클라우드 컴퓨팅 보안 인증제도

I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도

가. 클라우드 컴퓨팅 보안 인증제도 개념

• 클라우드 발전법의 보안기준에 따른 클라우드 서비스 정보보호 기준 준수여부 인증 및 평가 제도
• “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조2항

나. 클라우드 컴퓨팅 평가/인증 종류

• 최초 평가(취득 후 3년), 사후 평가(매년 1회), 갱신 평가(보안인증 유효기간 연장)

II. 클라우드 보안 인증을 위한 보안 평가 및 인증체계

가. 클라우드 조직 및 역할

나. 클라우드 보안 평가 및 인증 대상

III. 클라우드 서비스 보안평가 인증기준 항목

• 관리적: 정책, 자산, 서비스, 인적, 준거성
• 물리적: 물리적 보호구역, 시설 및 장비
• 기술적: 가상화,접근통제,시스템,데이터,네트워크

IV. 클라우드 서비스 보안평가 단계

가. 보안평가 준비단계

• 평가 및 인증 신청부터 인증서 발급까지 3~9개월 가량 소요되므로 일정 고려 필요

나. 보안평가 실행단계

• “보안 평가 확인 → 인증위원회 심의 의결” 후 인증결과 통보