ITPE * JackerLab

개요CSA STAR(Security, Trust & Assurance Registry) Level 2는 Cloud Security Alliance(CSA)에서 주관하는 클라우드 보안 인증 체계 중 하나로, 국제 기준에 따른 제3자 심사를 통해 클라우드 서비스 제공자의 보안 통제를 공식적으로 검증하는 등급입니다. ISO/IEC 27001을 기반으로 하며, **CSA CCM(Cloud Controls Matrix)**의 통제 항목을 포함한 외부 감사 보고서 제출 방식으로 투명성과 신뢰를 동시에 제공합니다.1. 개념 및 정의CSA STAR는 클라우드 보안 평가의 계층 구조로, Level 2는 다음과 같은 요소로 정의됩니다:기반 표준: ISO/IEC 27001 인증 보유가 전제 조건CCM 매핑 통제: ISO/I..

개요CSAP(Cloud Security Assurance Program)는 클라우드 서비스의 보안성을 검증하고 신뢰할 수 있는 클라우드 환경을 조성하기 위한 인증 제도이다. 이 제도는 한국인터넷진흥원(KISA)과 정부 기관에서 관리하며, 공공기관 및 기업이 안전한 클라우드 서비스를 선택할 수 있도록 지원한다. 본 글에서는 CSAP의 개념, 필요성, 인증 절차, 장점과 한계를 살펴본다.1. CSAP(Cloud Security Assurance Program)이란?CSAP(Cloud Security Assurance Program)는 클라우드 서비스 제공업체(CSP)의 보안성을 평가하여 인증하는 제도로, 공공 및 민간 부문에서 안전한 클라우드 서비스를 도입할 수 있도록 보장하는 역할을 한다.✅ CSAP는 국..