클라우드 인증
From CS Wiki
클라우드 서비스제공자(CSP) 인증[edit | edit source]
국내[edit | edit source]
- 클라우드 보안인증제(CSAP)
- 금융보안원 클라우드 안전성 평가
해외 주요국[edit | edit source]
국가 | 인증명 | 인증기준 | 인증기관 | 평가가관 | 비고 |
미국 | FedRAMP | NST SP 800-53 | FedRAMP PMO
(운영사무국) |
공인기관
(총 38개 기관) |
-연방 정부에 도입되는 민간 클라우드 서비스
-국가 인정 공인기관에서 평가 |
일본 | JCISPA | 클라우드 정보보안 기준 | JASA
(일본 정보보안감사협회) |
JASA
(인증심사위원회) |
-퍼블릭 클라우드
서비스 대상 -민간 협회에서 운영 |
ASP, SaaS인증
Iaas, PaaS인증 데이터센터 인증 |
클라우드서비스
안전성에 관한 정보공개지침 |
ASPIC
(일본 ASP산업협회) |
ASPIC
(인증심사위원회) |
-국가에서 인정한 협회에서 수행 | |
싱가포르 | MTCS-SS | ISO/IEC 27001+자체 규정 | ITSC
(정보기술 표준위원회) |
공인기관
(총 7개 기관) |
-국가 인정 공인기관에서
평가 |
영국 | UK G-Cloud | ISO/IEC 27001+자체 규정 | CESG
(국가정보 보증기술국) |
- | -국가 인정 공인기관에서
평가 |
호주 | ASD CCSL | ISO/IEC 27001+자체 규정 | ASD
(호주 신호국) |
IRAP
(인증심사위원회) |
-독립적 보안 등록 평가자가
수행한 종합적인 평가를 승인 |
글로벌[edit | edit source]
- CSA STAR
- 클라우드 보안협회 주도의 ISO 표준 기반의 인증 제도
- 민간 클라우드 인증 중 국제적으로 가장 인정받고 있음