공부란 인생을 고화질로 보는것

💜99_기타/03_웹 지식

#SaaS(Software as a Service) #서비스형 소프트웨어 #CSAP(Cloud Security Assurance Program) #클라우드보안인증

roomname-dev 2023. 4. 3.
728x90
반응형

SaaS(서비스형 소프트웨어)란?

SaaS(Software as a Service)는 클라우드 기반의 소프트웨어 제공 모델로, 클라우드 제공업체가 
클라우드 애플리케이션 소프트웨어를 개발 및 유지 관리하고, 자동 소프트웨어 업데이트를 제공하고, 
인터넷을 통해 Pay-as-you-Go 방식으로 고객에게 소프트웨어를 제공합니다. 퍼블릭 클라우드 제공업체는 
미들웨어, 애플리케이션 소프트웨어, 보안을 포함한 모든 하드웨어 및 전통적인 소프트웨어를 관리합니다.
따라서 SaaS 고객은 비용을 크게 줄일 수 있고, 온프레미스 시스템 및 소프트웨어를 유지 관리할 때보다
더 빠르게 비즈니스 솔루션을 배포, 확장 및 업그레이드할 수 있으며, 총 소유 비용을 훨씬 더 정확하게 
예측할 수 있습니다.

2000년대 초에 개발된 1세대 SaaS 솔루션은 단절되고, 경직된 형태였으며, 한 가지 비즈니스 문제 해결을 
위해서만 설계되었습니다. 하지만 이후 SaaS는 극적으로 진화했죠. 오늘날 모던 클라우드 애플리케이션은 
재무, 인적 자원, 조달, 공급망 프로세스, 상거래, 마케팅, 영업, 서비스 솔루션에 이르기까지 모든 영역을 
아우르고, 연결합니다. 그 밖에도 완전한 모던 SaaS 솔루션이 제공하는 이점은 다음과 같습니다.
클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 
제 23조 제2항에 따라 정보보호 기준의 준수여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 
클라우드 서비스를 이용할 수 있도록 지원하는 제도

인증마크의 사용은 KISA의 인증서 및 인증표시에 관한 세부관리 규정에 따라 엄격하게 관리하고 있습니다.
인증마크는 원본을 확대·축소하여 사용할 수 있으나 인증마크를 구분할 수 없을 정도의 작은 크기로 
사용해서는 안됩니다. 인증마크의 색상은 위에 표시된 바에 따르는 것을 원칙으로 하되 
불가피한 경우에는 흑백으로 표현할 수 있습니다.

참고 : https://www.oracle.com/kr/applications/what-is-saas/

 

SaaS 에 대해 알아보기

SaaS란 무엇인가? 클라우드 기반 소프트웨어 제공 모델의 기원, 혜택, 미래 등 다양한 정보를 확인해보세요.

www.oracle.com

CSAP란?

CSAP(Cloud Security Assurance Program)란 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 
보안 인증 제도를 말한다.

CSAP대상은?

클라우드 컴퓨팅 기술을 활용하여 정보시스템 인프라, 응요프로그램, 개발환경에서 클라우드를 통한 
서비스를 제공하는 대상

CSAP획득에 이점은?

공공기관은 사업을 유치할때 제일 우려하는것이 보안입니다. 그래서 KISA에서는 정보보안 대한 인증 제도를 
진행 하고 있습니다. KISA에서는 ISMS, ISMS-P라는 인증을 자율, 의무를 통해 신청을 진행 하고 있습니다. 
이토록 보안에 대한 KISA에서는 제약을 걸고 있다고 볼수 있습니다. 이처럼 클라우드로 전환되는 IT인프라 
환경에서 공공기관에서 해당 인증심사를 통과한 클라우드 서비스만 사용하도록 하고 있습니다. 이에 CSAP 
획득은 공공사업에 필수 요건이 되었습니다. 

* ISMS-P : 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 
인증기관이 증명하는 제도

* ISMS : 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 
증명하는 제도

ISMS인증이란?

 

#ISMS인증 #Information security management System #ISMS-P인 #Personal information & Information Security Management System #

ISMS인증이란?

roomname-dev.tistory.com

 

CSAP에도 종류가 있나요?

클라우드 서비스 보안인증에는 IaaS, SaaS표준, SaaS간편,  DaaS 이렇게 4가지로 구분됩니다. 
🧨. IaaS 인증은 관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치로 총 14개 분야 117개 통제항목으로 구성
🧨. SaaS 표준등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로 총 13개 분야 78개 통제항목으로 구성
🧨. SaaS 간편등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로 총 11개 분야 30개 통제항목으로 구성
🧨. DaaS 인증은 관리적·물리적·기술적 및 공공기관용 추가 보호조치로 총 14개 분야 110개 통제항목으로 구성

 

보안 평가·인증 체계
평가 인증종류

 

참고 : https://isms.kisa.or.kr/main/csap/intro/index.jsp

 

KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 제도소개

> 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전

isms.kisa.or.kr

 

728x90
반응형

'💜99_기타 > 03_웹 지식' 카테고리의 다른 글

#User-Agent #Client #Hints #UA프리징 #보안 #크롬 #대안  (0) 2023.10.30
#IDC센터 #On-Premise #클라우드 서버 #IaaS #PaaS #SaaS  (0) 2023.10.04
#ESB #Enterprise Service Bus  (0) 2023.04.26
#ISMS인증 #Information security management System #ISMS-P인 #Personal information & Information Security Management System #종합 정보보호 관리체계 #KISA #Korea Internet & Security Agency #정보보안인증  (0) 2023.04.25
🧨User Agent란, 사용자가 사용하고 있는 OS, Ver, 브라우저 정보를 포함하고 있다.  (0) 2022.12.12

댓글

티스토리툴바