당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
Audit Manager는 현재 IT 통제 항목(요구 사항이 충족되었는지 확인하는 데 도움이 되는 절차 또는 정책)을 데이터 소스에 매핑하는 사전 구축된 프레임워크를 제공하므로 AWS 사용의 기술적 세부 정보를 이해해야 하는 부담이 줄어듭니다. 이러한 프레임워크는 AWS 리소스를 산업 표준 및 규정 요구 사항에 매핑하는 데 도움이 됩니다. AWS Audit Manager에 사전 구축된 프레임워크의 예로는 지불 카드 보안 표준(PCI DSS) V4.0, Systems and Organization Controls 2(SOC 2), NIST 800-53(Rev 5) 낮음-보통-높음, 미국 건강 보험 이동성 및 책임법(HIPAA) 최종 옴니버스 보안 규칙 2013, CIS Benchmark for CIS Amazon Web Services Foundations Benchmark v1.2.0 및 v1.3.0, CIS Controls v7.1 Implementation Group 1, FedRAMP Moderate Baseline, 일반 데이터 보호 규정(GDPR) 및 GxP 21 CFR part 11 등이 있습니다. AWS Audit Manager 설명서의 지원되는 프레임워크 전체 목록을 참조하세요.
AWS Audit Manager를 사용하면 사전 구축된 기존 프레임워크를 사용자 지정하거나 사용자 지정 통제 항목과 사용자 지정 프레임워크를 처음부터 만들 수 있습니다. 내부 감사 및 규정 준수 요구 사항을 충족하고 있음을 보여 주기 위해 AWS 관리형 공통 통제 항목이나 특정 데이터 소스에서 증거를 수집하는 사용자 지정 통제 항목을 정의할 수 있습니다.
AWS Audit Manager는 각 엔터프라이즈 통제 항목을 AWS 데이터 소스 수준으로 매핑할 필요 없이 자체 엔터프라이즈 통제 항목의 복제를 신속하게 탐색할 수 있도록 지원하는 공통 통제 항목 라이브러리를 제공합니다. 증거를 위한 모든 관련 AWS 데이터 소스(API 직접 호출, CloudTrail 이벤트, AWS Config 규칙, Security Hub 검사)가 이러한 통제 항목에 매핑됩니다. 이러한 매핑은 자동으로 업데이트됩니다. 예를 들어, 새 AWS Config 규칙이 시작되면 해당 규칙이 관련 공통 통제 항목에 추가됩니다. 따라서 매핑을 수동으로 관리하거나 업데이트할 필요 없이 공통 통제 항목에 대한 증거 매핑을 통해 AWS에서 사용할 수 있는 자동화된 최신 증거 세트가 제공됩니다.
평가가 정의되고 시작되면 AWS Audit Manager는 감사 범위에 포함되도록 정의한 AWS 계정에 대한 데이터를 자동으로 수집합니다. 증거에는 해당 리소스에서 캡처한 데이터뿐 아니라 보안, 변경 관리, 비즈니스 연속성, 소프트웨어 라이선스 규정 준수 입증을 위해 해당 데이터가 지원하는 통제 항목을 나타내는 메타데이터도 포함됩니다. Audit Manager는 AWS CloudTrail 및 AWS Config, AWS Security Hub 및 AWS License Manager와 같이 사용 중인 기타 AWS 서비스에서 증거를 수집하고 구성합니다. 정책 문서, 교육 기록 및 아키텍처 다이어그램과 같은 다른 증거를 수동으로 업로드하여 체계적으로 조직할 수도 있습니다.
AWS Audit Manager는 AWS Organizations와의 통합을 통해 여러 계정을 지원합니다. Audit Manager 평가는 여러 계정에서 실행될 수 있으며 증거를 수집하여 AWS Organizations의 위임된 관리자 계정으로 통합합니다.
네트워크 인프라, ID 관리, 소프트웨어 라이센싱 또는 개인 정책과 같은 특정 주제 영역에 전문화 된 팀 구성원에게 제어 세트를 위임할 수 있습니다. 위임 기능을 사용하면 지원 팀 구성원이 제어 세트 및 관련 증거를 검토하고, 설명을 추가하고, 추가 증거를 업로드하고, 각 제어의 상태를 업데이트할 수 있습니다.
AWS Audit Manager에서 검색 필터와 그룹화를 사용하여 추세 및 교차 참조 문제를 식별하면 여러 소스에서 수집된 수천 개의 증거를 보다 쉽게 선별할 수 있습니다. 이는 평가(특정 통제 항목 세트에 대한 자동화된 데이터 수집 프로세스) 또는 AWS Audit Manager 대시보드에서 서비스의 플래그가 지정된 규정 준수 검사를 통해 식별된 문제를 심층 분석하는 데 도움을 줍니다. 증거 검색을 시작하려면 AWS Audit Manager 콘솔의 왼쪽 탐색 메뉴로 이동하여 'Evidence Finder' 페이지를 선택하고 검색할 평가 및 시간 범위를 선택한 다음 검색에 사용할 파라미터 및 필터를 선택합니다. 검색 결과의 증거를 CSV(쉼표로 구분된 값) 파일로 내보낼 수도 있습니다. 이 기능을 활성화하면 AWS Audit Manager 증거가 AWS CloudTrail Lake로 수집 및 저장됩니다. CloudTrail Lake 요금이 적용됩니다.
AWS Audit Manager는 선택한 프레임워크의 제어 세트에 정의된 대로 증거 수집을 자동화하고 증거를 구성합니다. 귀하와 귀하의 팀은 증거를 검토하고, 증거에 주석을 달고, 다른 지원 증거를 업로드하고, 각 제어의 상태를 업데이트할 수 있습니다. 그런 다음 평가 보고서에 포함할 관련 증거를 선택하고 감사자와 공유할 최종 평가 보고서를 생성합니다. 최종 평가 보고서에는 평가에 대한 요약 파일이 포함되어 있으며 각 프레임워크의 제어 세트에 정의된 대로 이름이 지정되고 구성되는 관련 증거를 포함하는 구성된 폴더 세트에 대한 링크를 제공합니다. Audit Manager 평가 보고서는 암호화 확인을 사용하여 평가 보고서의 무결성을 보장합니다.
AWS Audit Manager는 서드 파티 위험 평가의 수동 작업을 줄여주는 기능을 제공합니다. 한 가지 예는 조직의 규정 준수 요구 사항에 따라 사용자 지정 프레임워크를 공급업체와 공유할 수 있도록 하는 프레임워크 공유 기능입니다. 공급업체는 이러한 사용자 지정 프레임워크에 액세스하고 이를 사용하여 평가를 생성할 수 있습니다. Audit Manager에서 평가는 감사 범위 내의 규제 항목에 대한 증거를 수집하는 데 사용됩니다. 공급업체는 공유 프레임워크를 시작점으로 사용하여 해당 프레임워크의 제어에 대한 증거를 수집하는 평가를 생성할 수 있습니다.
또한 공급업체 위험 평가 질문을 생성하고 공급업체 및 파트너와 공유하여 텍스트 응답 또는 문서 형태의 감사 증거를 수집할 수 있습니다. 서드 파티 측에서는 응답과 함께 업로드된 파일 및 수집된 자동 증거를 평가 보고서로 패키징하여 귀사와 다시 공유할 수 있습니다.
공급업체도 AWS 계정에서 수집한 모든 자동 증거를 증거 검색기에서 CSV 파일로 내보낼 수 있으므로 광범위하게 지원되는 형식으로 증거를 더 쉽게 공유할 수 있습니다.