I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도
가. 클라우드 컴퓨팅 보안 인증제도 개념
- 클라우드 발전법의 보안기준에 따른 클라우드 서비스 정보보호 기준 준수여부 인증 및 평가 제도
- “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조2항
나. 클라우드 컴퓨팅 평가/인증 종류
- 최초 평가(취득 후 3년), 사후 평가(매년 1회), 갱신 평가(보안인증 유효기간 연장)
II. 클라우드 보안 인증을 위한 보안 평가 및 인증체계
가. 클라우드 조직 및 역할
나. 클라우드 보안 평가 및 인증 대상
| 인증 대상 | 인증 범위 |
|---|---|
| – 클라우드컴퓨팅법 20조의 클라우드 서비스 제공자 | – 신청기관 제공 자산/조직 – 식별 사항 관물기 준수여부 |
III. 클라우드 서비스 보안평가 인증기준 항목
- 관리적: 정책, 자산, 서비스, 인적, 준거성
- 물리적: 물리적 보호구역, 시설 및 장비
- 기술적: 가상화,접근통제,시스템,데이터,네트워크
IV. 클라우드 서비스 보안평가 단계
가. 보안평가 준비단계
- 평가 및 인증 신청부터 인증서 발급까지 3~9개월 가량 소요되므로 일정 고려 필요
나. 보안평가 실행단계
- “보안 평가 확인 → 인증위원회 심의 의결” 후 인증결과 통보