AWS 프라이버시 참조 아키텍처(AWS PRA)

AWS SRA는 주로 다중 계정 환경 전반에서 AWS에 기본 보안 아키텍처를 구축하는 데 중점을 둡니다. 또한 AWS는 특정 애플리케이션 유형에 맞게 사용자 지정되거나 규제 또는 규정 준수 요구 사항을 충족하는 AWS 개인정보 보호 참조 아키텍처(AWS PRA)와 같은 추가 보안 참조 아키텍처를 게시합니다.

개인 데이터를 처리하는 애플리케이션은 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA) 또는 브라질 일반 데이터 보호법(LGPD)과 같은 광범위한 개인정보 보호 규정 준수 요구 사항을 지원해야 합니다. https://gdpr.eu/gdpr-vs-lgpd/ AWS에서 이러한 애플리케이션을 처리하는 경우 개인 정보 보호를 위해 사람, 프로세스 및 기술 설계에 대한 결정을 내려야 합니다. AWS PRA는 AWS 서비스에서 개인 정보 보호 제어의 설계 및 구성과 관련된 일련의 지침을 제공합니다. 이러한 제어에는 데이터 최소화, 암호화 및 가명화 기능이 포함됩니다. AWS PRA는 또한 데이터를 공유하고 처리할 때 개인 정보 보호를 유지하는 데 도움이 되는 제어에 대해 설명합니다. AWS PRA 가이드는 AWS 클라우드에서 개인 정보 보호를 지원하는 기반을 설계하고 구축하는 데 도움이 됩니다. 여기에는 주요 고려 사항, 모범 사례, 개인 정보 보호 관련 AWS 서비스 및 기능 개요, 구성 예제가 포함됩니다.

AWS PRA는 AWS SRA 설계 지침에서 제공하는 기본 보안 아키텍처를 기반으로 합니다. 개인 정보 보호 제어를 설정하기 위해 AWS PRA는 AWS SRA와 동일한 주요 AWS 서비스를 많이 사용하고 AWS SRA에 설명된 것과 동일한 기본 지침 및 계정 구조를 많이 수임합니다. AWS PRA를 검토하기 전에 AWS SRA 설계 지침을 검토하는 것이 좋습니다.