컴플라이언스 지원

클라우드 환경에서의 고객 비즈니스 지속 성장을 위해
고객의 IT환경이 국내외 규정을 준수할 수 있도록 지원합니다.

국가/공공기관은 행정/공공기관 민간 클라우드 이용 가이드라인을 준수해야 하며, 클라우드 관련 법률과
클라우드 컴퓨팅 서비스 정보보호 기준을 준수하는 클라우드 서비스를 사용해야 합니다.

public-img

고객 정보화 사업 계획 수립 지원

행정/공공기관 민간 클라우드 이용 가이드라인에서는 민간 클라우드를 안전하고 효율적으로 이용할 수 있도록 절차와 기준을 정하고 있습니다. 클라우드 도입 이용 절차는 1)정보화사업 계획 수립단계, 2) 보안성 검토 단계 3) 정보화사업 수행단계로 구분됩니다. 네이버클라우드는 이용단계 전구간에서 고객이 안심하고 네이버클라우드를 사용할 수 있도록 지원하고 있습니다.

클라우드 컴퓨팅 도입 가이드라인 체크리스트 검토 지원

공공기관은 정보화사업 계획을 수립한 이후 보안성 검토를 진행하게 됩니다. 정보화사업에 클라우드 컴퓨팅이 포함되는 경우 국가/공공기관 클라우드 컴퓨팅 도입 가이드라인에 명시된 보안기준 충족여부 확인이 필요합니다. 네이버클라우드는 국가 /공공기관 클라우드 컴퓨팅 도입 가이드라인 보안기준 체크리스트 검토를 지원합니다. 이를 통해 고객의 책임영역과 네이버클라우드의 지원영역을 구분하고, 각종 보안요구사항을 충족할 수 있는 클라우드 상품과 서비스를 제시합니다.

CSAP 인증 취득으로 보안성이 확보된 클라우드 서비스 제공

공공기관의 정보화사업 계획 수립단계에서는 클라우드 사용목적, 보안성, 성능, 비용 등 각종 요구사항과 기술분석이 이루어집니다. 보안성 확보를 위해서는 데이터 유출 방지 방안, 내부시스템과 외부 클라우드간 분리, 공공 클라우드와 민간 클라우드간 물리적 분리 등을 검토하게 됩니다. 네이버클라우드는 한국인터넷진흥원이 평가하는 CSAP(클라우드보안인증)을 취득하여 공공기관에게 필요한 보안성을 확보한 클라우드 서비스를 제공합니다. 해당 인증은 클라우드 컴퓨팅 서비스 정보보호에 관한 기준을 충족함을 의미합니다.

보안 아키텍처 및 보안가이드 제공

고객의 정보시스템이 네이버 클라우드 플랫폼내에서 안전하게 구축될 수 있도록 다양한 자료를 제공하고 있습니다. 보안 아키텍처는 클라우드 서비스 도입단계부터 안전한 설계가 가능하도록 다양한 참조 레퍼런스를 제공합니다. 보안가이드는 구축이 완료된 시스템이 안전하게 이용될 수 있도록 보안상품에 대한 기능 설명과 함께 설정방법을 제공합니다.
안전한 이용을 위해 고객은 클라우드 서비스 관리자 권한은 역할에 따라 최소화하여 부여하고 관리자 권한에 대한 비인가된 접근, 권한 오남용 등을 방지할 수 있도록 강화된 인증, 암호화, 접근통제, 감사기록 등 보호대책을 구현하여야 합니다. 네이버클라우드가 제공하는 자료들을 활용하여 이를 실현하고, 증빙을 확보함으로써 고객은 정보보호 인증에 대응할 수 있습니다.

보안관제 수행 지원

공공기관 정보화사업 수행단계에서는 지속적인 보안관리가 필요합니다. 공공기관이 직접 자체 보안관제를 설치 운영하지 못하는 경우, 「국가사이버안전관리규정」에 따라 “보안관제전문업체”에 업무를 위탁할 수 있습니다. 네이버클라우드는 규정에 따라 보안관제에 필요한 각종 제반환경을 지원하고 있습니다.

컴플라이언스 준수를 위한 보안 증적 제공

공공기관은 정보화사업 운영단계에서 지속적인 보안관리 활동을 수행해야 합니다. 보안관리 활동의 영역은 민간 클라우드 영역을 포함하므로, 민간 클라우드에 대한 취약점 점검, 모의훈련, 주기적 감사활동의 증적을 필요로 합니다. 네이버클라우드는 ISMS-P, CSAP 등 각종 컴플라이언스 프로그램 준수를 위해 주기적으로 보안활동을 수행하고 인증을 유지하고 있으며, 필요에 따라 기관에서 필요한 보안인증서 또는 보안 증적을 제공합니다.

클라우드 관련 법률 분석 및 반영

국내외 환경변화에 따라 클라우드 관련 법률과 지침이 수시로 개정됨에 따라 네이버클라우드는 정보보호 규정을 주기적으로 검토합니다. 변화된 컴플라이언스를 충족하기 위한 정책을 마련하고 클라우드 상품을 개선합니다. 클라우드 정보보호 기준과 CSAP 인증제도와 관련된 변동사항도 신속하게 분석하고 서비스에 반영함으로써 네이버클라우드 상품을 쓰고 있는 고객이 컴플라이언스를 지속적으로 준수할 수 있도록 합니다.