묻고 답하기

Title
Re:클라우드 보안 관련
Author
담당자
Date
2024-08-01 10:07
Views
194
답변완료

안녕하세요 세계에서 사용되고 있는 보안인증에 대해 나열해 드리면,

◆ FedRAMP (Federal Risk and Authorization Management Program):미국 연방 정부의 클라우드 서비스 인증 프로그램으로, 클라우드 서비스 제공자가 연방 정부의 보안 요구 사항을 충족하는지 평가합니다. 주로 미국 정부 기관에서 사용되지만, 미국 내 클라우드 서비스 제공자들이 국제적으로도 인정을 받을 수 있도록 지원합니다.

 GDPR (General Data Protection Regulation):유럽 연합의 개인정보 보호 규정으로, 클라우드 서비스 제공자들이 유럽 연합 내에서 개인정보를 처리할 때 준수해야 할 규정입니다.  유럽 연합 내에서 클라우드 서비스를 운영하거나 유럽 연합 시민의 데이터를 처리하는 모든 기업에 적용됩니다.

 PCI DSS (Payment Card Industry Data Security Standard):결제 카드 정보의 보안을 보장하기 위한 표준으로, 클라우드 서비스 제공자들이 결제 카드 데이터를 안전하게 처리할 수 있도록 인증합니다.  전 세계적으로 결제 카드 정보 보호를 위한 표준으로 사용됩니다

 C5 (Cloud Computing Compliance Controls Catalogue)독일의 클라우드 보안 인증 제도로, 클라우드 서비스 제공자의 보안 통제 및 관리 조치를 검토하고 인증합니다. C5는 클라우드 서비스가 독일 내 데이터 보호 및 보안 요구사항을 충족하도록 돕습니다.  주로 독일에서 사용되지만, 유럽 내 다른 국가에서도 인식됩니다.

 TISAX (Trusted Information Security Assessment Exchange): 자동차 산업을 위한 정보 보안 인증 제도로, 클라우드 서비스 제공자와 관련된 정보 보안 요구사항을 평가합니다. TISAX는 특히 자동차 공급망에서의 정보 보안을 강화하는 데 중점을 둡니다.  주로 자동차 산업에서 사용되며, 유럽을 중심으로 널리 적용됩니다.

 NIST SP 800-53: 미국 국립표준기술연구소(NIST)에서 제공하는 보안 및 개인정보 보호를 위한 가이드라인으로, 클라우드 서비스 제공자가 연방 정부 기관과 계약할 때 요구되는 보안 기준을 정의합니다.  미국 내에서 주로 사용되지만, 전 세계적으로 보안 기준으로 참고됩니다.

 HIPAA (Health Insurance Portability and Accountability Act): 미국의 의료 정보 보호 법률로, 클라우드 서비스 제공자가 의료 정보(HIPAA 보호 건강 정보, PHI)를 처리할 때 준수해야 하는 보안 및 개인정보 보호 기준을 설정합니다.  미국 내 의료 기관과 관련된 클라우드 서비스에서 주로 사용되지만, 국제적으로도 건강 정보 보호의 기준으로 사용될 수 있습니다.

 ISO/IEC 27018: 클라우드에서 개인 식별 정보(PII)를 보호하기 위한 국제 표준입니다. ISO/IEC 27018은 클라우드 서비스 제공자가 PII를 안전하게 관리하고 처리할 수 있도록 요구사항을 설정합니다.  전 세계적으로 인정받는 표준으로, 클라우드 서비스 제공자가 PII 보호를 위해 적용합니다.

 EU-U.S. Privacy Shield Framework: 유럽 연합과 미국 간의 개인정보 보호 협정으로, 클라우드 서비스 제공자가 유럽 연합의 개인정보 보호 규정을 준수하면서 미국에서 데이터를 처리할 수 있도록 하는 프레임워크입니다. (현재는 Privacy Shield가 무효화되었으나, 대체로 제정된 EU-U.S. Data Privacy Framework가 이에 대응합니다.  유럽 연합과 미국 간의 데이터 전송을 다루는 데 적용됩니다.

 UK Data Protection Act: 영국의 데이터 보호 법률로, 클라우드 서비스 제공자가 영국 내에서 개인정보를 처리할 때 준수해야 하는 요구사항을 설정합니다.  영국 내 클라우드 서비스 제공자와 기업에서 사용됩니다.

 CMMC (Cybersecurity Maturity Model Certification): 미국 국방부(DOD)에서 제정한 사이버 보안 성숙도 모델로, 방위 산업 체인에서 사이버 보안을 강화하기 위해 클라우드 서비스 제공자가 이 모델을 준수해야 합니다.  미국 방위 산업 및 관련 공급망에서 사용됩니다.


추가적으로 문의하실 내용을 남겨주시면 성실히 답변드릴 수 있도록 하겠습니다.

감사합니다.