AWS의 데이터 보호 및 프라이버시
클라우드의 포괄적인 데이터 보호로 구축고객의 신뢰 확보는 AWS 비즈니스의 토대이며, 가장 중요하고 민감한 자산인 데이터 보호에 있어서 AWS가 고객의 신뢰를 받고 있다는 점을 알고 있습니다. AWS는 고객과 긴밀하게 협력하여 데이터 보호 요구 사항을 파악하고 데이터 보호에 도움이 되는 가장 포괄적인 서비스 세트, 도구 및 전문성을 제공함으로써 이 신뢰를 얻습니다. 이를 위해 AWS는 데이터 보호에 필요한 기술, 운영 및 계약 수단을 제공합니다. AWS를 통해 개인 데이터의 개인정보 보호 정책을 관리하고 개인 정보의 사용 방법, 개인 데이터에 액세스하는 사용자, 개인 데이터의 암호화 방법을 제어할 수 있습니다. AWS는 현재 가장 유연하면서 안전한 클라우드 컴퓨팅 환경으로 이러한 기능을 뒷받침합니다.
고객의 신뢰 확보는 AWS 비즈니스의 토대이며, 가장 중요하고 민감한 자산인 데이터 보호에 있어서 AWS가 고객의 신뢰를 받고 있다는 점을 알고 있습니다. AWS는 고객과 긴밀하게 협력하여 데이터 보호 요구 사항을 파악하고 데이터 보호에 도움이 되는 가장 포괄적인 서비스 세트, 도구 및 전문성을 제공함으로써 이 신뢰를 얻습니다. 이를 위해 AWS는 데이터 보호에 필요한 기술, 운영 및 계약 수단을 제공합니다. AWS를 통해 개인 데이터의 개인정보 보호 정책을 관리하고 개인 정보의 사용 방법, 개인 데이터에 액세스하는 사용자, 개인 데이터의 암호화 방법을 제어할 수 있습니다. AWS는 현재 가장 유연하면서 안전한 클라우드 컴퓨팅 환경으로 이러한 기능을 뒷받침합니다.
고객에 대한 AWS의 약속
AWS 고객은 데이터 저장 위치, 보호 방법, 액세스 권한 부여 대상을 결정할 수 있는 강력한 AWS 서비스와 도구를 사용하여 데이터를 관리할 수 있습니다. AWS Identity and Access Management(IAM)와 같은 서비스를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. AWS CloudTrail 및 Amazon Macie는 규정 준수, 탐지 및 감사를 지원하며 AWS CloudHSM 및 AWS Key Management Service(KMS)는 암호화 키를 안전하게 생성하고 관리할 수 있는 기능을 제공합니다. AWS Control Tower는 데이터 레지던시에 대한 거버넌스 및 관리 기능을 제공합니다.
데이터 주권
전 세계에 산재한 하나 이상의 AWS 리전에 고객 데이터를 저장하도록 선택할 수 있습니다. 또한, 고객 데이터는 선택한 AWS 리전을 벗어나지 않으므로 AWS 서비스를 사용하는 데 있어 데이터의 보안을 걱정할 필요가 없습니다. 소수의 AWS 서비스에서만 해당 서비스를 개발하고 개선할 목적으로 데이터가 전송됩니다. 이와 관련해 데이터 전송을 거부할 수도 있고, 그렇지 아니면 서비스(예: 콘텐츠 전송 서비스)에 필수적인 부분이라 부득이하게 데이터가 전송되는 것입니다. AWS는 고객이 액세스를 요청하거나 사기 및 부정 사용을 방지하거나 법률에 의거하여 액세스가 필요한 경우가 아니라면, 서비스 유지 보수를 비롯하여 어떠한 목적으로든, AWS 직원이 고객 데이터에 대한 원격 액세스를 금지하며, AWS의 시스템도 이를 방지하도록 설계되었습니다. 정부 기관의 법 집행 요청을 받을 경우, AWS는 이러한 요청이 법률과 상충하거나 너무 광범위하거나 적절한 근거가 있다면 고객 데이터를 요청하는 정부 기관의 법 집행 요청에 대해 이의를 제기할 것입니다. 또한 AWS는 사법 기관으로부터 받은 정보 요청의 유형과 수를 설명하는 정보 요청 보고서를 연 2회 제공합니다.
