BLOG

금융 서비스 클라우드 규정 준수에 대한 세 가지 주요 동향
작성일: 2018-10-11

금융 기관들이 점점 더 기술 인프라를 클라우드로 이동함에 따라 금융 규제 기관들은 클라우드 환경의 고유한 특징에 맞게 감독하고 있습니다. 규제 기관에서는 클라우드에 적합한 새로운 규칙과 지침을 발행하는 등 다양한 접근 방식을 따르고 있습니다. 다른 경우에는 기술 제공업체를 관리하기 위한 기존 지침을 최신 기술에 보다 적합하도록 업데이트하기도 했습니다. 그러나 각 경우에서 정책입안자들의 사이버 보안과 프라이버시에 대한 집중도가 높아짐에 따라 금융기관이 보안과 규정 준수를 관리하는 방식에 대한 조사가 강화되었습니다.

 

AWS를 사용하여 최고 보안 표준을 충족할 수 있도록 하기 위해 노력하기 때문에 규제 개발을 면밀히 모니터링하고 업계 최고 수준을 유지할 수 있는 동향을 찾고 있습니다. 다음은 규제 환경에서 나타나는 세 가지 일반적인 주제입니다.

 

데이터 보안 및 데이터 관리

규제 기관에서는 금융 기관이 클라우드에 저장된 데이터의 보안과 기밀성을 보호하기 위해 통제 및 안전 조치를 이행할 것으로 예상하고 있습니다. AWS 서비스는 콘텐츠에 구애받지 않으므로 모든 고객 데이터 및 관련 자산을 기밀로 취급합니다. 저희는 무단 접근에 대한 정교한 기술 및 물리적 조치를 시행해 왔습니다. 암호화는 중요한 정보를 보호하는 데 중요한 단계입니다. 여러 서비스에 통합된 AWS KMS(Key Management Service)를 사용하여 데이터를 암호화할 수 있습니다. 또한 KMS를 사용하면 암호화 키를 쉽게 생성하고 제어할 수 있습니다.

 

사이버보안

금융 규제 기관은 금융기관들이 강력한 사이버 보안 태세를 유지할 것으로 기대하고 있다. 클라우드에서 보안은 클라우드 공급업체와 고객 간의 공동 책임입니다. AWS는 클라우드의 보안을 관리하고 고객은 클라우드의 보안을 관리합니다. AWS는 클라우드 보안을 관리하기 위해 시스템과 컨텐츠의 기밀성, 무결성 및 가용성을 보호하도록 설계된 보안 제어 환경을 개발 및 구현했습니다. AWS 인프라는 글로벌 및 지역 규제 요건과 모범 사례를 준수합니다. AWS 서비스를 활용하여 클라우드에서 보안을 유지할 수 있습니다. 일부 새로운 서비스는 보안 자동화를 위해 노력하고 있습니다. Amazon Inspector는 자동화된 보안 평가를 수행하여 클라우드 환경의 취약성 또는 모범 사례와의 차이를 탐지합니다. AWS는 또한 확립된 보안 프로토콜의 제정을 위해 자동 추론을 사용하는 최첨단 기술을 보유하고 있습니다. 특정 AWS 서비스에 통합된 Zelkova라는 툴을 사용하여 자동 교정을 활용할 수 있습니다. Zelkova는 가장 민감한 시스템과 작업에 대한 높은 수준의 보안 보증을 얻을 수 있도록 도와줍니다. 또한 금융 기관은 AWS 환경에 대한 취약성 검색 및 침투 테스트를 수행할 수 있으며 이는 금융 규제 기관의 또 다른 반복적 기대치입니다.

 

위험 관리

규제 기관에서는 클라우드 사용 시 금융 기관이 강력한 위험 관리 프로세스를 보유할 것으로 예상하고 있습니다. 지속적인 모니터링은 클라우드 환경의 위험을 관리하는 데 필수적이며, AWS는 금융 기관에 거버넌스 및 추적 기능을 위한 다양한 툴을 제공합니다. AWS CloudTrail, Amazon CloudWatchAWS Config와 같은 서비스를 사용하여 클라우드 환경에서 발생하는 이벤트를 모니터링, 분석 및 감사함으로써 AWS 리소스를 완벽하게 파악할 수 있습니다. 또한 AWS CloudTrail을 사용하여 AWS 인프라 전반에 걸쳐 작업과 관련된 계정 활동을 기록하고 유지할 수 있습니다.

 

저희는 금융 기관의 보안 및 규정 준수가 얼마나 중요한지 이해하고 있으며, AWS를 사용하여 최고 수준의 규정 표준을 충족할 수 있도록 최선을 다하고 있습니다. 다음은 전 세계의 변화하는 규제 환경을 이해하도록 돕기 위해 만든 리소스입니다.

 

 

자세한 내용은 보안 및 컴플라이언스 리소스 페이지를 참조하십시오.

 

원문 URL: https://aws.amazon.com/ko/blogs/security/three-key-trends-in-financial-services-cloud-compliance/

** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.