Compliance Guide 개요

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼을 이용하는 사용자가 각종 컴플라이언스, 보안인증, 규제에 대응하는 데 필요한 정보를 제공하는 네이버 클라우드 플랫폼의 서비스입니다. 네이버 클라우드 플랫폼이 보유하고 있는 다양한 보안인증 관련 인증서, 심사 리포트, 기타 지원 문서 등을 제공합니다. 컴플라이언스를 준수하는 데 필요한 네이버 클라우드 플랫폼의 서비스와 각 서비스가 대응할 수 있는 컴플라이언스의 규격은 무엇인지 관련 정보를 얻을 수 있습니다.

Compliance Guide가 제공하는 다양한 기능

Compliance Guide가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.

• 컴플라이언스 및 보안인증 관련 문서 제공 (Documents): 필요한 컴플라이언스나 보안인증과 관련된 인증서 확인 및 다운로드
• 책임 범위 안내 (Coverage): 네이버 클라우드 플랫폼 서비스를 이용하는 사용자가 컴플라이언스나 보안인증에 대응할 때 책임지고 직접 수행해야 하는 부분, 네이버 클라우드 플랫폼이 책임지고 수행해야 하는 부분, 고객과 네이버 클라우드 플랫폼이 함께이 책임져야 하는 부분에 대한 상세 내용 확인
• 서비스별 대응 항목 안내 (Product): 네이버 클라우드 플랫폼의 각 서비스가 컴플라이언스나 보안인증 통제 규격의 어떤 항목에 대응할 수 있는지 표시하고 컴플라이언스나 보안인증의 통제 규격을 적용해야 하는 서비스 종류를 안내

Compliance Guide 사용 가이드 안내

Compliance Guide는 한국 리전, 미국 리전, 싱가포르 리전, 일본 리전, 독일 리전에서 서비스를 제공하고 있습니다. 해당 리전에서 제공하는 서비스 내용은 동일하며 Compliance Guide의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

• Compliance Guide 개요: Compliance Guide 소개 및 강점 안내, Compliance Guide 이용에 도움이 되는 가이드, 연관 리소스, 자주 하는 질문과 답변 안내
• Compliance Guide 사용 준비: Compliance Guide를 이용하기 위한 지원 환경, 요구 사양, 제약 사항 안내
• Compliance Guide 시나리오: Compliance Guide를 이용하는 전체 과정 안내
• Compliance Guide 시작: Compliance Guide 이용을 위한 시작 방법 안내
  • 이용 신청 및 해지: 네이버 클라우드 플랫폼 콘솔에서 Compliance Guide 서비스 이용 신청 및 해지 방법 안내
• Compliance Guide 사용: 네이버 클라우드 플랫폼 콘솔에 접속해 이용할 수 있는 기능에 대한 사용 방법 안내
  • KISA ISMS-P: KISA ISMS, KISA ISMS-P 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • PCI DSS: PCI DSS 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • CSAP: CSAP 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • CSA STAR: CSA STAR인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • ISO 27001: ISO 27001 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • ISO 27017: ISO 27017 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • ISO 27018: ISO 27018인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • ISO 27799: ISO 27799 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • ISO 22301: ISO 22301 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • SOC 1: SOC 1 인증 안내
  • SOC 2: SOC 2 인증 안내
  • SOC3: SOC 3 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
  • MTCS: MTCS 인증 안내 및 관련 자료 확인, 다운로드 방법 안내
• Compliance Guide 용어: Compliance Guide 사용 시 반드시 알아두어야 할 주요 용어 안내
• Compliance Guide 릴리스 노트: Compliance Guide 가이드 업데이트 이력 안내

Compliance Guide 연관 리소스

네이버 클라우드 플랫폼에서는 Compliance Guide에 대한 사용자의 이해를 돕기 위해 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. Compliance Guide를 사용하기 위해 고민 중인 경우 다음 리소스를 적극 활용해 보십시오. Compliance Guide 연관 리소스는 다음과 같습니다.

• 정보보호 인증: 네이버 클라우드 플랫폼이 보유하고 있는 인증서 안내
• 컴플라이언스 지원: 산업 분야별 지원 컴플라이언스 안내
• 보안 공지: 보안 관련 참고 자료 제공 및 다운로드
• 자주 하는 질문: Compliance Guide 관련 자주 하는 질문
• 문의하기: 설명서를 통해서도 궁금증이 해결되지 않는 경우 직접 문의

자주 하는 질문을 먼저 확인해 보십시오.

사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

Q. Compliance Guide에서 말하는 책임과 책임 범위란 무엇입니까?
A. Compliance Guide에서 말하는 책임이란 인증 기준(통제 규격)을 충족해야 하는 주체가 해야 하는 임무나 의무를 말합니다. 따라서 책임 범위란 어떤 인증 기준을 충족하지 못했을 때 발생하는 문제와 결과가 누구의 소관인지 나타낸 것입니다. 책임과 책임 범위를 이해하려면 책임 공유를 이해해야 합니다.
책임 공유 (모델)란 책임과 책임 범위를 네이버 클라우드 플랫폼에서 개념화한 것으로 정식 명칭은 클라우드 공동 책임입니다. 클라우드 공동 책임이란 클라우드에 구성한 사용자의 리소스를 안전하게 보호할 수 있도록 클라우드 서비스 공급자와 사용자가 각각 역할을 나누어 함께 책임을 다하는 것입니다. 이를 위해 사용자의 책임 영역과 클라우드 서비스 공급자인 네이버 클라우드 플랫폼의 책임 범위(영역)를 명확하게 구분하고 있습니다. 자세한 구분 범위는 네이버 클라우드 플랫폼 포털의 소개 > 보안 센터 > 클라우드 공동 책임을 확인해 주십시오.