최근기술동향
퍼블릭 클라우드 컴퓨팅에서 보안 및 프라이버시 |
|
|---|---|
| 글쓴이 유진태 2015.06.23 07:55 | 조회수 1678 0 |
|
본 고에서는 FedRAMP 인증을 받기 위한 핵심 보안 통제사항인 FedRAMP Baseline Security Controls를 분석하여 클라우드 서비스의 특성에 맞는 통제사항을 살펴보는 것이다. 그러나 동 접근방법을 사용할 경우, 클라우드의 특성이 기존 통제내용과 혼재되어 정리되기 때문에 명쾌한 설명이 어렵다. 따라서 Baseline Security Controls의 클라우드 부분의 모태였던 2011년 12월 발간된 NIST SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing의 내용을 분석하기로 한다. 이는 미 연방정부가 연방정보보호관리법에 의해 IT환경에 대해 보호할 의무가 있는 것과 같은 개념이다. |
|
|
등록된 태그가 없습니다.
|
|
이전글  |
SW/콘텐츠 및 애플리케이션 기술 동향 |
|---|---|
다음글  |
IoT 환경에서 개인정보보호에 관한 글로벌 논의 동향 |