클라우드 보안

IT위키
인쇄용 판은 더 이상 지원되지 않으며 렌더링 오류가 있을 수 있습니다. 브라우저 북마크를 업데이트해 주시고 기본 브라우저 인쇄 기능을 대신 사용해 주십시오.

클라우드 서비스 유형에 따른 역할 및 책임(예시)

클라우드 서비스 유형 클라우드 서비스 유형 클라우드 서비스 이용자
IaaS
  • 물리적 영역의 시설 보안 및 접근통제
  • 호스트 OS에 대한 보안 패치
  • 하이퍼바이저 등 가상머신에 대한 보안 관리 등
  • 게스트 OS, 미들웨어 및 애플리케이션 보안 패치
  • 게스트 OS, 미들웨어, 애플리케이션, 사설 네트워크 영역에 대한 보안 구성 및 설정
  • 데이터 보안
  • 관리자, 사용자 권한 관리 등
PaaS
  • IaaS 영역에서 클라우드 서비스 제공자의 역할 및 책임
  • 네트워크 영역의 보안 설정
  • 게스트 OS 및 미들웨어 영역에 대한 보안패치, 보안 구성 및 설정
  • 애플리케이션 보안 패치 및 보안 설정
  • 데이터 보안
  • 관리자, 사용자 권한관리 등
SaaS
  • IaaS, PaaS 영역에서 클라우드 서비스 제공자의 역할 및 책임
  • 애플리케이션 보안 패치 및 보안 설정
  • 데이터 보안(데이터 레벨의 접근통제, 암호화 등) 등
  • 애플리케이션 관리자, 사용자 권한 관리 등

※ 클라우드 서비스 사업자, 서비스 구성 및 특성 등에 따라 달라질 수 있음.

같이 보기

  • ISMS-P 인증기준 안내서(2022.4.22., KISA)