🔹AWS 공동 책임 모델
🔹AWS 규정 준수 프로그램
🔹ISMS
- Information Security Management System, 정보보호관리체계
- 기업 및 조직이 정보 자산을 철저히 보호하도록 정보 보호 관리 체계를 일관적이고 안전하게 운영 / 관리하는지를 평가하는 표준
AWS는 한국정보보호관리체계(K-ISMS) 인증을 취득한 첫 번째 글로벌 클라우드 서비스 공급업체
1) 인증범위 : Amazon Web Service 서울 리전의 인프라 운영
2) 유효기간 : 2020년 12월 16일 ~ 2023년 12월 15일
🔹PCI DSS
- Payment Card Industry Data Security Standard, 신용카드업계 데이터보안 기준
- 신용카드 데이터의 침해 방지를 위해 세계적인 주요 카드사에 의해 개발
AWS는 최상위 평가 수준인 PCI DSS 레벨 1 서비스 공급자 인증을 받음
🔹HIPAA
- Health Insurance Portabillity and Accountability Act, 건강보험 정보 이전과 책임에 관한 법
- 전자 의료 레코드의 사용이 증가함에 따라 HIPAA에 개인 건강 정보(PHI)의 보안 및 개인 정보를 보호하는 컴플라이언스
AWS에서는 HIPAA 위험 관리 프로그램을 HIPAA보안 규칙에 대응하는 상위 수준의 보안 표준 FedRamp, NIST 800-53에 맞춤
Footprints in Coding