반응형
1. 개요
- 국가/ 공공 기관에 민간 클라우드 서비스 제공 시 CSAP인증 필요
2. 개념
- 제공하는 클라우스 컴퓨팅 서비스가 보안 인증에 적합한지 평가하여 인증하는 제도.
3. 일증 유형 및 등급 기준.
- IasS: 하등급.(116개 항목 중 64개 만족)
- SaaS: 하등급.(표준 79개, 간편 31개 항목 중 30개 만족)
- DaaS: 하등급.(110개 항목 중 64개 만족)
4. 특징
- 분류 등급: 상, 중, 하 구분(상/중 미정)
- 영역분리: 하등급만 논리적 분리 허용
- 유효기간: 총 5년(SaaS간편은 3년)
5. 동향
- CSAP는 클라우드 데이터의 물리적 위치를 국내로 한정하고, 공공기관 제공 시 CC인증 필요.
*보안인증 대상
- 서버, 저장장치, 네트워크 등을 제공하는 서비스
- 응용프로그램 등 소프트웨어를 제공하는 서비스
- 응용프로그램 등 소프트웨어의 개발, 배포, 운영, 관리등을 위한 환경을 제공하는 서비스
- 그밖에 위 서비스를 둘 이상 복합하는 서비스.
*해외 클라우드 업체 하등급 취득 완료
* 국정원의 N2SF(MLS, 다층 보안체계)와 과기부의 CSAP가 서로 유사하여 시장 혼선.
'정보보안' 카테고리의 다른 글
| 비대칭키 암호화 (2) | 2025.04.28 |
|---|---|
| 공공기관 다층 보안 체계(MLS:Multi Level Security) (2) | 2025.04.28 |
| IoT 보안 인증 서비스(CIC, Certification IoT of Cyber security) (0) | 2025.04.28 |
| SSO(Single Sign On) (0) | 2025.04.28 |
| IDaaS(Identify as a Service) (0) | 2025.04.28 |