# OPS01-BP04 규정 준수 요구 사항 평가
<a name="ops_priorities_compliance_reqs"></a>

 규정 준수 요구 사항 및 산업 표준과 같은 외부 요인을 평가하여 특정 작업을 반드시/집중적으로 수행해야 할 수 있는 의무 사항이나 지침을 파악해야 합니다. 규정 준수 요구 사항이 확인되지 않으면 적절한 판단에 따라 해당 요구 사항을 결정해야 합니다. 

 **일반적인 안티 패턴:** 
+  감사를 받고 있으며 산업 규정 준수 증명을 제출해야 합니다. 규정 준수 요구 사항을 평가한 적이 없기 때문에 규정 준수 여부도 알 수 없습니다. 
+  관리 계정이 손상되어 고객 데이터가 다운로드되고 고객 신뢰가 손상되었습니다. 업계 모범 사례는 MFA를 사용하여 관리 계정을 보호할 것을 요구합니다. MFA로 관리 계정을 보호하지 않았으며 고객의 소송 대상입니다. 

 **이 모범 사례 정립의 이점:** 워크로드에 적용되는 규정 준수 요구 사항을 평가하고 이해하면 비즈니스 가치를 제공하기 위한 작업의 우선순위를 정하는 방법을 알 수 있습니다. 

 **이 모범 사례를 정립하지 않을 경우 노출되는 위험의 수준:** 높음 

## 구현 가이드
<a name="implementation-guidance"></a>
+  규정 준수 요구 사항 이해: 규정 준수 요구 사항 및 산업 표준과 같은 외부 요인을 평가하여 구체적인 초점을 맞춰 반드시/집중적으로 수행해야 할 수 있는 의무 사항이나 지침을 숙지하고 있는지 확인합니다. 규정 준수 요구 사항이 확인되지 않으면 적절한 판단에 따라 해당 요구 사항을 결정했는지 확인합니다. 
  +  규정 준수 요구 사항 이해: 법적 이행 의무가 있는 규정 준수 요구 사항을 파악합니다. 그리고 이러한 요구 사항을 충족할 수 있는 운영 작업을 중점적으로 수행합니다. 예를 들면 개인 정보 보호 및 데이터 보호 조항의 의무 사항이 여기에 해당합니다. 
    +  [AWS 규정 준수](https://aws.amazon.com/compliance/) 
    +  [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/) 
    +  [AWS 규정 준수 최신 소식](https://aws.amazon.com/compliance/compliance-latest-news/) 
  +  업계 표준 및 모범 사례 이해: Payment Card Industry Data Security Standard(PCI DSS)와 같이 워크로드에 적용되는 업계 표준과 모범 사례 요구 사항을 파악합니다. 그리고 이러한 요구 사항을 충족할 수 있는 운영 작업을 중점적으로 수행합니다. 
    +  [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/) 
  +  내부 규정 준수 요구 사항 파악: 조직에서 수립한 규정 준수 요구 사항 및 모범 사례를 파악합니다. 그리고 이러한 요구 사항을 충족할 수 있는 운영 작업을 중점적으로 수행합니다. 정보 보안 정책 및 데이터 분류 표준을 예로 들 수 있습니다. 

## 리소스
<a name="resources"></a>

 **관련 문서:** 
+  [AWS 클라우드 규정 준수](https://aws.amazon.com/compliance/) 
+  [AWS 규정 준수](https://aws.amazon.com/compliance/) 
+  [AWS 규정 준수 최신 소식](https://aws.amazon.com/compliance/compliance-latest-news/) 
+  [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/)