클라우드 보안인증제

공공기관이 안정하게 민간 클라우드를 이용할 수 있도록 서비스 제공자가 제공하는 서비스에 대해 정보보호 기준의 준부여부 확인을 인증기관이 평가‧인증하여 이용자들이 안심하고 클라우드서비스를 이용할 수 있도록 지원하는 클라우드에 특화된 정보보호관리체계 인증 제도. 클라우드 보안인증 신청기관은 공공기관의 업무를 위해 클라우드서비스를 제공하려는 클라우드서비스 제공자가 되며, 클라우드 보안인증 평가‧인증 대상은 클라우드서비스를 이용하여 정보 시스템의 인프라(IaaS), 응용프로그램(SaaS), 개발환경(PaaS) 중 어느 하나 이상을 제공하는 클라우드서비스가 해당됨.

평가·인증범위를 보면 클라우드서비스에 직접 포함이 되어 있거나 관련된 자산, 조직, 지원서비스 등을 모두 포함하여 서버, 네트워크 등의 장비부터 문서, 설비, 가상자원, 응용 프로그램, 모니터링, 로그 분석 등에 이른다.

클라우드 보안인증제는 클라우드서비스 유형에 따라 다른 통제항목이 적용된다. 통제항목은 보안의 기본 요소인 관리적·물리적·기술적 보호조치 및 공공기관용 보호조치로 구성되며 IaaS 표준등급의 경우 총 14개 분야 117개 통제항목으로 구성되지만 PaaS, SaaS 표준등급의 경우 총 13개 분야 78개 통제항목(SaaS 간편등급의 경우 11개 분야 30개 통제항목)으로 구성된다.