보안 도구로 위협을 막는 것과, "우리가 법과 규정을 지키고 있음을 증명하는 것"은 다른 일이다. 은행, 병원, 정부 기관은 단지 안전한 것으로는 부족하고, 감사관에게 증거를 제출해야 한다. "당신들이 쓰는 AWS는 ISO 27001 인증을 받았나요?", "환자 데이터(HIPAA)를 다룰 수 있는 환경인가요?" 같은 질문에 답할 수 있어야 한다.
오늘은 규정 준수(Compliance)의 세 축을 본다. 증명서를 받는 도구(AWS Artifact), AWS가 따르고 있는 규정 준수 프로그램들, 그리고 데이터가 어느 나라에 저장되는지를 결정하는 데이터 주권과 리전 선택이다.
감사를 받을 때 가장 먼저 필요한 것이 "AWS가 받은 각종 인증·감사 보고서"다. 이걸 받는 곳이 AWS Artifact다. AWS Artifact는 AWS의 보안 및 규정 준수 문서를 셀프 서비스로 다운로드할 수 있는 포털이다.
여기서 받을 수 있는 대표 문서:
AWS Artifact는 무료이며, 콘솔에서 바로 보고서를 내려받아 감사관이나 규제 기관에 제출할 수 있다.