안녕하세요. 최근 공공기관에서 요청한 일을 진행하는데요. 인프라 구축과 보안 관련해서 어떻게 안정적으로 구축하고 제어할 것인지를 문서화해달라는 요청이 들어왔습니다. 예컨대 온프레미스 vs 클라우드컴퓨팅 서비스. 각각의 인프라 안에서 보안 이슈는 어떻게 해결할건지. 견적은 얼마인지 등등. 찾아보니 클라우드 관련해서 CSAP 인증같은 제도 같은 것이 있더라고요. 공공기관의 요청사항이 막연하니 이 인증을 받기위한 요건들을 준거로 내용 및 견적을 뽑아볼까 합니다. 혹시 이쪽 관련 대응을 해보신 분이 있으실까요? 조언해주실 만한 내용이 있으실까요? 도움을 받고 싶습니다. 이해가 맞다면 컨설팅 진행도 의뢰하고 싶습니다. 감사합니다.
공공기관 프로젝트 관련문의(서버, 보안)
23년 08월 02일 | 조회수 613
k
kkk16
댓글 11개
공감순
최신순
응
응애클라우드
23년 09월 13일
우선 기관의 요구사항을 명확하게 식별하시는게 좋을것 같습니다. ^_^
대략적으로 보아하니
공공기관의 온프레미스와 클라우드 환경또는 둘다 사용하는 환경에 따른 운영거버넌스 수립, 보안성 검토, 비용분석 요청을 받으신것 같군요
말씀하신 내용중 CSAP 인증이라는것은
GS인증과 비슷한 결이라고 보시면 될듯합니다.
인증의 대상은 서비스 상품이고 서비스 유형에 따라 IaaS, PaaS, SaaS 로 구분합니다.
CSAP인증을 받은 상품을 공공기관이 도입하면 따로 국정원에게 보안성 검토를 받을 필요가없으며 디지털 전문계약 제도를 통해 바로 도입할수 있죠.
관련해서는 올해 초반에 나온 국정원 클라우드 보안 가이드라인이 있습니다.
보시는걸 권해드립니다.
최근 공공쪽은 디플정 관련하여 많은 변동이 진행중 이므로 그리 간단한 문제는 아닙니다.. 전문적인 컨설팅을 받으시는걸 권고 드립니다
...더보기
답글 쓰기
0
k
kkk16
23년 09월 13일
감사합니다!
감사합니다!
0
리
리멤버
@멘션된 회사에서 재직했었음
19년 05월 28일
회사에서 풀지 못한 고민, 여기서
회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다.
회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요
회사에서 풀지 못한 고민, 여기서
회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다.
회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요
답글 쓰기
0
리
리멤버
@멘션된 회사에서 재직했었음
19년 05월 28일
일하는 사람과 기회를 연결하여 성공으로 이끈다
일하는 사람과 기회를 연결하여 성공으로 이끈다
답글 쓰기
0
추천글
