게시된 날짜: Nov 29, 2021
AWS Control Tower에서 고객의 데이터가 저장 및 처리되는 물리적 위치(데이터 레지던시라고 부르는 개념)를 더 효과적으로 관리할 수 있는 새로운 가드레일을 제공한다는 소식을 발표하게 되어 기쁘게 생각합니다. Control Tower 데이터 레지던시 가드레일은 고객이 자신의 AWS 계정에서 AWS 서비스에 업로드한 개인 데이터가 특정 AWS 리전(들) 외부에서 저장 또는 처리되지 않도록 도와줍니다.
많은 기업이 전 세계적으로 운영되는 워크로드와 애플리케이션을 보유하고 있으며, 데이터 레지던시 요구 사항의 증가는 고객 데이터의 지리적 위치에 대한 계획이 필요하다는 사실을 의미합니다. 공공 부문 조직에 속해 있거나 금융, 정부, 의료 등의 규제 대상 업계에서 비즈니스를 운영하는 경우 현대적인 데이터 전략에 있어 데이터 레지던시가 중요한 부분일 수 있습니다.
Control Tower의 새로운 데이터 레지던시 가드레일을 사용하면 고객의 데이터가 저장 및 처리되는 AWS 리전(들)을 지정할 수 있습니다. 더 세부적인 관리가 필요한 경우 ‘Amazon 가상 사설 네트워크(VPN) 연결 허용 안 함’ 또는 ‘Amazon VPC 인스턴스에 대한 인터넷 액세스 허용 안 함’ 등의 데이터 레지던시 관리를 위해 구축된 17개의 새로운 가드레일 중에서 선택할 수 있습니다. AWS Control Tower 콘솔에서 가드레일의 규정 준수 상태 및 데이터 레지던시 요구 사항의 준수 여부를 확인할 수 있습니다. 사용 가능한 가드레일의 전체 목록은 Control Tower 가드레일 설명서를 참조하세요.
AWS Control Tower는 AWS 모범 사례를 바탕으로 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 간편한 방법을 제공합니다. 고객은 AWS Control Tower의 Account Factory를 사용하여 새 AWS 계정 생성을 자동화하고, 지원되는 AWS 리전에서 가드레일, 중앙 집중식 로깅 및 모니터링 등의 거버넌스 기능을 활성화할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.