서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)의 차이점을 이해하면 비즈니스에 적합한 서비스 세트를 결정하는 데 도움이 될 수 있습니다.
IaaS는 클라우드 IT의 기본 구성 요소를 포함하며 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어), 데이터 스토리지 공간을 포함합니다.
PaaS 공급업체가 기본 인프라(일반적으로 하드웨어 및 운영 체제)를 관리하므로 사용자는 애플리케이션 배포 및 관리에 집중할 수 있습니다.
SaaS 애플리케이션은 공급업체가 실행하고 관리합니다. 대부분의 경우 이 약어를 언급하면 서드 파티 최종 사용자 애플리케이션을 의미합니다.
AWS 클라우드 컴퓨팅 리소스는 리전 및 가용 영역(AZ)이라고 하는 물리적 위치의 가용성이 뛰어난 데이터 센터 시설에 보관됩니다.
AZ는 다른 AZ의 장애로부터 격리되도록 설계된 AWS 리전 내의 개별 위치입니다. 동일한 AWS 리전의 다른 AZ에 비용 효율적이고 지연 시간이 짧은 네트워크 연결을 제공하여 고객이 고가용성 및 내결함성을 갖추고 확장 가능한 애플리케이션 및 데이터베이스를 운영할 수 있습니다.
AZ 간의 모든 트래픽은 동기식 복제를 통해 암호화됩니다. 또한 AZ를 사용하면 고가용성을 위해 애플리케이션을 쉽게 파티셔닝할 수 있으므로 예기치 않은 사고로부터 회사를 격리하고 보호할 수 있습니다.
SaaS는 일반적으로 클라우드 서비스의 하위 집합이지만 모든 SaaS 애플리케이션이 클라우드에서 구축되는 것은 아닙니다. 일부는 로컬 터미널에서 구축된 후 클라우드 기반 서버에 배포될 수 있습니다.
AWS는 데이터 보호 및 보안 요구 사항을 해결하는 데 도움이 되는 500개 이상의 기능과 서비스를 제공합니다.
AWS 데이터 처리 부록(DPA)의 GDPR 준수 약관은 대부분의 다른 데이터 프라이버시 및 보호법의 요구 사항을 상회합니다. 따라서 대부분의 데이터 보호법에서 요구하는 것보다 높거나 최소한 동등한 수준의 규정 준수 표준을 달성할 수 있습니다.
DPA는 AWS 서비스를 사용하여 AWS 계정에 업로드된 개인 데이터를 처리할 때마다 자동으로 적용됩니다.
리소스
AWS 암호화의 기초: 암호화 키 생성 및 제어를 위한 개발자 안내서입니다.
AWS Key Management Service: 데이터 암호화 또는 디지털 서명에 사용하는 키를 생성 및 제어합니다.
AWS 규정 준수 퀵 스타트: 다양한 인기 기술 범주 및 산업에 적용할 수 있는 AWS 클라우드에 대한 자동화된 참조 배포입니다.
AWS 암호화 업데이트: 암호화 도구 및 전략에 대한 최신 인사이트 및 가이드입니다.
AWS 및 EU 고객 데이터 개요: 데이터 제어 및 레지던시, 데이터 프라이버시, 데이터 주권, 데이터 보안 전반의 서비스를 포함하여 중요하고 민감한 자산을 보호하기 위한 AWS의 약속입니다.
AWS 고객은 일반 데이터 보호 규정(GDPR)을 비롯한 EU 데이터 보호법에 따라 유럽에서 미국 및 기타 국가로 데이터를 전송할 수 있습니다. 자세한 내용은 이 규정 준수 웹 페이지에서 확인할 수 있습니다.
미국에서 사업을 운영하는 외국 기업을 포함하여 모든 기업에 적용되는 CLOUD Act에서는 미국 법 집행 기관의 데이터에 대한 무제한 액세스를 허용하지 않습니다. 미국 관할권 내에서 범죄와 관련하여 증거를 찾는 경우에만 적용됩니다. 또한 AWS에서 이 법에 대한 자세한 정보를 확인할 수 있습니다.
리소스
데이터 프라이버시 센터: 모든 AWS 데이터 프라이버시 리소스입니다.
AWS 규정 준수 프로그램: 클라우드에서 보안 및 규정 준수를 해결하기 위해 AWS에서 시행하고 있는 강력한 규제 항목에 대한 세부 정보입니다.
AWS 보안, 자격 증명 및 규정 준수: 보안 사용 사례와 데이터 보호, 자격 증명, 액세스 관리 등을 위한 해당 AWS 서비스의 개요입니다.
AWS Well-Architected: 클라우드 아키텍트가 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하도록 지원합니다.
AWS Artifact: AWS의 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다.
