묻고 답하기

제목
안녕하세요, 클라우드혁신센터입니다.
작성자
master
작성일
2019-02-18 19:22
조회
717
안녕하십니까 클라우드혁신센터 담당자 입니다.

질의하신 내용에 대하여 답변드리겠습니다.

1. 고객이 국내외 클라우드 서비스를 도입/운영하고자 할때 자체적으로 무엇을 어떻게 내부 준비를 해야하는지에 대한 사항
- 클라우드 컴퓨팅 서비스 형태(IaaS, PaaS, SaaS, Hybrid)에 따라 각각 TF팀 구성 및 역할과 범위 등
→ 기업 규모와 정보화 조직형태, R&R에 따라 TF 구성 여부, R&R 조정 여부에 따라 판단되므로정형화된 내용으로 답변 드리기 어렵습니다. 단, 아래에 저희가 기업 대상 컨설팅 제공시 조직 운영과 관련되어 권장하는 내용을 작성하오니 참고하시기 바랍니다.
→ 클라우드 사업자(Public Cloud) 이용시 : 별도의 TFT 구성은 권장하지 않습니다.
→ 자체 클라우드(Private Cloud) 구축시 : 기존 On-Premise 환경에서 Cloud 환경으로 전환 사업 추진을 담당하는 TFT를 구성하고, 전환 완료 후에는 클라우드 전담조직을 구성하여 권장합니다. 이때 클라우드 전담조직은 사내 클라우드 서비스 운영관리와 HW 인프라 관리와 관련된 모든 업무를 수행하게 됩니다.

2. (정책 측면) 고객이 클라우드 서비스를 도입/운영하는데 있어 보안 지침(정책서) 등이 가급적이면 수립되어 있어야 하는지 여부와 함께 다른 정책서와 상관관계를 통한 고려해야할 사항들이 무엇이 있는지에 대한 사항
- 보안 인증 유형(IaaS, PaaS, SaaS) 기반 클라우드 보안 지침 개발
→ 공공기관과 민간기업은 산업 특수성(금융, 의료 등)에 따라 적용 받는 법령이 있어 해당 법령에서 제시하는 시스템 운영과 관련된 내용을 우선적으로 검토해야 합니다.
→ 이후 내부적으로 수립된 보안규정/지침에 따라 SLA 기준을 수립해야 하며, 현 보안규정/지침이 클라우드 이용시 위반되거나, 적합하지 않은 경우 개정하셔야 합니다.
→ 단, 직접 클라우드 서비스 제공을 준비하시는 경우 인증 유형(CSAP, ISMS 등)에 따라 인증기관의 지침을 따르시기 바랍니다.

3. (컨설팅 측면 중 보안 부분) 클라우드 서비스 구축에 필요한 비용과 안전성 확보를 위한 보안 컨설팅(정책 수립, 보안 점검 가이드 등)
→ 기업과 관련된 정보, 서비스 구축 범위/유형, 서비스 제공 대상 등 정보가 없어 답변이 어려우며, 해당 내용은 일회성 상담으로 답변이 어렵습니다.

4. 신규 또는 기존 HW 기반(어플라이언스) 형태의 보안 제품에서 제공하던 보안 기능을 클라우드 보안 서비스(SecaaS)*형태로 개발하여 상용화한 사례별로 더 깊이 있게 구체적으로 진행시 어려웠던 점과 어떻게 해결하였늕에 대한 조사
- 수행한 사업자 대상으로 방문 및 인터뷰, 조사 등이 필요하여 현실적으로 어려울 것 같음
→ 질의하신 내용은 기업 내부 정보와 관련되어 저희가 수집하기 어렵습니다..

< 클라우드 보안서비스 개발 사례 (‘16 ~ 18)>
① 클라우드 기반 차세대 통합보안관제 서비스(이글루시큐리티)
④ 클라우드 문서보안 서비스(마크애니)
② 클라우드 기반 이메일 보안 서비스(지란지교시큐리티)
⑤ Zero-Client 통합인증 및 블록체인 기반 전자서명 클라우드 보안 서비스(SGA솔루션즈)
③ 클라우드 기반 접근제어 보안 서비스(인프라웨어테크놀로지)
⑥ 클라우드 기반 보안 브로커 서비스(아이오트러스트)
* 상세 내용은 https://isms.kisa.or.kr -> 클라우드 보안인증제 -> 자료실 11번 게시물 참조

5. CASB에 대한 관련 내용(???)
→ 질의 내용을 정확히 파악하기 어려워 답변 드리기 어려운 점 양해 해주시기 바랍니다.

클라우드혁신센터에서는 정부과제의 일환으로 매년 민간기업 대상 클라우드 도입/공급 컨설팅을 진행하고 있습니다.
당해년도에는 3월말 컨설팅 희망 기업을 모집하여 진행할 예정이며, 문의하신 담당자분의 회사명과 연락처를 help@cloud.or.kr로 남겨주시면 당해 도입 컨설팅 지원 기업 모집 공고시 별도로 안내드리도록 하겠습니다.