Ŭ¶ó¿ìµå µ¥ÀÌÅͺ¸¾È SaaS ±â¾÷ ½ºÆÄÀ̽º¿þ¾î´Â ±¹Á¦ Ç¥ÁØ Å¬¶ó¿ìµå º¸¾È ÀÎÁõ 'CSA STAR(CSA Security, Trust & Assurance Registry)'¸¦ ȹµæÇß´Ù°í 21ÀÏ ¹àÇû´Ù.
‘CSA STAR’´Â ¿µ±¹Ç¥ÁØÇùȸ(BSI)¿Í Ŭ¶ó¿ìµå º¸¾ÈÇùȸ(CSA; Cloud Security Alliance)°¡ ¿î¿µÇϴ Ŭ¶ó¿ìµå º¸¾È½Ã½ºÅÛ ÀÎÁõÀÌ´Ù. ISO/IEC 27001(Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ)À» ȹµæÇÑ ±â¾÷¸¸ ½É»ç ´ë»óÀÌ µÇ¸ç, Ŭ¶ó¿ìµå ¼ºñ½º ¿ª·® µî±Þ Æò°¡ ±âÁØ(CSA CCM; Cloud Controls Matrix)À» ¸ðµÎ ÃæÁ·ÇØ¾ß ÇÑ´Ù. ƯÈ÷ º¸¾È¼º, ±â¼ú·Â µî ÃÖ´ë 300¿© °³¿¡ ´ÞÇÏ´Â Ç׸ñÀ¸·Î Æò°¡ °´°ü¼º°ú ½Å·Úµµ°¡ ³ôÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ¿¡ ±¹³»¿Ü CSP³ª MSP¿¡¼µµ CSA STAR ÀÎÁõÀ» ¹Þ¾Ò°Å³ª Áغñ ÁßÀÌ´Ù.
'CSA STAR' ÀÎÁõÀ» ȹµæÇÏ¸é ±ÝÀ¶ ±â¾÷¿¡¼ Ŭ¶ó¿ìµå ¼ºñ½º µµÀÔ ½Ã, ±ÝÀ¶º¸¾È¿øÀÇ Å¬¶ó¿ìµå ¾ÈÀü¼º ±âº»º¸È£Á¶Ä¡ Æò°¡¸¦ ¸éÁ¦¹Þ¾Æ µµÀÔ ÀýÂ÷°¡ °£ÆíÇØÁø´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå Á¦°ø ¾÷üÀÇ º¸¾È °ü¸® ¿ª·®À» Ç¥ÁØÈÇØ º¸¿©Áֱ⠶§¹®¿¡ º¸¾È ¼Ö·ç¼Ç µµÀÔÀ» °í·ÁÇÏ´Â ±â¾÷¿¡¼ °´°üÀûÀÎ Âü°í ÁöÇ¥·Î È°¿ëÇÒ ¼ö ÀÖ´Ù.
±è±ÙÁø ½ºÆÄÀ̽º¿þ¾î ´ëÇ¥´Â “½ºÆÄÀ̽º¿þ¾î´Â ’CSA STAR’¸¦ ºñ·ÔÇØ °ø½Å·Â ÀÖ´Â ±Û·Î¹ú º¸¾È ÀÎÁõÀ» ¿¬´Þ¾Æ ȹµæÇÏ¸ç ¼ºñ½ºÀÇ ±â¼ú·Â°ú ¾ÈÀü¼ºÀ» ²ÙÁØÈ÷ ÀÎÁ¤¹Þ°í ÀÖ´Ù”¸ç “½ºÆÄÀ̽º¿þ¾î°¡ ±â¾÷ÀÇ Å¬¶ó¿ìµå µµÀÔ°ú ¾ÈÀüÇÑ ¼ºñ½º È°¿ë¿¡ µµ¿òÀÌ µÉ ¼ö ÀÖµµ·Ï Áö¼Ó ³ë·ÂÇÒ °Í”À̶ó°í ¹àÇû´Ù.
ÇÑÆí, ½ºÆÄÀ̽º¿þ¾î´Â ISO/IEC 27017(Ŭ¶ó¿ìµå ȯ°æ Á¤º¸º¸¾È Á¦¾î), ISO/IEC 27018(Ŭ¶ó¿ìµå ȯ°æ °³ÀÎ Á¤º¸ º¸¾È Á¦¾î) µî Á¤º¸º¸È£ ºÐ¾ß¿¡¼ °¡Àå ±ÇÀ§ ÀÖ´Â ±¹Á¦ ÀÎÁõÀ» È®º¸Çϸç Ŭ¶ó¿ìµå µ¥ÀÌÅÍ º¸¾È ¿ª·®À» ÀÔÁõÇØ¿Ô´Ù.
½ÉÈï¼· ±âÀÚ webmaster@jybtv.kr
<ÀúÀÛ±ÇÀÚ © ÀÚÀ¯¹æ¼Û, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>