์จ๋๋งจ๋ ๋ฐฉ์์ผ๋ก ์ก์ธ์คํ์ฌ AWS์ ๊ท์ ์ค์ ๋ณด๊ณ ์๋ฅผ ๋ค์ด๋ก๋ํ๊ณ ์์ ๋ ๊ณ์ฝ์ ๊ด๋ฆฌํ ์ ์๋ ๊ฐ์ฌ ๋ฐ ๊ท์ ์ค์ ํฌํธ์ ๋๋ค.
AWS Artifact์์๋ AWS ๋ณด์ ๋ฐ ๊ท์ ์ค์ ๋ณด๊ณ ์์ ์์ ๋ ์จ๋ผ์ธ ๊ณ์ฝ์ ๋ํ ์จ๋๋งจ๋ ์ก์ธ์ค๋ฅผ ์ ๊ณตํฉ๋๋ค. AWS Artifact์์ ์ ๊ณตํ๋ ๋ณด๊ณ ์์๋ SOC(Service Organization Control) ๋ณด๊ณ ์์ PCI(Payment Card Industry) ๋ณด๊ณ ์, ๊ทธ๋ฆฌ๊ณ ์ฌ๋ฌ ์ง์ญ์ ์ธ์ ๊ธฐ๊ตฌ์ ๊ท์ ์ค์ ๊ธฐ๊ด์์ AWS ๋ณด์ ์ ์ด์ ๊ตฌํ ๋ฐ ์ด์ ํจ์จ์ฑ์ ์ ์ฆํ๋ ์ธ์ฆ์๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. AWS Artifact์์ ์ ๊ณตํ๋ ๊ณ์ฝ์๋ BAA(Business Associate Addendum)์ NDA(Nondisclosure Agreement)์ด ํฌํจ๋์ด ์์ต๋๋ค.
AWS Artifact๋AWS Management Console์์ ์ง์ ์ก์ธ์คํ ์ ์์ต๋๋ค. »
| Cloud Computing Compliance Controls Catalog(C5) | FedRAMP ํํธ๋ ํจํค์ง | ๊ธ๋ก๋ฒ ๊ธ์ต ์๋น์ค ๊ท์ ์์น | IRAP ํจํค์ง | ISO 27001:2013 ์ธ์ฆ์ ๋ฐ ์ ์ฉ์ฑ ๋ณด๊ณ ์(SoA) | ISO 27017:2015 ์ธ์ฆ์ ๋ฐ ์ ์ฉ์ฑ ๋ณด๊ณ ์(SoA) |
| ISO 27018:2014 ์ธ์ฆ์ ๋ฐ ์ ์ฉ์ฑ ๋ณด๊ณ ์(SoA) | ISO 9001:2015 ์ธ์ฆ์ | MAS TRM ๊ฐ์ด๋๋ผ์ธ ์ํฌ๋ถ | PCI DSS ๊ท์ ์ค์ ์ฆ๋ช (AOC) ๋ฐ ์ฑ ์ ์์ฝ | PSN ์ฐ๊ฒฐ ๊ท์ ์ค์ ์ธ์ฆ์(CoCo) | PSN ์๋น์ค ํ๋ก๋น์ ๋ ๊ท์ ์ค์ ์ธ์ฆ์ |
| ํ์ง ๊ด๋ฆฌ ์์คํ ๊ฐ์ | ์๋น์ค ์กฐ์ง ๊ท์ (SOC) 1 ๋ณด๊ณ ์ | ์๋น์ค ์กฐ์ง ๊ท์ (SOC) 2 ๋ณด๊ณ ์ | ์๋น์ค ์กฐ์ง ๊ท์ (SOC) 3 ๋ณด๊ณ ์ | SOC ์ฌ์ ์ง์ ํต๋ณด์ | APRA CPG 234 ์ํฌ๋ถ |
AWS ๊ฐ์ฌ๊ด์ด ๋ฐ๊ธํ ๋ณด๊ณ ์, ์ฆ๋ช ์ ๋ฐ ์ธ์ ์๋ฅผ ๋น๋กฏํด ํ์ฌ์ ์ฆ๋ช ์๊น์ง ์จ ๋๋งจ๋ ๋ฐฉ์์ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ์ฌ ์๊ฐ์ ์ ๊ฐํฉ๋๋ค.
์ง์ญ์ด๋ ์ ์ข ์ ์๊ด์์ด AWS ๋ณด์ ํต์ ํ๊ฒฝ์ ๊ตฌํ ๋ฐ ์ด์ ํจ์จ์ฑ์ ์ ์ฆํฉ๋๋ค.
์๋น์ค, ์ง์ญ ๋ฐ ๊ฐ์ฌ์ผ์ ํฌํจํ์ฌ ๊ฐ ๊ฐ์ฌ ์ํฐํฉํธ์ ๋ฒ์ ์๋ณ์ด ๊ฐํธํฉ๋๋ค.
AWS ์๋น์ค์ ๋ณด์์ ๋ํ ๋ด๋ถ ํ๊ฐ๊ฐ ๋์ฑ ๋น ๋ฅด๊ฒ ์ด๋ฃจ์ด์ง๋๋ค.
์๋ก์ด ๋ณด๊ณ ์๊ฐ ๋ฐฐํฌ๋ ๋๋ง๋ค ์ฆ์ ์ก์ธ์คํ์ฌ AWS์ ๋ณด์ ๋ฐ ๊ท์ ์ค์๋ฅผ ์ง์์ ์ผ๋ก ๋ชจ๋ํฐ๋งํฉ๋๋ค.
AWS ํต์ ํ๊ฒฝ์ ๋ํ ๊ฐ๋ ฅํ ํฌ๋ช ์ฑ์ผ๋ก ์ธ์ ๋ ์ง ์ ๋ฐ ์ค์ฌ๋ฅผ ์ค์ํฉ๋๋ค.
AWS Artifact์์ ๋น ๋ฅด๊ฒ ๋ณด๊ณ ์๋ฅผ ๋ค์ด๋ก๋ํฉ๋๋ค.

