다양한 보안 인증을 효과적으로 대응
Compliance Guide는 네이버 클라우드 플랫폼이 보유한 인증서와 관련 문서를 제공하여 고객이 보안 인증에 대응하는데 도움을 주며, 네이버 클라우드 플랫폼의 각 서비스 이용 시 어떤 통제 항목이 해결되는지, 고객이 추가로 수행하여야 하는 부분은 어떤 항목인지 등을 손쉽게 확인할 수 있도록 돕습니다.
- 보안 인증서 및 가이드 문서 제공
- 네이버 클라우드 플랫폼이 보유하고 있는 보안 인증서를 제공합니다. 고객은 해당 인증서를 보안 인증 준비 과정에서 외부 증빙 제출용으로 활용할 수 있습니다. 인증서 외에도 다양한 인증 취득에 도움이 되는 문서를 제공합니다.
- 클라우드 사업자와 고객의 역할 안내
- 보안 인증 취득을 위한 과정에서 고객이 진행해야 할 부분과 NBP와 같은 클라우드 사업자가 대응해야 할 부분을 설명해드립니다. 고객과 클라우드 사업자가 함께 수행해야 하는 역할은 무엇인지도 각 인증별 가이드를 통해 확인할 수 있습니다.
- 인증 및 컴플라이언스 대응을 위해 필요한 상품 안내
- 네이버 클라우드 플랫폼의 다양한 서비스로 각 보안 인증이나 컴플라이언스의 어떤 부분을 대응할 수 있는지를 알기 쉽게 보여줍니다. 또한 인증 규격을 적용하여야 하는 상품이 어떤 것인지에 대해서도 가이드하여 고객이 보안 인증을 대응하는데 도움을 드립니다.
상세 기능
Compliance Guide를 통해 제공되는 네이버 클라우드 플랫폼 보안 인증서 및 관련 문서
| 보안 인증 항목 | 최초 취득일 | 지원 문서 |
|---|---|---|
| KISA ISMS | 2013. 9. 13 | • Certification • Responsibility Matrix |
| KISA PIMS | 2013. 9. 13 | • Certification • Responsibility Matrix |
| PCI DSS | 2015. 9. 30 | • Certification • Responsibility Matrix • AOC(Attestation of Compliance) |
| ISO 27001 | 2010. 11. 26 | • Certification |
| ISO 27017 | 2016. 7. 29 | • Certification |
| ISO 27018 | 2016. 7. 30 | • Certification |
| CSA STAR | 2017. 2. 10 | • Certification |
| CSAP | 2017. 2. 24 | • Certification |
| SOC 2, 3 | 2017. 1. 26 | • Report |
Coverage : 보안 인증을 위해 필요한 사항들을 손쉽게 확인 가능
Compliance Guide의 Coverage 기능을 이용하여 고객과 사업자가 수행하여야 하는 부분을 식별하고 인증 규격에 맞는 통제를 효과적으로 적용할 수 있습니다.보안 인증을 준비하기 위해서는 우선 인증 규격을 이해해야 합니다. 고객이 인증받고자 하는 보유 환경에 대한 현황 파악을 통해 인증 규격과의 차이를 식별하고 규격을 만족시킬 수 있도록 통제를 적용하고 관리해야 합니다.
고객이 클라우드 환경을 사용하는 경우, 클라우드 서비스의 특성을 이해하여 고객이 담당할 부분과 클라우드 사업자가 담당할 부분을 명확하게 구분해야 합니다. 이는 on-premise 환경에서 보인 인증을 준비하는 것과의 큰 차이점입니다.
| Cloud Layer | Service Models | ||
|---|---|---|---|
| IaaS | PaaS | SaaS | |
| Data | |||
| Interfaces (APIs, GUIs) | |||
| Applications | |||
| Solution Stack (Programming languages) | |||
| Operating Systems (OS) | |||
| Virtual Machines | |||
| Virtual network infrastructure | |||
| Hypervisors | |||
| Processing and Memory | |||
| Data Storage (hard drives, removable disks, backups, etc.) | |||
| Network (interfaces and devices, communications infrastructure) | |||
| Physical facilities / data centers | |||
특히, 클라우드 서비스에서 기본 기능은 지원하나 고객이 정책을 수립하여 통제를 구현해야 하는 책임 공유 부분에 대해서 이해하여야 합니다.
Product : 보안 인증에 대응할 수 있는 클라우드 상품 가이드
Compliance Guide의 Product 기능은 네이버 클라우드 플랫폼의 다양한 상품들이 보안 인증 규격의 어떤 부분을 만족시킬 수 있는지 보여드립니다. 또한, 클라우드 환경에서의 보안 규격 준수를 위해 네이버 클라우드 플랫폼 상품 이용 시 준수하고 적용해야 할 보안 가이드라인도 제공합니다.고객은 이를 통해 보안 인증에 대응하기 위해 어떤 클라우드 상품을 선택해야 하는지 손쉽게 확인할 수 있고, 향후 상품 도입 계획을 수립하는 데에도 도움을 얻을 수 있습니다.