Compliance (2) 썸네일형 리스트형 [AWS] NIST NIST 이번 장에서는 AWS의 NIST 인증 여부와, SA가 NIST 관련된 보안적인 부분에서 고려해야 하는 것에 대해서 알아보도록 한다. NIST 란 NIST(National Institute of Standards and Technology) 800-53 보안 제어는 미연방 보안 시스템에 일반적으로 적용 가능하다. 연방 정보 시스템은 정보 및 정보 시스템의 기밀성, 무결성 및 가용성이 충분히 보호되고 있음을 보장하기 위해 공식 평가 및 인증 절차를 통과해야 한다. NIST CSF(Cybersecurity Framework)는 분야나 규모와 관계없이 모든 기업이 사용할 수 있는 권장 기준으로서 전 세계적으로 정부와 업계의 지지를 받고 있다. “Gartner”에 따르면 2015년에 미국 기업의 약 30.. [AWS] PCI DSS PCI DSS 이번 장에서는 AWS가 PCI DSS 인증 여부와, SA가 PCI DSS 관련된 보안적인 부분에서 고려해야 하는 것에 대해서 알아보도록 한다. PCI DSS란 PCI DSS(Payment Card Industry Data Security Standard)는 “American Express”, “Discover Financial Services”, “JCB International”, “MasterCard Worldwide”, “Visa Inc.”가 설립한 PCI 보안 표준 위원회다. PCI DSS는 가맹점, 처리자, 인수자, 발행자 및 서비스 공급자를 비롯하여 카드 소지자 데이터(CHD) 또는 민감한 인증 데이터(SAD)를 저장 및 처리, 전송하는 엔터티에 적용된다. PCI DSS 규정 준.. 이전 1 다음
