Login
      내용 x
      CSA STAR
        • 인쇄
        • PDF
        내용

        CSA STAR

          • 인쇄
          • PDF
          Article Summary

          Classic/VPC 환경에서 이용 가능합니다.

          CSA STAR 인증을 확인하고 인증서 파일을 다운로드하는 방법을 안내합니다.

          CSA STAR의 인증 종류

          CSA STAR는 CSA (Cloud Security Alliance)에서 제공하는 보안 인증으로 클라우드와 관련된 제3자가 보안, 신뢰, 보증, 위험 (Securitym Trust, Assurance, and Risk, STAR) 중심의 객관적 기준에 따라 안전한 클라우드 환경을 심사한 후 부여하는 국제 표준 클라우드 보안 인증으로 총 3가지 레벨의 인증서를 제공합니다.

          레벨 1: 자체 평가 (Self-Assessment)

          클라우드 서비스가 비교적 위험하지 않은 환경에서 운영되며 시행하고 있는 보안 프로그램의 신뢰와 투명성을 효율적으로 개선하고자 하는 공급자가 선택할 수 있습니다. 자체 평가는 다양한 클라우드 컴퓨팅 서비스에서 제공하는 보안 제어를 문서화하는 것으로 해당 문서는 현재 사용하고 있거나 사용을 고려하고 있는 클라우드 서비스의 보안을 평가하는 데 참고할 수 있습니다. 다만 자체 평가는 평가 대상 서비스와 관련된 회사 정책 또는 관행 변경에 따라 수정됩니다.
          레벨 1에는 다음과 같은 종류가 있습니다.

          • 보안 자체 평가 (Security Self-Assessment)
            CAIQ (Consensus Assessments Initiative Questionnaire)를 제출하여 CCM (Cloud Controls Matrix) 준수를 문서화하는 방법입니다.

          • GDPR 자체 평가 (GDPR Self-Assessment)
            클라우드 서비스의 GDPR 준수를 다루며 CSA에 관련 문서가 게시된 후 1년 동안 유효한 인증 마크를 사용할 수 있습니다.

          레벨 2: 제3자 인증 (Third-Party Audit)

          클라우드 서비스가 중간에서 높은 수준의 환경에서 운영되거나 ISO 27001, SOC 2, GB/T 22090-2008, GDPR을 이미 보유하거나 준수하고 있는 공급자가 클라우드 보안 및 개인 정보 보호를 보장하는 비용 효율적인 방법을 모색할 때 선택할 수 있습니다. 레벨 2를 획득하면 LRQA 공식 인증 기관으로 등록됩니다.
          레벨 2에는 다음과 같은 종류가 있습니다.

          • STAR 증명 (Attestation): SOC 2용
            CSA와 AICPA가 협력하여 CPA가 SOC 2 계약을 수행하는 데 필요한 지침을 제공하는 증명입니다. AICPA(Trust Service Principles, AT 101) 및 CSA Cloud Controls Matrix 기준을 사용하며 클라우드 서비스 공급자에 엄격한 타사의 독립된 평가를 제공합니다.

          • STAR 인증 (Certification): ISO/IEC 27001: 2013용
            클라우드 서비스 공급자의 보안 체계를 엄격하게 진행하는 타사의 기술 중립적 독립 평가가 이루어지는 인증입니다. CSA Cloud Controls Matrix와 함께 ISO/IEC 27001:2013 관리 시스템 표준의 요구 사항을 활용합니다.

          • C-STAR: 중화권 시장용
            CSA 모범 사례와 중국 국가 표준을 고려하여 강력한 제3자가 중화권 시장용 클라우드 서비스의 보안을 독립 평가하는 인증입니다. C-STAR는 CSA Cloud Controls Matrix와 함께 GB/T 22080-2008 관리 시스템 표준의 요구 사항과 GB/T 22239-2008 및 GB/Z 28828-2012에서 선택한 29개의 관련 컨트롤을 활용합니다.

          레벨 3: 지속적인 심사 (Monitoring)

          CSA에서 심사 기준을 확정하지 않고 지속적으로 정의하고 있기에 명확한 준수 여부를 판단할 인증은 존재하지 않습니다. 하지만 클라우드 서비스 공급자는 제공 서비스의 보안 및 제어 관련 항목에 대한 정기 감사를 제공할 수 있도록 프로그램을 설계하고 운영해야 하며 이는 여러 산업과 워크 로드 전체에 걸쳐 일반적인 감사 요구 사항을 충족할 수 있습니다.

          참고

          CSA STAR 인증 관련 자세한 정보는 CSA 웹 사이트를 참조해 주십시오.

          Documents

          CSA STAR 인증서를 확인하고 다운로드하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPCClassic 가운데 클릭하여 선택해 주십시오.
          2. Services > Security > Compliance Guide > CSA STAR > Documents 메뉴를 차례대로 클릭해 주십시오.
          3. 다운로드 항목에서 필요한 인증서를 클릭해 주십시오.
          4. 인증서 대상약관 팝업 창 내용을 확인해 주십시오.
          5. 상기 요건에 동의하는 경우 문서를 다운받을 수 있습니다. 를 클릭하여 선택한 후 [확인] 버튼을 클릭해 주십시오.
          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout