GDPR 2016

포커스 모드

GDPR 2016 - AWS Audit Manager

AWS Audit Manager 는 일반 데이터 보호 규정(GDPR) 2016을 지원하는 사전 구축된 표준 프레임워크를 제공합니다.

이 프레임워크에는 수동 컨트롤만 포함됩니다. 이러한 수동 컨트롤은 증거를 자동으로 수집하지 않습니다. 하지만 GDPR에 따른 일부 컨트롤에 대한 증거 수집을 자동화하려는 경우 Audit Manager의 사용자 지정 컨트롤 기능을 사용할 수 있습니다. 자세한 내용은 이 프레임워크 사용 섹션을 참조하세요.

주제

GDPR이란 무엇입니까?
이 프레임워크 사용
다음 단계
추가 리소스

GDPR은 2018년 5월 25일에 시행된 새로운 유럽 개인 정보 보호법입니다. GDPR은 지침 95/46/EC라고도 하는 EU 데이터 보호 지침을 대체합니다. 이는 유럽 연합(EU) 전역의 데이터 보호법을 조화시키기 위한 것입니다. 이는 각 EU 회원국 전체에 걸쳐 구속력이 있는 단일 데이터 보호법을 적용하여 이루어집니다.

GDPR은 EU 내에 설립된 모든 조직 및 EU 내에서 발생하는 행위의 모니터링 또는 EU 내의 데이터 주체에 대한 상품 또는 서비스 제공과 관련하여 EU 데이터 주체의 개인 데이터를 처리하는 조직(EU 내에 설립되었는지 여부에 관계없이)에 적용됩니다. 개인 데이터는 식별되거나 식별 가능한 자연인과 관련된 모든 정보입니다.

GDPR 프레임워크는 Audit Manager의 프레임워크 라이브러리 페이지에서 찾을 수 있습니다. 자세한 내용은 일반 데이터 보호 규정(GDPR) 센터를 참조하세요..

Audit Manager에서 GDPR 2016 프레임워크를 사용하여 감사를 준비할 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

의 프레임워크 이름 AWS Audit Manager	자동화된 컨트롤 수	수동 컨트롤 수	컨트롤 세트 수
일반 데이터 보호 규정(GDPR) 2016	0	378	10

이 표준 프레임워크에는 수동 컨트롤만 포함됩니다.

참고

GDPR에 대한 증거 수집을 자동화하려는 경우 Audit Manager를 GDPR에 대한 자체 사용자 지정 컨트롤 생성에 사용할 수 있습니다. 다음 표에는 사용자 지정 컨트롤의 GDPR 요구 사항에 매핑할 수 있는 AWS 데이터 소스에 대한 권장 사항이 나와 있습니다. 다음 데이터 소스 중 일부는 여러 컨트롤에 매핑되어 있지만 각 리소스 평가에 대해 한 번만 요금이 부과된다는 점에 유의하세요.

다음 권장 사항은 AWS Config 및를 데이터 소스 AWS Security Hub 로 사용합니다. 이러한 데이터 소스에서 증거를 성공적으로 수집하려면 지침에 따라에서 AWS Config 및를 활성화하고 설정해야 AWS Security Hub 합니다 AWS 계정. 이러한 방식으로 두 서비스를 모두 설정한 후 Audit Manager는 지정된 AWS Config 규칙 또는 Security Hub 제어에 대한 평가가 발생할 때마다 증거를 수집합니다.

컨트롤 이름	컨트롤 세트	권장 컨트롤 데이터 소스 매핑
제25조 설계 및 기본설정에 의한 개인정보 보호.1	제4장 - 컨트롤러 및 프로세서	이 GDPR 제어를 지원하는 사용자 지정 제어를 에서 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 AWS CloudTrail 버킷이 퍼블릭이 아님 `Allow::`이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다. 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. 1.1 (CloudWatch.1) 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1) 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2.2 (CloudTrail.4) 2.3 (CloudTrail.6) 2.4 (CloudTrail.5) 2.5 (Config.1) 2.6 (CloudTrail.7) 2.7 (CloudTrail.2) 2.8 (KMS.4) 2.9 (EC2.6) 3.1 (CloudWatch.2) 3.10 (CloudWatch.10) 3.11 (CloudWatch.11) 3.12 (CloudWatch.12) 3.13 (CloudWatch.13) 3.14 (CloudWatch.14) Config.1
제25조 설계 및 기본설정에 의한 개인정보 보호.2	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 AWS CloudTrail 버킷이 퍼블릭이 아님 `Allow::`이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다. 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. 1.1 (CloudWatch.1) 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1) 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2.2 (CloudTrail.4) 2.3 (CloudTrail.6) 2.4 (CloudTrail.5) 2.5 (Config.1) 2.6 (CloudTrail.7) 2.7 (CloudTrail.2) 2.8 (KMS.4) 2.9 (EC2.6) 3.1 (CloudWatch.2) 3.10 (CloudWatch.10) 3.11 (CloudWatch.11) 3.12 (CloudWatch.12) 3.13 (CloudWatch.13) 3.14 (CloudWatch.14) Config.1
제25조 설계 및 기본설정에 의한 개인정보 보호.3	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 AWS CloudTrail 버킷이 퍼블릭이 아님 `Allow::`이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다. 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. 1.1 (CloudWatch.1) 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1) 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2.2 (CloudTrail.4) 2.3 (CloudTrail.6) 2.4 (CloudTrail.5) 2.5 (Config.1) 2.6 (CloudTrail.7) 2.7 (CloudTrail.2) 2.8 (KMS.4) 2.9 (EC2.6) 3.1 (CloudWatch.2) 3.10 (CloudWatch.10) 3.11 (CloudWatch.11) 3.12 (CloudWatch.12) 3.13 (CloudWatch.13) 3.14 (CloudWatch.14) Config.1
제30조 처리 활동 기록.1	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUDTRAIL_SECURITY_TRAIL_ENABLED REDSHIFT_CLUSTER_CONFIGURATION_CHECK CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. Config.1
제30조 처리 활동 기록.2	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. Config.1
제30조 처리 활동 기록.3	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 AWS CloudTrail 버킷이 퍼블릭이 아님 `Allow::`이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다. 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. Config.1
제30조 처리 활동 기록.4	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 AWS CloudTrail 버킷이 퍼블릭이 아님 `Allow::`이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다. 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. Config.1
제30조 처리 활동 기록.5	제4장 - 컨트롤러 및 프로세서	이 GDPR 제어를 지원하는 사용자 지정 제어를 에서 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 기간 동안의 모든 루트 계정 이벤트 표시 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED 를 데이터 소스 유형 AWS Security Hub 으로 선택하고 다음 Security Hub 제어를 데이터 소스 매핑으로 선택합니다. Config.1
제32조 처리의 보안.1	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 모든 서비스에 대한 데이터 저장 시 암호화 표시 모든 서비스에 대한 데이터 전송 중 암호화 표시 Amazon S3에 대해 MFA 삭제 활성화 모든 Amazon Inspector 스캔 Amazon Inspector가 활성화되지 않은 모든 인스턴스 표시 HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시 AWS CloudTrail 유휴 시 암호화됨 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하기 위한 Amazon CloudWatch 알림 모든 루트 활동 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED
제32조 처리의 보안.2	제4장 - 컨트롤러 및 프로세서	이 GDPR 제어를 지원하는 사용자 지정 제어를 에서 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 모든 서비스에 대한 데이터 저장 시 암호화 표시 모든 서비스에 대한 데이터 전송 중 암호화 표시 Amazon S3에 대해 MFA 삭제 활성화 모든 Amazon Inspector 스캔 Amazon Inspector가 활성화되지 않은 모든 인스턴스 보기 HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시 AWS CloudTrail 유휴 시 암호화됨 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하기 위한 Amazon CloudWatch 알림 모든 루트 활동 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED
제32조 처리의 보안.3	제4장 - 컨트롤러 및 프로세서	이 GDPR 제어를 지원하는 사용자 지정 제어를 에서 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 모든 서비스에 대한 데이터 저장 시 암호화 표시 모든 서비스에 대한 데이터 전송 중 암호화 표시 Amazon S3에 대해 MFA 삭제 활성화 모든 Amazon Inspector 스캔 Amazon Inspector가 활성화되지 않은 모든 인스턴스 보기 HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시 AWS CloudTrail 유휴 시 암호화됨 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하기 위한 Amazon CloudWatch 알림 모든 루트 활동 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED
제32조 처리의 보안 4	제4장 - 컨트롤러 및 프로세서	에서이 GDPR 제어를 지원하는 사용자 지정 제어를 생성할 수 있습니다. AWS Audit Manager 컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다. 모든 서비스에 대한 데이터 저장 시 암호화 표시 모든 서비스에 대한 데이터 전송 중 암호화 표시 Amazon S3에 대해 MFA 삭제 활성화 모든 Amazon Inspector 스캔 Amazon Inspector가 활성화되지 않은 모든 인스턴스 보기 HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시 AWS CloudTrail 유휴 시 암호화됨 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하기 위한 Amazon CloudWatch 알림 모든 루트 활동 컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다. 를 데이터 소스 유형 AWS Config 으로 선택하고 다음 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다. CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED

GDPR에 대한 새로운 사용자 지정 컨트롤을 생성한 후에는 사용자 지정 GDPR 프레임워크에 추가할 수 있습니다. 그런 다음 사용자 지정 GDPR 프레임워크에서 평가를 생성할 수 있습니다. 이렇게 하면 Audit Manager는 추가한 사용자 지정 컨트롤 항목에 대한 증거를 자동으로 수집할 수 있습니다.

포함된 표준 컨트롤 목록을 포함하여 이 프레임워크에 대한 자세한 정보를 보는 방법에 대한 지침은 에서 프레임워크 검토 AWS Audit Manager 섹션을 참조하세요.

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 에서 기존 프레임워크의 편집 가능한 복사본 만들기 AWS Audit Manager 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

FedRAMP Security Baseline Controls r4

GLBA

이 페이지에서

쿠키 기본 설정 선택

쿠키 기본 설정 사용자 지정

필수

성능

기능

광고

쿠키 기본 설정을 저장할 수 없음

GDPR 2016

주제

참고

이 페이지에서

페이지 내용이 도움이 되었습니까?

다음 주제:

이전 주제:

도움이 필요하십니까?

쿠키 기본 설정 선택

GDPR 2016

주제

GDPR이란 무엇입니까?

이 프레임워크 사용

참고

다음 단계

추가 리소스

이 페이지에서

페이지 내용이 도움이 되었습니까?

다음 주제:

이전 주제:

도움이 필요하십니까?