서비스 특징
각종 보안인증에 필요한 자료 안내
보안 인증서 및 관련 자료 제공
네이버 클라우드 플랫폼이 보유하고 있는 보안 인증서 및 다양한 인증 취득에 도움이 되는 자료를 제공하여 사용자가 보안인증 준비 과정에 활용할 수 있습니다.
책임 범위 안내
네이버 클라우드 플랫폼 서비스를 이용하는 사용자가 컴플라이언스나 보안인증에 대응할 때 책임지고 직접 수행해야 하는 부분, 네이버 클라우드 플랫폼이 책임지고 수행해야 하는 부분, 고객과 네이버 클라우드 플랫폼이 함께 책임져야 하는 부분에 대한 상세 내용을 확인할 수 있습니다.
서비스별 대응 항목 안내
네이버 클라우드 플랫폼의 각 서비스가 컴플라이언스나 보안인증 통제 규격의 어떤 항목에 대응할 수 있는지 표시하고 컴플라이언스나 보안인증의 통제 규격을 적용해야 하는 서비스 종류를 안내합니다.
상세 기능
제공하는 보안 인증서 및 관련 문서
보안 인증 항목 | 최초 취득일 | 지원 문서 |
|---|---|---|
KISA ISMS | 2019. 12. 11 | • Certification • Responsibility Matrix |
KISA ISMS-P | 2019. 12. 11 | • Certification • Responsibility Matrix |
PCI DSS | 2015. 9. 30 | • Certification • Responsibility Matrix • AOC(Attestation of Compliance) |
ISO 27001 | 2010. 11. 26 | • Certification |
ISO 27017 | 2016. 7. 29 | • Certification |
ISO 27018 | 2016. 7. 30 | • Certification |
ISO 27701 | 2023.08.30 | • Certification |
ISO 27799 | 2018. 7. 31 | • Certification |
ISO 22301 | 2018. 8. 3 | • Certification |
CSA STAR | 2017. 2. 10 | • Certification |
CSAP (IaaS, SaaS) | 2017. 2. 24 | • Certification |
SOC 1, 2, 3 | 2017. 1. 26 | • Report |
MTCS | 2021. 7. 9 | • Certification |
CBPR | 2023. 1. 17 | • Certification |
Coverage: 책임 범위 식별
보안인증을 위해서는 사용자가 인증받으려는 보유 환경 관련 현황을 파악하여 충족해야 하는 인증 규격을 식별하고 필요한 부분을 보완해야 합니다. 이 과정에서 사용자가 담당해야 하는 부분과 클라우드 서비스 공급자가 담당해야 하는 부분을 명확하게 구분해야 합니다. Compliance Guide에서는 Coverage 기능을 사용하여 책임 범위를 간편하게 확인할 수 있습니다.
Cloud Layer | Service Models | ||
|---|---|---|---|
IaaS | PaaS | SaaS | |
Data | |||
Interfaces (APIs, GUIs) | O | ||
Applications | O | ||
Solution Stack (Programming languages) | O | ||
Operating Systems (OS) | O | O | |
Virtual Machines | O | O | |
Virtual network infrastructure | O | O | |
Hypervisors | O | O | O |
Processing and Memory | O | O | O |
Data Storage (hard drives, removable disks, backups, etc.) | O | O | O |
Network (interfaces and devices, communications infrastructure) | O | O | O |
Physical facilities / data centers | O | O | O |
Product: 보안인증에 대응할 수 있는 서비스 안내
Product 기능을 사용하여 네이버 클라우드 플랫폼이 제공하는 서비스별로 어떤 보안인증의 통제 규격을 충족할 수 있는지 확인할 수 있습니다. 또한 클라우드 환경에서의 보안 규격 준수를 위해 네이버 클라우드 플랫폼 서비스를 이용할 때 준수하고 적용해야 하는 보안 가이드도 제공합니다. 해당 기능을 이용하여 보안인증에 대응함은 물론 어떤 서비스를 선택해야 하는지 간편하게 확인하고 향훙 서비스 도입 계획 수립에도 활용할 수 있습니다.
