보안요구사항2 클라우드 보안 형상 관리 (CSPM) 1. 클라우드 보안 형상 관리 (CSPM: Cloud Security Posture Management)의 개요 가. 클라우드 보안 형상 관리의 필요성 -클라우드 유연성, 분산 특성으로 전반적인 가시성과 통합 제어 필요 -클라우드 구성과 자원에 대한 가시성과 통합 관리기능을 제공하여 위험 탐지, 위협에 대한 조치 가능 -CSPM 채택으로 보안요구사항을 충족하고 공유책임모델과 SLA를 통해 책임과 기능 부재로 인한 보안 격차 해소 필요 나. 클라우드 컴퓨팅 환경에서의 보안요구사항 2. CSPM의 기능 -보안 및 위험 평가, 지속적인 모니터링 및 알림, ICAM, DevSecOps 통합, AI/ML 기반 보안 기능 제공 3. CSPM 기능 채택 및 결과 -공유책임모델을 통해 기관에 필요한 보안 기능을 식별하.. 2022. 12. 27. (ISMS-P) 암호 정책 수립 1. 암호 정책 수립의 개요 가. 정의 중요정보의 전송 및 저장 시 안전한 보호를 위한 정책 수립 및 이행 나. 특징 암호 대상은 취급 정보 민감도 및 중요도에 따라 정의 암호화 대상별 암호화 방식과 알고리즘 강도 정의 암호키 관리 대책 정보 전송 및 저장 시 암호화 방안 암호화 관련 시스템 운영 담당자 역할 및 책임 정의 암호화 관련 법적 요구사항 반영 (개인정보보호 관련 법률 등) 2. 암호 정책 수립과 관련된 통제항목 가. 암호 정책 수립과 관련된 통제항목 개념도 나. 암호 정책 수립과 관련된 통제항목 요소 통제항목 특징 설명 9.1.5. 공개서버 보안 SSL TLS -웹 서버 등을 통한 개인정보 등 중요정보를 송 ∙ 수신 시 SSL(Secure Socket Layer)/TLS(Transport L.. 2021. 8. 10. 이전 1 다음
