AWS의 디지털 주권

더 많은 제어, 더 많은 선택

AWS는 클라우드의 잠재력을 최대한 실현하려면 데이터 제어와 클라우드 데이터의 보호 및 관리 방법 선택이 필수적이라고 항상 믿어 왔습니다. AWS는 워크로드를 어떻게 어디에서 실행할지 선택할 수 있는 유연성을 제공합니다.

AWS 디지털 주권 서약은 AWS 고객에게 클라우드에서 사용할 수 있는 일련의 최첨단 주권 제어 및 기능을 제공하기 위해 노력하고 있습니다. AWS 클라우드의 성능, 혁신, 보안 또는 규모에 영향을 주지 않으면서 디지털 주권 요구 사항을 충족할 수 있도록 역량을 확장하기 위해 최선을 다했습니다.

AWS 디지털 주권 서약 이행

AWS European Sovereign Cloud

AWS는 공공 부문 조직과 규제가 심한 산업의 고객이 진화하는 주권 요구 사항을 충족할 수 있도록 설계된 새로운 유럽용 독립 클라우드인 AWS European Sovereign Cloud 출시 계획을 발표했습니다. AWS European Sovereign Cloud는 엄격한 운영 자율성 및 데이터 레지던시 요구 사항을 충족할 수 있는 기능을 제공합니다. AWS European Sovereign Cloud는 2025년 말까지 독일에서 첫 번째 AWS 리전을 개설할 계획입니다.

유럽 지도

AWS 전용 로컬 영역

AWS에서 완전히 관리하고, 고객 또는 커뮤니티에서 독점적으로 사용하도록 구축되고, 규정 요구 사항 준수에 도움이 되도록 고객이 지정한 위치 또는 데이터 센터에 배치되는 AWS 인프라의 한 유형인 AWS 전용 로컬 영역을 최근에 소개했습니다. 전용 로컬 영역은 현지 AWS 직원이 운영할 수 있으며, 강화된 보안 및 거버넌스 기능과 더불어 탄력성, 확장성, 종량제 요금 등 AWS 로컬 영역과 동일한 이점을 제공합니다.

보안

주권을 고려한 설계

디지털 주권에 대한 당사의 접근 방식은 처음부터 그랬듯 계속해서 AWS 클라우드 주권을 고려한 설계를 해나가는 것입니다. AWS는 규제 요구 사항을 충족하면서 AWS 서비스를 사용할 수 있도록 계속해서 AWS를 설계 및 구축하고 기능과 제어를 제공할 것입니다.

AWS에서는 워크로드의 위치를 항상 제어할 수 있습니다. 전 세계 리전 어디에나 고객 데이터를 배포할 수 있습니다. 또한 AWS 전용 로컬 영역을 통해 AWS는 고객과 협력하여 규제 요구 사항을 충족하는 데 필요한 서비스와 기능을 갖춘 자체 로컬 영역을 구성합니다.

AWS 고객은 데이터 저장 위치, 보호 방법, 액세스 권한 부여 대상을 결정할 수 있는 강력한 AWS 서비스와 도구를 사용하여 데이터를 관리할 수 있습니다. 예를 들어 AWS Control Tower는 데이터 레지던시 요구 사항을 충족하는 데 도움이 되는 예방, 탐지 및 선제적 제어를 제공하며, 디지털 주권 범주 그룹별로 집계된 용도에 맞게 구축된 제어 기능을 제공합니다.

AWS는 고객 데이터에 대한 액세스를 제한하는 동종 최초의 혁신을 설계하고 제공해왔습니다. AWS 컴퓨팅 서비스의 기반인 AWS Nitro System은 Amazon EC2에서 처리하는 동안 외부 액세스로부터 데이터를 보호하기 위해 특수 하드웨어와 소프트웨어를 사용합니다. Nitro는 강력한 물리적 및 논리적 보안 경계를 제공함으로써 AWS 직원을 포함한 누구도 사용자의 승인 없이 EC2의 고객 워크로드에 액세스할 수 없게 제한을 적용하도록 설계되었습니다. Nitro 시스템의 보안 설계는 공개 보고서에서 NCC Group가 독립적으로 검증했습니다.

