규정 준수 프로그램 제공 AWS 범위 내 서비스

AWS에서는 예상 사용 사례, 피드백 및 수요를 기반으로 규정 준수 작업 범위에 정식 버전 서비스를 추가합니다. 서비스가 현재 가장 최신의 평가 범위에 들어있지 않다고 해서 해당 서비스를 사용할 수 없는 것이 아닙니다. 데이터의 특성을 결정하는 것은 고객 조직에서 수행해야 할 공동 책임의 일부입니다. 고객이 AWS상에 구축하고 있는 서비스의 특성에 따라 고객은 해당 서비스에서 고객 데이터를 처리 또는 저장할지 그리고 고객 데이터 환경의 규정 준수에 어떤 영향을 미칠지 결정해야 합니다.

AWS 계정 팀과 워크로드 목표 및 목적을 논의해 보시기 바랍니다. AWS 계정 팀에서는 고객의 제안된 사용 사례 및 아키텍처를 평가하고 AWS의 보안 및 규정 준수 프로세스가 해당 아키텍처를 어떻게 보호하는지 평가할 수 있습니다. AWS 영업 담당자에게 문의하시겠습니까? 


이 웹 페이지는 AWS 보증 프로그램의 범위 내 AWS 서비스 목록을 제공합니다. 특별히 제외되지 않는 한 각 서비스의 정식 버전 기능은 보증 프로그램의 범위 내에 포함되는 것으로 간주되며 다음 평가에서 검토되고 테스트됩니다. AWS 서비스의 기능은 AWS 설명서를 참조하세요.

= 현재 이 서비스는 범위 내에 포함되며 최신 보고서에 반영되어 있습니다. 상태에 대한 보다 구체적인 세부 사항은 아래의 각 규정 준수 프로그램 탭을 참조하세요.

BIO Thema-uitwerking Clouddiensten 네덜란드 기본 정보 보안부(BIO) Thema-uitwerking Clouddiensten
C5 클라우드 컴퓨팅 규정 준수 제어 카탈로그
CCCS 캐나다 사이버 보안 센터
CISPE 유럽 클라우드 인프라 서비스 제공업체 데이터 보호 행동 강령
CPSTIC 국립 암호 센터(CCN) STIC 제품 및 서비스 카탈로그(CPSTIC)
DESC CSP 두바이 전자 보안 센터 클라우드 서비스 공급자 보안 표준
DoD CC SRG 미국 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드
ENS 상위 Esquema Nacional de Seguridad
FedRAMP 연방 정부 위험 및 인증 관리 프로그램
FINMA 스위스 금융 시장 감독청
GNS GNS 국립 제한 자격증
GSMA 세계이동통신사업자연합회
HIPAA BAA 미국 건강 보험 양도 및 책임에 관한 법
HITRUST CSF 건강 정보 신탁 연합 공통 보안 프레임워크
IAR 아랍에미리트 정보 보증 규정
IRAP Information Security Registered Assessors Program
ISMAP 정보 시스템 보안 관리 및 평가 프로그램
ISO 및 CSA STAR 인증 국제 표준화 기구(ISO) 및 클라우드 보안 협회(CSA) 보안 보증 및 리스크(STAR)
K-ISMS 한국 정보보호 관리체계
MTCS 멀티 티어 클라우드 보안
OSPAR 아웃소싱 서비스 공급업체 감사 보고서
PCI 지불 카드 산업 데이터 보안 표준
Pinakes 은행 협회 CCI - 제3자 자격
PiTuKri 클라우드 서비스의 정보 보안 평가 기준
SNI 27001 SNI 27001은 Komite Akreditasi Nasional(KAN)의 인증을 받았습니다.
SOC 시스템 및 조직 규제

범위 내 서비스에 대한 추가 정보가 필요하신가요?