[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(57일차)

오늘 학습 주제

1. CSAP 인증 클라우드 보안관리체계 컨설팅

2. 클라우드 컴퓨팅 서비스 취약점 분석평가 체계

 

 

CSAP 인증 클라우드 보안관리체계 컨설팅

---

- CSAP 클라우드 보안인증 항목 기준-

인적보안: 보안서약서 등 기술 유출 방지 및 직무기술서에 따른 접근권한

 

자원관리:자산중도평가

 

서비스 공급망 관리:공급자, CSP, CSC간의 공급관리

 

침해사고 관리:클라우드 컴퓨팅 내에 취약점 공격에 대한 대응관리 체계 마련

 

서비스 연속성 관리:자연재해, 테러, 침해 공격 등을 받았을 때 운영중인 서비스의복구 방안 등

 

준거성:

 

 

물리적 보안:출입 보안, 소방/전력 설비, 정보시스템의 배치 등

 

가상화 보안:공개서버에 대한 보안

 

 

- CSAP 클라우드 보안인증 유형 결정방안 -

클라우드 아키텍처 분석

1) 개발 운영 환경 대상 인증 취득

2) CSC 제공하는 클라우드컴퓨팅 서비스 중 SW 인증 취득

 

 

 

 

클라우드 컴퓨팅 서비스 취약점 분석 평가 체계

---

- 클라우드 컴퓨팅 서비스 취약점 분석평가 프로세스 -