클라우드 보안 & CSAP (클라우드 보안 인증)
별점: ★★★★★ | ★135회 연계
답안.
Ⅰ. 개요
- 잘못된 구성 (Misconfiguration) 핵심: #2 잘못된 구성 = 클라우드 보안사고의 95% 원인 (S3 버킷 공개 설정, 광범위한 IAM 권한)
Ⅱ. 핵심 구성요소
[CSA 12대 클라우드 위협]
1. 데이터 유출
2. 잘못된 구성 (Misconfiguration)
3. 클라우드 API 취약점
4. 계정 탈취
5. 내부자 위협
6. 불충분한 사고 대응
7. 메타구조 장애
8. 제한적 가시성
9. 악성 클라우드 서비스
10. DoS 공격
11. 공유 기술 취약점
12. 공급망 위험
핵심: #2 잘못된 구성 = 클라우드 보안사고의 95% 원인
(S3 버킷 공개 설정, 광범위한 IAM 권한)
정의: 국내 공공기관이 안전한 클라우드 서비스 이용을 위해
KISA가 CSP를 대상으로 수행하는 보안 인증
[CSAP 등급]
상: IaaS/SaaS/PaaS (중요 정보 처리)
- 75개 보안 통제 충족
중: 비중요 정보 (약식 심사)
하: 공개 가능 정보 (최소 요건)
공공기관 의무:
중요 정보 처리 클라우드 = 상등급 CSAP 필수
해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.
### Ⅲ. 특징 및 비교
핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.
### Ⅳ. 적용 사례
실무 환경에서의 적용 사례와 기대효과를 제시한다.
### Ⅴ. 전망
최신 기술 동향과 향후 발전 방향을 서술한다.