클라우드 보안

IT위키
심사보 (토론 | 기여)님의 2022년 4월 24일 (일) 12:27 판 (새 문서: '''클라우드 서비스 유형에 따른 역할 및 책임(예시)''' {| class="wikitable" !클라우드 서비스 유형 !클라우드 서비스 유형 !클라우드 서비스 이...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

클라우드 서비스 유형에 따른 역할 및 책임(예시)

클라우드 서비스 유형 클라우드 서비스 유형 클라우드 서비스 이용자
IaaS
  • 물리적 영역의 시설 보안 및 접근통제
  • 호스트 OS에 대한 보안 패치
  • 하이퍼바이저 등 가상머신에 대한 보안 관리 등
  • 게스트 OS, 미들웨어 및 애플리케이션 보안 패치
  • 게스트 OS, 미들웨어, 애플리케이션, 사설 네트워크 영역에 대한 보안 구성 및 설정
  • 데이터 보안
  • 관리자, 사용자 권한 관리 등
PaaS
  • IaaS 영역에서 클라우드 서비스 제공자의 역할 및 책임
  • 네트워크 영역의 보안 설정
  • 게스트 OS 및 미들웨어 영역에 대한 보안패치, 보안 구성 및 설정
  • 애플리케이션 보안 패치 및 보안 설정
  • 데이터 보안
  • 관리자, 사용자 권한관리 등
SaaS
  • IaaS, PaaS 영역에서 클라우드 서비스 제공자의 역할 및 책임
  • 애플리케이션 보안 패치 및 보안 설정
  • 데이터 보안(데이터 레벨의 접근통제, 암호화 등) 등
  • 애플리케이션 관리자, 사용자 권한 관리 등

※ 클라우드 서비스 사업자, 서비스 구성 및 특성 등에 따라 달라질 수 있음.

같이 보기[편집 | 원본 편집]

  • ISMS-P 인증기준 안내서(2022.4.22., KISA)