보안
AWS에서 보안은 최우선 순위이며 클라우드의 보안은 AWS와 고객의 공동 책임입니다. 금융 서비스 공급자, 의료 서비스 공급자 및 정부 기관과 같은 고객은 AWS를 신뢰하며 가장 민감한 정보를 맡깁니다. 고객은 Amazon GuardDuty 또는 AWS Nitro System(EC2 인스턴스의 기반 플랫폼) 등 AWS의 포괄적인 서비스를 통해 핵심적인 보안, 기밀성 및 규정 준수 요구 사항을 충족하는 역량을 개선할 수 있습니다. AWS는 Nitro System을 워크로드 기밀성을 갖추고 운영자 액세스 권한이 없도록 설계했습니다. Nitro System을 사용하면 시스템 또는 사용자가 EC2 서버에 로그인하거나, EC2 인스턴스의 메모리를 읽거나, 인스턴스 스토리지에 저장된 데이터 및 암호화된 EBS 볼륨에 액세스할 수 있는 메커니즘이 존재하지 않습니다. 또한 AWS CloudHSM 및 AWS Key Management Service와 같은 서비스를 사용하여 암호화 키를 안전하게 생성 및 관리하고 AWS Config 및 AWS CloudTrail을 통해 규정 준수 및 감사를 위한 모니터링과 로깅 기능을 제공할 수 있습니다.
AWS 보안 제품에 대해 자세히 알아보세요.
AWS 디지털 주권 서약: 타협하지 않는 제어
AWS는 고객이 디지털 주권 요구 사항을 충족할 수 있도록 돕고 모든 AWS 고객에게 클라우드에서 가장 발전된 주권 제어 및 기능 세트를 제공할 것을 약속합니다.
AWS 디지털 주권 서약을 읽어보세요.
주요 리소스
EU 데이터 보호
AWS는 EU 고객과 긴밀하게 협력하여 고객의 데이터 보호 요구 사항을 파악하고 데이터 보호에 도움이 되는 가장 포괄적인 서비스 세트, 도구 및 리소스를 제공합니다.
AWS 서비스의 프라이버시 기능
AWS는 고객이 AWS 계정에 업로드하는 개인 데이터가 AWS 서비스에서 어떻게 처리되는지 투명하게 공개하며, 고객이 고객 데이터의 처리를 암호화하고 삭제하고 모니터링할 수 있는 기능을 제공합니다.
데이터 전송 블로그
데이터 전송 평가를 보다 쉽게 완료하고 EDPB 권장 사항을 고려하여 GDPR을 준수하는 데 도움이 되는 새로운 온라인 리소스 2개가 출시되었습니다.
주요 리소스
EU 데이터 보호
AWS는 EU 고객과 긴밀하게 협력하여 고객의 데이터 보호 요구 사항을 파악하고 데이터 보호에 도움이 되는 가장 포괄적인 서비스 세트, 도구 및 리소스를 제공합니다.
AWS 서비스의 프라이버시 기능
AWS는 고객이 AWS 계정에 업로드하는 개인 데이터가 AWS 서비스에서 어떻게 처리되는지 투명하게 공개하며, 고객이 고객 데이터의 처리를 암호화하고 삭제하고 모니터링할 수 있는 기능을 제공합니다.
데이터 전송 블로그
데이터 전송 평가를 보다 쉽게 완료하고 EDPB 권장 사항을 고려하여 GDPR을 준수하는 데 도움이 되는 새로운 온라인 리소스 2개가 출시되었습니다.
주요 리소스
EU 데이터 보호
AWS는 EU 고객과 긴밀하게 협력하여 고객의 데이터 보호 요구 사항을 파악하고 데이터 보호에 도움이 되는 가장 포괄적인 서비스 세트, 도구 및 리소스를 제공합니다.
AWS 서비스의 프라이버시 기능
AWS는 고객이 AWS 계정에 업로드하는 개인 데이터가 AWS 서비스에서 어떻게 처리되는지 투명하게 공개하며, 고객이 고객 데이터의 처리를 암호화하고 삭제하고 모니터링할 수 있는 기능을 제공합니다.
데이터 전송 블로그
데이터 전송 평가를 보다 쉽게 완료하고 EDPB 권장 사항을 고려하여 GDPR을 준수하는 데 도움이 되는 새로운 온라인 리소스 2개가 출시되었습니다.
