• Version
  • Download 340
  • File Size 639.25 KB
  • File Count 1
  • Create Date 2021년 4월 30일
  • Last Updated 2021년 8월 20일

민간분야 주요정보통신기반시설 클라우드 이용 가이드라인(2021.04)

 

본 가이드라인 적용대상은 정보통신기반 보호법 제8조 1항에 의해 지정된 민간분야 주요정보통신기반시설입니다.

o (이용 방침) 기반시설 관리기관은 주요정보통신기반시설을 클라우드 서비스로 이용하고자 하는 경우,
- 국내에 클라우드 서비스 시설이 구축되고 국내에서 데이터*가 처리 저장되어야 하며, 정보보호관리체계인증(ISMS) 또는 이에 준하는 인증(국내 외 클라우드 인증 등)**을 받은 클라우드 서비스를 이용 하여야

* 여기서 말하는 데이터는 주요정보통신기반시설의 데이터를 의미함.
** 기반시설이 사용 예정인 서비스 및 데이터센터 등 이용 영역이 인증 대상에 반드시 포함되어 있어야 함.

o (취약점 분석·평가) 기반시설이 클라우드로 전환되는 경우, 정보 통신기반보호법 제9조 2항의 2에 따라 주요정보통신기반시설의 중대한 변화로 판단하고,
- 중앙행정기관(소관부처)은 관리기관에게 기반시설의 취약점 분석·평가를 하도록 명령하고 관리기관은 취약점 분석·평가를 수행하여 차년도 주요정보통신기반시설보호대책 에 반영하여야 함.

본 가이드의 클라우드 플랫폼 관련 취약점 분석‧평가 기준은 외부에 공개되고 널리 사용되는 오픈스택(OpenStack)에 대해 작성되었습니다. 오픈스택 점검 항목은 서비스 별로 구분하여 작성되었으며, 해당 서비스를 이용하지 않을 경우 해당없음(N/A) 처리하여 취약점 분석‧평가 수행하시면 됩니다.


Download
메뉴
error: 컨덴츠는 보호됩니다.