Compliance Validation

Kiro IDE와 CLI는 외부 감사를 통해 주요 컴플라이언스 요건을 충족하며, 사용자는 자신의 워크로드 특성에 맞춰 AWS의 컴플라이언스 도구를 함께 활용할 수 있습니다.

외부 감사와 인증 범위

Kiro의 보안 통제는 독립된 제3자 감사 기관에 의해 정기적으로 평가됩니다. Kiro IDE와 Kiro CLI는 모두 다음 프로그램의 요구사항을 충족하도록 검증되었습니다.

특정 AWS 서비스가 어떤 컴플라이언스 프로그램에 포함되는지 자세히 확인하려면 AWS services in Scope by Compliance Program 문서와 AWS Compliance Programs 페이지를 참고하세요.

감사 보고서 다운로드

제3자 감사 보고서는 AWS Artifact를 통해 받을 수 있습니다. 절차는 AWS의 Downloading Reports in AWS Artifact 문서를 따릅니다.

주의 — Kiro에 GitHub 또는 Google 계정으로 로그인한 경우에는 AWS Artifact에서 감사 보고서를 내려받을 수 없습니다. 보고서가 필요하다면 AWS Builder ID 또는 AWS IAM Identity Center 자격 증명으로 로그인하세요.

공동 책임 모델에서의 사용자 역할

컴플라이언스 책임의 범위는 다루는 데이터의 민감도, 조직의 목표, 그리고 적용되는 법률·규제에 따라 달라집니다. AWS는 사용자가 자신의 책임 영역을 충족할 수 있도록 다음과 같은 리소스를 제공합니다.

  1. Security Compliance & Governance — 보안·컴플라이언스 기능의 아키텍처 설계와 배포 방법을 안내하는 구현 가이드.
  2. HIPAA Eligible Services Reference — HIPAA 적격 서비스 목록. 모든 AWS 서비스가 HIPAA 대상은 아니므로 사전 확인이 필요합니다.
  3. AWS Compliance Resources — 산업·지역별 워크북과 가이드 모음.
  4. AWS Customer Compliance Guides — NIST, PCI, ISO 등 주요 프레임워크에 모범 사례를 매핑한 가이드.
  5. Evaluating Resources with Rules — AWS Config로 리소스 구성을 평가하는 방법.
  6. AWS Security Hub — 계정 전반의 보안 상태와 컴플라이언스 점검 결과를 통합 조회.
  7. Amazon GuardDuty — 계정, 워크로드, 컨테이너, 데이터에 대한 위협 탐지 서비스.
  8. AWS Audit Manager — 리스크와 컴플라이언스 상태를 지속적으로 감사·관리.
— Kiro에서 다루는 코드와 데이터가 규제 산업(예: 의료, 금융)에 속한다면, 워크플로 설계 단계에서 HIPAA Eligible Services와 AWS Customer Compliance Guides를 함께 검토해 적용 가능한 통제를 미리 정리해 두는 것이 좋습니다.

참고할 만한 프레임워크

AWS Customer Compliance Guides는 다음과 같은 대표 프레임워크에 대한 매핑을 제공합니다. 자체 정책을 구축할 때 출발점으로 활용할 수 있습니다.