Amazon EMR Serverless에 대한 규정 준수 확인 - Amazon EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EMR Serverless에 대한 규정 준수 확인

서드파티 감사자는 다음을 포함하는 여러 AWS 규정 준수 프로그램의 일환으로 EMR Serverless의 보안 및 규정 준수를 평가합니다.

  • SOC(시스템 및 조직 제어)

  • PCI DSS(지불 카드 산업 데이터 보안 표준)

  • 연방정부의 위험 및 인증 관리 프로그램(FedRAMP)(Moderate)

  • HIPAA(미국 건강 보험 양도 및 책임에 관한 법)

AWS는 규정 준수 프로그램 제공 범위 내 AWS 서비스 페이지에서 특정 규정 준수 프로그램 범위 내 자주 업데이트되는 AWS 서비스의 목록을 제공합니다.

AWS Artifact를 사용하여 다운로드할 수 있는 서드 파티 감사 보고서가 있습니다. 자세한 내용은 AWS Artifact에서 보고서 다운로드를 참조하십시오.

AWS 규정 준수 프로그램에 대한 자세한 내용은 AWS 규정 준수 프로그램을 참조하십시오.

EMR Serverless 사용 시 귀하의 규정 준수 책임은 데이터의 민감도, 조직의 규정 준수 목표, 관련 법률과 규정에 따라 결정됩니다. EMR Serverless 사용 시 HIPAA, PCI 또는 FedRAMP(Moderate)와 같은 표준을 준수해야 하는 경우 AWS에서는 도움이 되는 다음 리소스를 제공합니다.

  • 보안 및 규정 준수 빠른 시작 안내서에서는 아키텍처 고려 사항에 대해 설명하고 보안 및 규정 준수에 중점을 둔 기본 환경을 AWS에 배포하기 위한 단계를 제공합니다.

  • AWS 고객 규정 준수 안내서를 통해 규정 준수의 관점에서 공동 책임 모델을 이해할 수 있습니다. 이 가이드에서는 AWS 서비스를 보호하기 위한 모범 사례를 요약하고 여러 프레임워크(미국 표준 기술 연구소(NIST), 결제 카드 산업 보안 표준 위원회(PCI), 국제 표준화기구(ISO) 등)에서 보안 제어에 대한 지침을 매핑합니다.

  • AWS Config를 사용하여 리소스 구성이 내부 관행, 업계 지침 및 규정을 준수하는 정도를 평가할 수 있습니다.

  • AWS 규정 준수 리소스는 사용자의 업계와 위치에 적용할 수 있는 워크북 및 안내서 모음입니다.

  • AWS Security Hub는 보안 업계 표준 및 모범 사례 준수 여부를 확인하는 데 도움이 되는 AWS 내 보안 상태에 대한 포괄적인 관점을 제공합니다.

  • AWS Audit Manager - 이 AWS 서비스는 AWS 사용을 지속해서 감사하여 위험을 관리하고 규정 및 업계 표준을 준수하는 방법을 간소화할 수 있도록 지원합니다.