클라우드 컴퓨팅

민첩성, 연속성 및 확장성을 비롯한 클라우드 서비스의 이점을 사용자가 인식함에 따라 클라우드 서비스를 채택하는 사례가 계속 증가하고 있습니다. 그러나 클라우드를 사용하여 비즈니스 성공을 이끌기 위해서는 개인의 역할과 책임에 대한 명확성이 필수적입니다. 이는 조직이 클라우드 서비스 공급자와 서비스를 조달하는 사용자 (클라우드 고객) 모두의 역할과 책임을 고려하도록 요구하는 ISO/IEC 27017 개발에 참여한 업계 리더가 널리 인정한 것입니다.

ISO/IEC 27017은 정보 기술 - 보안 기술 - 클라우드 서비스용 ISO/IEC 27002에 기반한 정보 보안 컨트롤을 위한 행동 지침에 관한 국제 표준입니다. 개요를 통해 클라우드 서비스를 제공하고 사용하는 데 적용할 수 있는 정보 보안 컨트롤 지침을 제공합니다.

• ISO/IEC 27002에 명시된 관련 컨트롤에 대한 추가 구현 지침
• 클라우드 서비스와 관련된 구현 지침이 있는 추가 컨트롤

ISO/IEC 27017은 클라우드 서비스 고객에게 클라우드 서비스 제공업체 (CSP)에 기대해야 할 사항에 대한 실용적인 정보를 제공할 뿐만 아니라 클라우드 서비스 사용자로서의 역할 및 책임에 대해서도 설명합니다. 클라우드의 공유 책임을 이해하고 클라우드 서비스를 효과적으로 활용하고 조직을 보호하고 있음을 확신하는 데 도움이 됩니다.

Cloud stack은 서로 다른 유형의 클라우드 서비스를 결합하고 무엇을 채택하는 지에 따라 클라우드 고객으로서의 책임이 어떻게 변화하는 지에 대한 가시성을 제공합니다. 정보와 자산을 보호하고 중단 상황으로부터 적시에 복구할 수 있는지 확인해야 할 책임은 일관되게 중요한 사항입니다.

Cloud Stack의 각 계층 내에서 고려해야 할 구체적인 역할과 책임이 있으며 ISO/IEC 27017은 이것이 서비스 제공업체와 사용자 모두에게 책임이 있음을 분명히 합니다. 클라우드는 시간, 자원 및 비용을 절감할 수 있지만 정보의 기밀성, 진실성 및 가용성을 보호해야 하는 귀하의 책임은 절대로 줄어들지 않습니다.

정전, 중단, 위반 및 재난은 어쩔 수 없는 현실이며, 클라우드에 있어서도 마찬가지입니다. 문제는 이러한 것들을 어떻게 처리할 것인가 입니다. 법률 및 규정 요구사항에서부터 지적 재산권 및 기록 보호에 이르기까지 모두 ISO/IEC 27017에서 특정 고객의 요구사항을 충족합니다.

법적 관점에서 볼 때, 여러분이 상당한 주의를 기울였으며 관리의 기준을 적용했음을 보여줄 수 있어야 한다는 점이 매우 중요합니다. 이는 클라우드 컴퓨팅 환경에서 디지털 증거 또는 기타 정보를 제공해야 할 때 특히 중요합니다. ISO/IEC 27017을 모범 사례 프레임워크로서 따르고 준수하면 정보 비공개와 관련하여 포렌식 조사 또는 문제가 발생하는 경우 대비할 수 있습니다.

클라우드를 제공하거나 채택하는 것은 여전히 오해와 우려를 야기할 수 있습니다. 민감한 고객 데이터를 제 3자에게 위임한 조직은 권리와 책임이 명확하게 정의되어 있지 않은 회색 영역이 있음을 알게 되었습니다. 근거 없이 믿게되는 것들이 많지만, 성공을 위한 가장 장기적인 접근 방식은 아닙니다. 특히, ISO/IEC 27017이 책임을 투명하게 할 때 그렇습니다.

ISO/IEC 27017은 ISO/IEC 27001 정보보안 경영시스템 프레임워크 및 ISO/IEC 27002 모범사례 컨트롤 세트에 설명된 견고한 기반을 바탕으로 구축되었습니다. ISO/IEC 27017 인증은 국제적으로 인정된 모범사례를 준수하여 클라우드 및 광범위한 운영에서 조직의 회복탄력성을 구축할 수 있음을 입증합니다.

CIO 및 IT 관리자는 표준을 지원하고 채택하는 CSP와의 관계 변화로 인해 장려될 것입니다. 클라우드 컴퓨팅 보안에 대한 확실한 공통 토대를 제공합니다. 또한 클라우드 서비스 사용자로서 고객 및 이해 관계자는 여러분이 과업을 완료하고 공급업체로서의 책임을 다했음을 알게되어 신뢰도가 향상됩니다.