클라우드 컴퓨팅 - 보안 - 인증

(https://byline.network/2018/07/27-23/

클라우드 보안인증제, IaaS에서 SaaS까지 확대 시행...SECaaS도 대상 - Byline Network

 

클라우드 보안인증은 지난해 4월 과학기술정보통신부(구 미래부)에서 발표한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준 고시’ 요건 충족 여부를 평가하는 제도다. 현재 국내 공공기관에 민간기업이 자사 클라우드 서비스를 제공하려면 클라우드 보안 인증을 필수적으로 받아야 한다.

 

15일 관련 업계에 따르면, NHN엔터는 한국인터넷진흥원(KISA)의 심사‧평가를 거쳐 자사 클라우드 서비스에 대한 보안인증을 부여받았다. 이 회사는 자체 클라우드 서비스(토스트 클라우드)와 물리적으로 분리된 공공기관 전용 서비스인 ‘G-토스트클라우드’를 기반으로 제공할 방침이다.

 

한편 클라우드 보안인증은 지난해부터 클라우드 인프라 제공사업자(IaaS)를 대상으로 시행 중이다. 현재 14개 분야 117개 항목에 대한 관리적‧물리적‧기술적 보호조치 이행 점검을 통해 인증을 수여하고 있다.

 

지난해 10월 KT가 첫 번째로 인증을 받았으며, 올 2월 NBP, 5월에는 가비아가 인증을 획득했다. KISA는 내년부터 서비스형 소프트웨어(SaaS) 사업자를 대상으로 클라우드 보안인증을 확대할 계획이다.

(http://www.ddaily.co.kr/news/article.html?no=163727

‘4호’ 클라우드 보안인증 업체는 NHN엔터…공공 클라우드 시장 가세

 

비인증 인프라 기반 SaaS 공공부문 못 들어간다

SaaS 보안인증 기준 및 평가방법 (2018)

 

2016년 7월 행정안전부와 미래창조과학부는 ‘공공기관 민간 클라우드 이용 가이드라인’을 발표하고 공공기관이 민간 클라우드 서비스를 사용하게 하겠다고 밝혔다. 다만 민간 사업자가 공공기관에 서비스를 제공하려면 KISA의 클라우드 보안인증을 받아야 한다.

 

그 첫 단계로 인프라인 IaaS 보안인증이 만들어졌다.

두 번째 단계로 SaaS 보안인증을 시행할 예정

 

오피스, 협업도구, 데스크톱가상화(VDI), 보안서비스 등 퍼블릭 SaaS다. 구축형 SaaS와 프라이빗 클라우드 서비스는 대상에서 제외

정보자산 중 논리적 자산의 비중을 늘리고 소프트웨어 개발보안, 공급망 관리 보안, 데이터 암호화 등을 인증에 추가

물리적, 인프라 보안 항목은 축소 (IaaS 보안 인증 117개의 항목을  SaaS에서는 78개로 줄였다)

인증은 2~3개월이 소요

 

(https://blog.naver.com/opencommunity/221266207568

[이슈토론] 발목잡힌 클라우드, 한국형이 답일까?