클라우드 인증: Difference between revisions
From CS Wiki
(새 문서: == 클라우드 서비스제공자(CSP) 인증 == === 국내 === * '''클라우드 보안인증제(CSAP)''' * 금융보안원 클라우드 안전성...) |
No edit summary |
||
Line 1: | Line 1: | ||
== 클라우드 서비스제공자(CSP) 인증 == | ==클라우드 서비스제공자(CSP) 인증== | ||
=== 국내 === | ===국내=== | ||
* [[클라우드 보안인증제|'''클라우드 보안인증제(CSAP)''']] | *[[클라우드 보안인증제|'''클라우드 보안인증제(CSAP)''']] | ||
* 금융보안원 클라우드 안전성 평가 | *금융보안원 클라우드 안전성 평가 | ||
=== 해외 주요국 === | ===해외 주요국=== | ||
{| class="wikitable" | {| class="wikitable" | ||
| colspan="1" rowspan="1" |'''국가''' | | colspan="1" rowspan="1" |'''국가''' | ||
Line 24: | Line 24: | ||
(총 38개 기관) | (총 38개 기관) | ||
| colspan="1" rowspan="1" |-연방 정부에 도입되는 민간 클라우드 서비스 | | colspan="1" rowspan="1" | -연방 정부에 도입되는 민간 클라우드 서비스 | ||
-국가 인정 공인기관에서 | -국가 인정 공인기관에서 | ||
Line 39: | Line 39: | ||
(인증심사위원회) | (인증심사위원회) | ||
| colspan="1" rowspan="1" |-퍼블릭 클라우드 | | colspan="1" rowspan="1" | -퍼블릭 클라우드 | ||
서비스 대상 | 서비스 대상 | ||
Line 61: | Line 61: | ||
(인증심사위원회) | (인증심사위원회) | ||
| colspan="1" rowspan="1" |-국가에서 인정한 협회에서 수행 | | colspan="1" rowspan="1" | -국가에서 인정한 협회에서 수행 | ||
|- | |- | ||
| colspan="1" rowspan="1" |'''싱가포르''' | | colspan="1" rowspan="1" |'''싱가포르''' | ||
Line 72: | Line 72: | ||
(총 7개 기관) | (총 7개 기관) | ||
| colspan="1" rowspan="1" |-국가 인정 공인기관에서 | | colspan="1" rowspan="1" | -국가 인정 공인기관에서 | ||
평가 | 평가 | ||
Line 82: | Line 82: | ||
(국가정보 보증기술국) | (국가정보 보증기술국) | ||
| colspan="1" rowspan="1" |- | | colspan="1" rowspan="1" | - | ||
| colspan="1" rowspan="1" |-국가 인정 공인기관에서 | | colspan="1" rowspan="1" | -국가 인정 공인기관에서 | ||
평가 | 평가 | ||
Line 96: | Line 96: | ||
(인증심사위원회) | (인증심사위원회) | ||
| colspan="1" rowspan="1" |-독립적 보안 등록 평가자가 | | colspan="1" rowspan="1" | -독립적 보안 등록 평가자가 | ||
수행한 종합적인 평가를 | 수행한 종합적인 평가를 | ||
Line 103: | Line 103: | ||
|} | |} | ||
=== 글로벌 === | ===글로벌=== | ||
* [[CSA STAR|'''CSA STAR''']] | *[[CSA STAR|'''CSA STAR''']] | ||
** 클라우드 보안협회 주도의 ISO 표준 기반의 인증 제도 | **클라우드 보안협회 주도의 ISO 표준 기반의 인증 제도 | ||
** 민간 클라우드 인증 중 국제적으로 가장 인정받고 있음 | **민간 클라우드 인증 중 국제적으로 가장 인정받고 있음 | ||
[[분류:인증/평가]] |
Latest revision as of 23:05, 11 May 2022
클라우드 서비스제공자(CSP) 인증[edit | edit source]
국내[edit | edit source]
- 클라우드 보안인증제(CSAP)
- 금융보안원 클라우드 안전성 평가
해외 주요국[edit | edit source]
국가 | 인증명 | 인증기준 | 인증기관 | 평가가관 | 비고 |
미국 | FedRAMP | NST SP 800-53 | FedRAMP PMO
(운영사무국) |
공인기관
(총 38개 기관) |
-연방 정부에 도입되는 민간 클라우드 서비스
-국가 인정 공인기관에서 평가 |
일본 | JCISPA | 클라우드 정보보안 기준 | JASA
(일본 정보보안감사협회) |
JASA
(인증심사위원회) |
-퍼블릭 클라우드
서비스 대상 -민간 협회에서 운영 |
ASP, SaaS인증
Iaas, PaaS인증 데이터센터 인증 |
클라우드서비스
안전성에 관한 정보공개지침 |
ASPIC
(일본 ASP산업협회) |
ASPIC
(인증심사위원회) |
-국가에서 인정한 협회에서 수행 | |
싱가포르 | MTCS-SS | ISO/IEC 27001+자체 규정 | ITSC
(정보기술 표준위원회) |
공인기관
(총 7개 기관) |
-국가 인정 공인기관에서
평가 |
영국 | UK G-Cloud | ISO/IEC 27001+자체 규정 | CESG
(국가정보 보증기술국) |
- | -국가 인정 공인기관에서
평가 |
호주 | ASD CCSL | ISO/IEC 27001+자체 규정 | ASD
(호주 신호국) |
IRAP
(인증심사위원회) |
-독립적 보안 등록 평가자가
수행한 종합적인 평가를 승인 |
글로벌[edit | edit source]
- CSA STAR
- 클라우드 보안협회 주도의 ISO 표준 기반의 인증 제도
- 민간 클라우드 인증 중 국제적으로 가장 인정받고 있음