최신 클라우드 환경에서 보안과 규정 준수는 기업이 클라우드 인프라를 구축할 때 무시할 수 없는 중요한 측면이 되었습니다. AWS는 이 문제를 해결하기 위해 [솔루션/프로그램]을 출시했습니다. AWS 아티팩트 — 규정 준수 보고서와 프로토콜을 중앙에서 관리하고, 기업이 필요한 문서에 쉽게 접근하고, 감사 효율성을 개선하고, 전반적인 보안 아키텍처를 강화할 수 있도록 돕는 무료 서비스입니다.
이 문서에서는 AWS Artifact의 역할, 핵심 기능, 다운로드 가능한 보고서 유형, 프로토콜 관리 방법, 알림 메커니즘, 가격 세부 정보, 자주 묻는 질문에 대한 포괄적인 설명을 안내합니다.
AWS 아티팩트란 무엇인가요?
AWS Artifact는 AWS의 규정 준수 및 보안 문서 센터로, 사용자는 콘솔을 통해 AWS와 타사 소프트웨어 공급업체(ISV)의 규정 준수 보고서와 법적 계약을 직접 보고 다운로드할 수 있습니다.
주로 다음과 같은 용도로 사용됩니다.
- 다양한 AWS 규정 준수 인증에 대한 공식 보고서를 받으세요
- AWS와의 법적 조건 및 데이터 처리 계약을 검토하고 관리합니다.
- 회사가 감사, 규정 준수 확인 또는 고객 설문 조사를 완료하도록 돕습니다.
- 타사 서비스의 위험 및 규정 준수 역량 평가
AWS Artifact는 기업 계정이나 개인 계정 여부에 관계없이 모든 AWS 사용자가 사용할 수 있으며 무료로 사용할 수 있습니다.
AWS Artifact 보고서: 다운로드 가능한 규정 준수 보고서 유형
AWS 아티팩트 보고서 이 페이지는 AWS 인프라 및 서비스에 대한 수많은 규정 준수 문서를 정리합니다. 이 보고서는 모두 독립 감사 기관에서 발행하며 다양한 국제 산업 표준을 포괄합니다.
일반적인 보고서 범주는 다음과 같습니다.
1. SOC 시리즈 보고서
SOC 1, SOC 2, SOC 3을 포함한 이러한 보고서는 AWS의 보안, 가용성 및 개인정보 보호와 관련된 내부 통제를 보여줍니다. 일반적으로 금융, SaaS 및 기술 기업의 규정 준수 감사에 사용됩니다.
2. ISO 표준 인증 보고서
예를 들어 다음이 포함됩니다.
- ISO 27001(정보보안관리)
- ISO 27017(클라우드 보안)
- ISO 27018(클라우드 개인정보 보호)
이러한 인증은 민감한 데이터를 처리하거나 국경을 넘어 운영되는 회사에 특히 중요합니다.
3. PCI-DSS 인증
은행 카드 데이터를 처리해야 하는 기업의 경우, AWS 서비스가 결제 카드 업계의 데이터 보안 표준을 충족함을 입증하세요.
이러한 보고서를 통해 회사는 공급망 규정 준수 점검, 내부 감사, 위험 평가 및 고객 규정 준수 대응을 보다 효율적으로 수행할 수 있습니다.
AWS Artifact에서 보고서를 다운로드하려면 어떻게 해야 하나요?
작업 과정은 매우 간단합니다.
- AWS Management Console에 로그인하고 엽니다... AWS 아티팩트
- 딸깍 하는 소리 보고서 보기
- "AWS 보고서" 또는 "타사 보고서"를 선택하세요.
- 대상 보고서 검색 또는 찾아보기
- 클릭하여 입력 후 선택하세요 보고서 다운로드 지금 다운로드
SOC, ISO, PCI 보고서 등 어떤 보고서든 수량 제한이나 추가 비용 없이 직접 받을 수 있습니다.
AWS 아티팩트 계약: 계약 관리 센터
AWS Artifact는 보고 기능 외에도 법적 계약을 관리하는 도구도 제공합니다. 계약 기준 치수.
여기에는 다음이 포함됩니다.
- AWS 서비스 계약
- 다양한 서비스 약관
- GDPR 부록 DPA에서 요구하는 데이터 처리
- HIPAA 의료 데이터 규정 준수를 위해 BAA가 필요합니다.
AWS Organizations 관리 계정을 사용하면 조직 전체에서 한 번의 클릭으로 계약을 수락할 수 있으므로 통합된 규정 준수 관리가 용이해집니다.
계약 수락 단계:
- AWS Artifact → 계약 열기
- 계정 계약 또는 조직 계약을 선택하세요
- 계약 내용을 확장하고 다운로드하여 읽어보세요.
- 약관에 동의하려면 "동의"를 클릭하세요.
AWS Artifact 알림: 문서 업데이트 알림
새로운 보고서를 반복적으로 확인하는 번거로움을 피하기 위해 AWS에서는... 아티팩트 알림 기능.
이 기능을 활성화하면 사용자는 이메일을 통해 적절한 알림을 받게 됩니다.
- 새로운 보고서가 발표되었습니다
- 보고서 업데이트
- 새로운 프로토콜 출시
- 계약 수정 공지
알림 메커니즘은 AWS 사용자 알림에서 실행되며, 이를 활성화하면 알림 범위와 수신되는 알림 유형을 사용자 지정할 수 있습니다.
AWS 아티팩트 가격
AWS Artifact는 완전히 무료입니다.
모든 보고서와 계약서는 추가 비용 없이 무제한으로 다운로드할 수 있습니다.
자주 묻는 질문(FAQ)
1. AWS Artifact와 AWS CodeArtifact의 차이점은 무엇인가요?
둘은 완전히 다릅니다.
서비스 기능AWS 아티팩트준수 보고서를 다운로드하고 계약을 검토하세요AWS 코드아티팩트npm, Maven, PyPI 패키지 등을 저장하는 패키지 저장소 서비스입니다.
2. AWS Artifact와 AWS Audit Manager의 차이점은 무엇인가요?
- AWS 아티팩트다양한 인증 보고서와 계약 문서를 제공합니다.
- AWS 감사 관리자: 지속적인 규정 준수 관리를 위한 감사 증거 수집을 자동화하는 데 도움이 됩니다.
그들은 서로 보완적이지만 각기 다른 기능을 가지고 있습니다.
3. 누가 AWS Artifact에 액세스할 수 있나요?
모든 AWS 계정에서 사용 가능합니다.
특정 직원이 보고서를 다운로드하거나 볼 수 있도록 IAM 권한을 설정할 수 있습니다.
클라우드에서
공식 AWS 리셀러인 "On the Cloud"는 기업에 전문적인 클라우드 비용 최적화 및 기술 솔루션을 제공하는 데 전념합니다. 자동화 도구와 전문 서비스를 통해 기업이 클라우드 비용을 효과적으로 관리하고 리소스 활용도를 높일 수 있도록 지원합니다.
핵심 역량은 다음과 같습니다.
- 청구 시각화 및 비용 집계
- EC2, RDS, EKS 등의 컴퓨팅 리소스 비용 최적화
- 저축 계획 및 RI 약속 관리
- 지능형 리소스 스케줄링 및 리소스 유휴 최적화
- 스토리지 및 컴퓨팅 아키텍처의 비용 최적화를 위한 권장 사항
클라우드에서 서비스를 제공함으로써 기업은 규정 준수와 보안을 보장하는 동시에 클라우드 비용을 장기적이고 지속적으로 최적화할 수 있습니다.
