https://isms.kisa.or.kr/main/csap/intro/index.jsp
KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 제도소개
> 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및
isms.kisa.or.kr
https://isms.kisa.or.kr/main/csap/notice/
KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 자료실
isms.kisa.or.kr
- CSAP는 '클라우드 시큐리티 어슈어런스 프로그램(Cloud Security Assurance Program)'의 약자로, 민간 기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증 요건
- 한국의 경우 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률'에 따라 제1차 클라우드컴퓨팅 기본 계획을 수립, 2016년 CSAP 제도를 첫 시행
- 과학기술정보통신부와 한국인터넷진흥원(KISA)이 국가정보원이 수립한 기본지침에 따라 CSAP를 운용
- CSAP는 공공기관에 믿을 만한 클라우드 서비스를 공급하자는 취지로 현재까지 적용
- 특히 공공 영역에서 클라우드 환경을 구축하는 사례가 늘어나면서, 현 제도는 '안정성'과 '신뢰성'이라는 두 가지 키워드를 기반으로 개정을 거쳐옴
- 한국에서는 서비스형인프라(IaaS) 인증을 중심으로 CSAP 제도가 본격 시행됐고, 이후 2019년 서비스형소프트웨어(SaaS) 인증이 추가 시행. 2020년에는 서비스형데스크톱(DaaS) 인증으로 영역이 확장
- 인증 대상은 서버·저장장치·네트워크 등을 제공하는 서비스, 응용 프로그램과 같은 소프트웨어를 제공하는 서비스, 소프트웨어 개발·배포·운영·관리를 위한 환경을 제공하는 서비스 등 ( 사실상 공공 정보시스템을 구성하는 데 필요한 모든 클라우드 서비스가 인증 대상)
- 관련 공공사업에 참여하거나 서비스를 제공하는 클라우드 기업들은 심사를 거쳐 이 인증을 자격 요건으로 반드시 획득 ( 공공부문마다 요하는 보안 수준이 다름)
cf. 미국의 경우 '연방정부 클라우드 보안인증(FedRAMP)'을 운용, 유럽연합(EU)은 'EUCS(EU Cybersecurity Scheme for Cloud Services)', 일본은 'ISMAP(Information System Security Management and Assessment Program)', 싱가포르는 'MTCS(Multi-Tier Cloud Security)' 등 유사한 인증 제도를 추진
*https://www.koit.co.kr/news/articleView.html?idxno=120395
클라우드 보안인증 상·중·하 등급제 전면시행 - 정보통신신문
[정보통신신문=최아름기자] '하' 등급만 우선 시행됐던 클라우드 보안인증 등급제(CSAP)의 '상'·'중' 등급 평가기준이 마련됐다. 과학기술정보통신...
www.koit.co.kr
https://biz.chosun.com/it-science/ict/2024/04/23/X7R5HT6X6FHJTFDN6CI2R5OUWY/
[단독] 공공 클라우드 시장 외산에 개방… 아마존·MS·구글, 국정원과 ‘보안적합성’ 검증 합의
단독 공공 클라우드 시장 외산에 개방 아마존·MS·구글, 국정원과 보안적합성 검증 합의 보안적합성 검증 받아야 클라우드보안인증CSAP 획득 가능 CSAP 하 등급 받으면 개인정보 포함하지 않는 공
biz.chosun.com
https://m.ddaily.co.kr/page/view/2024020711190233966
'보안 동향 > 보안 기술 및 지식' 카테고리의 다른 글
| 2024년 크라우드스트라이크발 전산 마비 사태 (6) | 2024.07.24 |
|---|---|
| 제로데이(0-Day, Zero-Day) 공격 (0) | 2024.07.10 |