AWS 및 EU 데이터 전송으로 고객 데이터 보호에 대한 약속 강화: 법 집행 기관 요청에 대한 이의 제기 및 필요한 최소한의 정보만 공개 원칙에 대해 자세히 설명합니다.
법 집행 정보 요청 보고서: HAQM에서 처리한 법 집행 요청에 대한 반기 보고서입니다.
AWS에서는 데이터에 액세스할 수 사용자, 데이터가 저장되는 위치와 보호되는 방법, 데이터 주권 요구 사항을 충족하는 방법을 포함하여 데이터를 완전히 제어할 수 있습니다. AWS는 문서화된 지침에 따라서만 고객의 데이터를 처리합니다.
또한 AWS 서비스가 AWS 계정에 업로드된 데이터를 처리하는 방식을 투명하게 공개합니다. AWS의 기능은 고객 데이터를 암호화하고, 삭제하고, 그 처리를 모니터링하는 데 도움이 될 수 있습니다.
이는 AWS 공동 책임 모델 및 AWS 이용계약을 기반으로 합니다. AWS 서비스의 프라이버시 기능은 추가로 세분성을 제공합니다.
리소스
데이터 프라이버시 FAQ: AWS의 데이터 프라이버시에 대해 자주 묻는 질문입니다.
AWS의 Gaia-X 참여: 차세대 데이터 인프라의 표준을 정의하는 데 도움이 되는 EU 이니셔티브입니다.
AWS Control Tower의 데이터 레지던시 가드레일: 데이터 레지던시 요구 사항을 단일 및 다중 계정 환경에 대한 컨트롤로 변환하는 간소화된 방법입니다.
AWS 이용계약: 서비스 오퍼링에 대한 액세스 및 사용에 적용되는 이용 약관입니다.
AWS 서비스의 프라이버시 기능: EU 사법 재판소의 Schrems II 판결 및 전송 도구를 보완하는 수단에 대한 유럽 데이터 보호 위원회의 권고와 관련하여 데이터 전송 평가를 수행하는 데 사용할 수 있는 AWS 서비스의 주요 프라이버시 기능입니다.
CISPE 데이터 보호 강령: CISPE 강령은 조직의 클라우드 인프라 서비스 공급자가 GDPR에 따라 데이터 처리자에게 적용되는 요구 사항을 충족하도록 보장합니다.
AWS Nitro System: 전용 하드웨어와 경량 하이퍼바이저의 조합으로, 운영자의 액세스를 제한하는 기밀 컴퓨팅을 지원합니다.
데이터를 저장할 AWS 리전을 선택하고 나면 데이터를 완전히 제어할 수 있습니다. 따라서 규정 준수 및 데이터 레지던시 요구 사항을 간단하게 해결할 수 있습니다. AWS는 법적으로 필요한 경우를 제외하고 고객의 데이터를 동의 없이 이동하지 않습니다.
리소스
AWS 글로벌 인프라: 현재의 AWS 리전, 가용 영역, 접속 지점, 서비스 제공 국가 및 지역입니다.
리전 및 가용 영역: 지도를 확인하세요.
데이터 센터: AWS 데이터 센터 경계, 인프라, 데이터 계층, 환경 계층에 대한 광범위한 정보입니다.
AWS의 서드 파티 프레임워크 준수는 다음을 비롯한 여러 국제 인증 및 승인을 획득했습니다.
HIPAA, GDPR, 프랑스 개인 건강 데이터 보호(HDS), 클라우드 컴퓨팅 규정 준수 카탈로그(C5), 스페인 정부 표준(ENS high), 영국 사이버 위협 보호(Cyber Essentials Plus), 영국 정부 표준(G-Cloud), 스위스 금융시장감독청 회람에 대한 증명서.
리소스
금융 기관 규정 준수 FAQ: AWS를 사용하는 독일 금융 기관에 대한 자주 묻는 질문입니다.
금융 서비스를 위한 규정 준수 및 보안: 이 개요에서는 금융 기관이 클라우드를 안전하게 탐색하는 데 필요한 모든 리소스와 단계를 고려합니다.
금융 서비스를 위한 클라우드 거버넌스: 고객이 AWS 환경을 관리하고 통제하기 위한 프로세스를 설정하고 도구를 선택할 수 있도록 지원합니다.
AWS Artifact: 고객에게 해당되는 규정 준수와 관련된 정보를 제공하는 중앙 리소스입니다. AWS의 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다.
AWS 규정 준수 프로그램: 거버넌스에 중점을 둔 감사에 적합한 기능을 비롯해 클라우드에서 보안 및 규정 준수를 해결하기 위해 AWS에서 시행하고 있는 강력한 규제 항목에 대한 세부 정보입니다.
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내 주세요.