데이터가 전송 중이든, 저장 중이든, 메모리에 있든 관계없이 암호화할 수 있는 기능과 제어를 제공합니다. 모든 AWS 서비스는 이미 암호화를 지원하고 있으며, 대부분의 서비스는 AWS 운영자가 액세스할 수 없는 고객 관리 키를 사용한 암호화도 지원합니다. 당사는 고객이 AWS 클라우드 내부 또는 외부에서 관리하는 암호화 키를 사용하여 모든 곳에서 모든 것을 암호화할 수 있도록 추가 제어와 암호화 기능에 지속적으로 혁신하고 투자할 것을 약속합니다. AWS 클라우드 외부에서 암호화 키를 저장하고 사용해야 하는 규제 요건이 있는 경우 AWS Key Management Service(AWS KMS) 외부 키 저장소를 사용할 수 있습니다.

공급망 붕괴, 네트워크 중단, 자연 재해와 같은 상황이 발생할 경우 워크로드와 고가용성에 대한 제어가 필수적입니다. AWS에서는 인프라, 서비스 설계 및 배포, 운영 모델, 메커니즘에 복원력을 부여하여 보다 탄력적인 클라우드 아키텍처를 구축했습니다. 각 AWS 리전은 완전히 격리된 인프라 파티션인 3개 이상의 가용 영역(AZ)으로 구성됩니다. 고가용성을 달성하기 위해 동일한 AWS 리전의 여러 AZ 전체에 걸쳐 애플리케이션을 분할할 수 있습니다.

또한 AWS를 사용하면 클라우드에서 가용성이 높은 애플리케이션을 더 쉽게 설계, 구축 및 실행할 수 있습니다. 지속적 복원 서비스인 AWS Resilience Hub, AWS Fault Injection Service, AWS Backup, AWS Elastic Disaster Recovery는 애플리케이션을 분석, 테스트하고 신속하게 복구하여 복원력 상태를 개선하는 데 도움이 됩니다. 온프레미스에서 워크로드를 실행하거나 간헐적 연결 또는 원격 사용 사례에서 워크로드를 실행하는 고객을 위해 당사는 온프레미스와 원격 위치 또는 연결이 끊긴 위치에서 컴퓨팅과 스토리지를 위한 특정 기능을 제공하는 AWS Outposts, AWS Snow Family 등의 서비스를 제공합니다.

투명성 및 보증

고객의 신뢰 확보는 AWS 비즈니스의 토대입니다. 당사는 고객 데이터 보호가 신뢰 확보의 핵심임을 잘 알고 있습니다. 또한 투명성을 통해 지속적으로 신뢰를 얻어야 한다는 것도 잘 알고 있습니다. 당사는 서비스를 통해 데이터를 처리하고 전송하는 방식을 투명하게 공개합니다. 당사는 계속해서 법 집행 기관과 정부 기관의 고객 데이터 요청에 이의를 제기할 것입니다. 당사는 고객이 AWS 서비스를 사용하여 규정 준수 및 규제 요건을 충족할 수 있도록 지침, 규정 준수 증거, 계약상 약속을 제공합니다.

전화를 사용 중인 남자

신뢰할 수 있는 파트너

파트너는 고객이 기술적으로든 운영에 있어서든 디지털 주권 요구 사항을 충족하도록 돕는 데 중요한 역할을 합니다.

AWS 디지털 주권 파트너는 AWS 서비스 및 제어를 활용하면서 고객의 디지털 주권 요구 사항을 해결하는 것을 전문으로 합니다. 이러한 파트너는 고급 AWS 주권 경험, 역량, 서비스를 갖춘 검증된 AWS 파트너로 구성된 커뮤니티입니다. 디지털 주권 파트너 커뮤니티에서는 AWS 클라우드의 잠재력을 극대화하는 동시에 고객의 디지털 주권 요구 사항에 맞게 조언하고 설계할 수 있는 검증된 전문성을 갖춘 AWS 파트너를 선정합니다.

글로벌 보안 및 규정 준수 가속화(GSCA) 프로그램은 AWS 고객과 파트너가 마이그레이션부터 규정 준수에 이르기까지, 보안 및 규정 준수 요구 사항을 파악하도록 지원합니다. AWS 보안 파트너 전략가와 솔루션스 아키텍트가 이끄는 GSCA 프로그램은 글로벌 보안, 규제 및 규정 준수 니즈를 해결하는 동시에 고객을 신뢰할 수 있는 AWS 파트너 네트워크와 연결하여 규정 준수 여정을 간소화함으로써 시간을 절약하고 비용을 절감하며 복잡성을 최소화하는 무료 자문 서비스를 제공합니다.

AWS 디지털 주권 파트너에게 문의하거나 GSCA 프로그램을 지금 시작하여 AWS 클라우드에서 디지털 주권 니즈에 대한 지원을 받으세요.

주요 리소스

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »