Compliance Guide 용어

Classic/VPC 환경에서 이용 가능합니다.

Compliance Guide를 사용하기 위해 반드시 알아두어야 몇 가지 용어가 있습니다. 용어와 용어에 대한 설명은 다음과 같습니다.

CSA (Cloud Security Alliance)

클라우드 컴퓨팅 내에서 보안 보증을 제공하는 모범 사례 사용을 촉진하고 기타 모든 형태의 컴퓨팅을 보호할 수 있도록 클라우드 컴퓨팅 사용에 대한 교육을 제공하는 비영리 조직(출처: CSA)

CSA STAR

CSA (Cloud Security Alliance)에서 제공하는 보안 인증으로 클라우드와 관련된 제3자가 보안, 신뢰, 보증, 위험 (Securitym Trust, Assurance, and Risk, STAR) 중심의 객관적 기준에 따라 안전한 클라우드 환경을 심사한 후 부여하는 국제 표준 클라우드 보안 인증(출처: CSA)

DaaS

Desktop as a Service의 약자로 서비로서의 데스크톱을 지칭하는 말. 기업의 사업 모델에 따라 필요한 컴퓨팅 자원과 서비스를 유연하게 제공할 수 있는 새로운 개념의 데이터 센터(출처: 네이버 지식백과)

ISMS (Information Security Management System)

일반적으로 정보 보안 경영 시스템으로 해석하여 사용하며 기업 또는 조직이 보유하고 있는 정보를 보호하기 위해 수립한 정책 및 시스템

ISO

전 세계 국가 표준 기구의 전문가가 함께 다양한 분야의 국제 표준을 개발하는 국제 표준화 기구(출처: ISO)

IaaS

인터넷을 통해 서버와 스토리지 등 데이터센터 자원을 대여하는 서비스. 이용자는 직접 데이터 센터를 구축할 필요 없이 클라우드 환경에서 필요한 인프라를 사용하고, 운영체제와 애플리케이션 등을 설치한 뒤 원하는 서비스 운영 가능

KISA (한국인터넷진흥원)

한국의 인터넷 관련 업무를 총괄하는 국가 기관으로 한국 표준을 책정하고 관련된 인증 제도 운용 및 관리를 수행

KISA ISMS-P (정보보호 및 개인정보보호 관리체계 인증)

정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증 기준에 적합함을 한국인터넷진흥원 또는 인증 기관이 증명하는 인증 제도로 개인 정보의 흐름과 정보보호 영역을 모두 인증(출처: 한국인터넷진흥원)

KISA ISMS (정보보호 관리체계 인증)

정보보호를 위한 일련의 조치와 활동이 인증 기준에 적합함을 한국인터넷진흥원 또는 인증 기관이 증명하는 정보보호 중심의 인증 제도(출처: 한국인터넷진흥원)

MTCS (다단계 클라우드 보안)

MTCS(Multi-Tier Cloud Security)는 싱가포르의 ITSC(정보 기술 표준 위원회)와 IDA(정보 통신 개발국)에서 제정한 현행 보안 관리 표준(SPRING SS 584)으로 ISO 27001/02 정보보호관리체계 국제 표준을 기반으로 함(출처: IMDA)

PCI DSS (Payment Card Industry Data Security Standard, 지불 카드 보안 표준)

신용카드 및 직불카드 소유자의 개인 정보와 카드 번호, 추가 정보 등 거래 정보를 안전하게 관리하는 것을 목적으로 하는 신용카드 업계의 국제 정보 보안 표준 규칙(출처: PCI)

SaaS

클라우드 환경에서 운영되는 애플리케이션 서비스. 모든 서비스가 클라우드에서 이뤄지며, 소프트웨어를 구입해서 PC에 설치하지 않아도 웹에서 소프트웨어를 대여하여 사용 가능

SOC (Service Organization Control)

안정적인 서비스 제공을 위해 미국 공인회계사회(AICPA) 및 국제감사인증기준위원회(IAASB)에서 제정한 인증 업무 평가 기준에 따라 독립된 감사인이 관련 내부통제의 적절성을 평가하고 확인하는 제도(출처: 네이버 정책)

고객

클라우드 서비스를 이용하며 인증(서)을 필요로 하는 사람

보안인증

기업 및 기관에서 개인 정보와 같은 중요 데이터를 저장, 처리하는 유무형의 자원을 데이터 보안 관련 기술 및 법규를 기준으로 심의하여 안전성을 인증하는 것

사용자

네이버 클라우드 플랫폼의 서비스를 이용하는 모든 사람

인증

제품, 서비스, 시스템 등이 특정 요구사항을 충족한다는 독립 기관의 서면 보증(인증서) 조항

인증 규격

인증 기준과 동일한 개념으로 사용하는 용어. 인증 기준에 대한 설명 참고

인증 기준

인증(서)을 받기 위해 충족해야 하는 항목별 조건

커버리지∙Coverage

컴플라이언스 가이드에서 네이버 클라우드 플랫폼을 사용하는 고객이 컴플라이언스나 보안 인증 대응 시 전체 통제 규격에 대해 고객의 책임으로 스스로 수행해야 하는 부분, 네이버 클라우드 플랫폼에서 수행해야 하는 부분, 고객과 네이버 클라우드 플랫폼이 같이 책임을 공유하는 부분을 구분하는 용도

컴플라이언스 가이드∙Compliance Guide

고객이 보안 인증이나 규제에 대응하는 데 필요한 사항들을 알기 쉽게 정리한 가이드를 제공하는 네이버 클라우드 플랫폼의 서비스

컴플라이언스∙Compliance

일반적으로 사업을 진행하는 과정에서 기업이 관련 법규를 준수하기 위해 자발적으로 마련한 내부 정책 및 시스템을 포괄하여 지칭

클라우드 공동 책임

클라우드 환경에 사용자가 구성한 리소스를 안전하게 보호할 수 있도록 클라우드 서비스 사용자와 클라우드 서비스 공급자가 역할을 나누어 책임을 진다는 개념(출처: 네이버 클라우드 플랫폼)

클라우드 서비스 보안인증∙CSAP

클라우드 서비스 공급자가 제공하는 서비스의 정보보호 기준의 준수 여부를 판단하는 인증 제도(출처: 한국인터넷진흥원)

통제 규격

인증 기준과 동일한 개념으로 사용하는 용어, 인증 기준에 대한 설명 참고