제목

클라우드 서비스 정보보호 안내서

  • 고유번호 : 6658
  • 작성자 : 이유지
  • 작성일 : 2011-10-17 12:06:53
  • 조회수 : 9650
  • 추천수 : 7 
안전한 클라우드 서비스 환경 조성을 위한 서비스 제공자 및 이용자의 정보보호 고려사항을 제시

o (보안위협) 가상화, 자원공유, 정보위탁, 접속단말의 다양성 등 클라우드 서비스의 특성으로 인한 대규모 서비스 장애, 정보 유출 등의 위협 존재

- 서비스 장애에 따른 연계 서비스의 연쇄적 중단 등 피해 대규모화

- IT자원 공유 특성에 따른 해킹, 설정 오류로 인한 정보 유출 및 손실

- 복수 사용자의 IT자원 공유에 따른 악성코드 감염 확산․가속화

- 다양한 접속 단말 등에 따라 비인가 사용자의 불법적 자원접근 가능성

o (제공자 대책) 클라우드 서비스 장애 및 침해사고 발생 가능성을 최소화하고 피해확산 방지를 위한 관리적․기술적 정보보호 대책 마련

- 제공자의 보안관리 책임 등 클라우드 서비스 모델(IaaS, PaaS, SaaS)의 특성에 따른 정보보호정책 수립

- 이용자 정보처리 서버 및 스토리지 위치, 관련 준거법률 등을 포함한 이용약관 수립․게시

- 지리적으로 분리된 데이터센터간의 안전한 데이터 송·수신을 위한 네트워크 보안 강화

- 가상화 환경의 정보보호 모니터링 및 시스템 보안 강화기술 적용
o (기업 이용자 대책) 기업의 운영 목표 및 IT환경에 적합한 클라우드 서비스를 선택하고 업무 연속성을 고려한 단계적 도입 적용

- 기업 규모 및 부서별 IT환경, 기존 시스템과의 호환성 등을 고려하여 클라우드 서비스 도입 형태 및 범위 정의

- 기업 중요 정보의 국외이전, 사내 정책과의 불일치 등으로 인한 문제 발생을 최소화하는 클라우드 서비스 제공자 선택

- 클라우드 서비스 오류 및 장시간 서비스 장애 등에 대비한 정기적 백업 및 중요 정보의 암호화 적용

- 클라우드 서비스 변경 및 해지에 따른 기업 정보유출 방지를 위해 기업 정보의 회수 및 삭제 확인서의 확보

o (개인 이용자 대책) 이용 목적에 따라 클라우드 서비스 모델을 선택하고 개인 단말기의 안전한 관리 및 올바른 서비스 이용방법 준수

- 이용자 정보처리방침 및 보상대책, 침해사고 대응 절차 등의 명확한 고지여부를 확인하고 정보보호 관련 인증을 취득한 클라우드 서비스 선택

- 정보 공유 및 접근 권한 설정 등 올바른 서비스 이용방법 준수

- 서비스 변경에 따른 기존 서비스와의 접근권한 설정기준 및 호환성 보장여부 등 이용조건 확인


리스트
 
  • 동영상
  • 포토뉴스
삼성전자, ‘삼성페이’ 말레이시아 진출 삼성전자, ‘삼성페이’ 말레이시아 진출
  • 삼성전자, ‘삼성페이’ 말레이시아 진출
  • KT, MWC2017서 무료 무선랜 제공
  • SKT, AI ‘누구’ 판매처 확대
  • 라인프렌즈 vs 헬로키티…SKT, 헬로키티폰…