다. 

1) SOC 1/ISAE 3402, SOC 2, SOC 3

2) FISMA, DIACAP 및 FedRAMP

3) PCI DSS 레벨 1

4) ISO 9001, ISO 27001, ISO 27018