Esquema Nacional de Seguridad 상위

FAQ

• ENS 상위 인증이란 무엇입니까?

  ENS(Esquema Nacional de Seguridad) 인증 제도는 재정 행정부와 CCN(National Cryptologic Center)이 협력하여 개발하였습니다. 이 인증은 적절한 정보 보호에 필요한 기본 원칙 및 최소 요구 사항으로 구성됩니다.

  AWS는 공인 독립 평가자의 감사를 성공적으로 통과하여 ENS 상위 인증을 획득했습니다.

• ENS 상위 표준은 누가 만들었나요?

  ENS(Esquema Nacional de Seguridad)는 2022년 5월 3일에 공표된 국왕 칙령 311/2022의 일부로 개발된 스페인 인증입니다. 국왕 칙령 311/2022는 이전에 공표된 스페인 칙령인 국왕 칙령 3/2010 및 국왕 칙령 421/2004에 따라 작성되었으며 National Cryptologic Centre에 정보 보안과 관련한 표준, 지침 및 권장 사항을 작성하여 배포하는 역할을 부여했습니다.

  현재 ENS 표준은 스페인의 National Cryptologic Centre에서 설계하고 발표했으며 스페인의 정부 기관과 고객이 국왕 칙령 311/2022에 명시된 요구 사항을 충족할 수 있도록 서비스 공급자가 준수해야 하는 보안 조치를 수립합니다.

• ENS 상위 인증에 포함된 AWS 리전은 어디인가요?

  ENS 상위 인증에는 스페인을 포함해 전 세계 31개의 AWS 리전이 포함됩니다. 자세한 AWS 리전 목록은 인증서에서 확인할 수 있습니다.
  

• ENS 상위 인증에 포함된 AWS 서비스는 무엇입니까?

  ENS 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스 페이지를 참조하십시오. 이러한 서비스 사용에 대해 자세히 알아보려는 경우 및/또는 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.

• 고객이 ENS의 상위 범주를 준수하는 데 도움이 되는 지침이 있습니까?

  예, AWS는 National Cryptologic Centre와 함께 고객이 ENS의 상위 범주에 설명된 보안 제어를 준수하는 데 사용할 수 있는 일련의 지침을 만들었습니다. AWS에서는 고객이 AWS 환경 내에서 보안 구성 검사를 수행하기 위해 AWS Security Hub와 통합할 수 있는 오픈 소스 보안 도구인 Prowler를 사용하여 ENS에 대한 800 CCN STIC 지침에 대한 보안 제어의 ENS 규정 준수를 확인할 수 있습니다. 또한 고객은 AWS Config 내에서 오픈 소스 적합성 팩 템플릿을 실행하여 보안 검사를 생성하여 고객이 이를 ENS에 맞게 개인화하고 조정할 수 있습니다. 다음 링크는 ENS에 설명된 보안 제어에 맞추는 데 사용할 수 있는 800 CCN STIC 지침 및 도구를 나타냅니다.

  • CCN-STIC-887 AWS 기업 클라우드 서비스에 대한 특정 규정 준수 프로필
    
  • CCN-STIC-887A AWS 보안 구성 안내서
  • CCN-STIC-887B Prowler Quick Guide
    
  • AWS의 CCN-STIC-887C 하이브리드 연결 보안 구성 안내서
    
  • CCN-STIC-887D AWS 다중 계정 보안 구성 안내서
    
  • CCN-STIC-887E Amazon WorkSpaces 보안 구성 안내서
    
  • Esquema Nacional de Seguridad(ENS) Low에 대한 운영 모범 사례
  • Esquema Nacional de Seguridad(ENS) Medium에 대한 운영 모범 사례
    
  • Esquema Nacional de Seguridad(ENS) High에 대한 운영 모범 사례
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS