일본 총무성, 클라우드 서비스 보안 강화 위한 가이드라인 공개 클라우드&가상화2014-03-15 23:58:22



한국인터넷진흥원 최근 보고서에 따르면, 일본 총부성은 클라우드 서비스 제공에 관한 정보보호 대책 가이드라인의 초안을 최근 공개하고 의견을 모집하고 있다고 합니다.

일본 총무성은 2008년부터 ASP와 SaaS 사업자를 대상으로 정보보안 대책 가이드라인을 제공했는데요.

공공 부문의 클라우드 서비스 확대와 클라우드 서비스 연계 트렌드레 따라 이에 맞춘 신규 가이드라인이 필요해졌다고 합니다.

이번에 발표된 가이드라인은 ASP와 SaaS뿐 아니라 IaaS, PaaS 등으로 범위가 확대됐는데요.

이번 가이드라인은 클라우드 서비스 관리자와 이용자 입장의 보안 강화를 위한 실무를 조직, 자산관리, 접속제어, 암호 등 총 12개의 항목으로 분류해 상세하게 지침을 제시했다고 합니다.

이번 가이드라인은 클라우드 서비스 사업자와 이용자간에 접점에서 발생하는 보안 이슈 관련 실무 지침을 크게 다섯가지로 정했습니다.

우선 클라우드 이용자가 능동적으로 데이터에 대한 통제력을 확보할 수 있도록 하기 위한 실무 지침이 필요하구요.

클라우드 서비스의 보안 확보를 위한 기술적인 측면의 대응책 마련과 선택을 요구했습니다.

이밖에도 클라우드 서비스를 제공할 때 발생할 수 있는 클라우드 사업자와 이용자 간 컴플라이언스 위반을 방지하기 위한 대책 마련을 강조했다고 하는데요.

일본 총무성은 이번 가이드라인을 통해 일본의 클라우드 서비스 사업자들이 클라우드 보안과 관련한 기초적 개념과 정의를 이해하고, 가이드라인의 구성과 관련 표주, 유사 가이드라인과의 관계를 숙지할 것을 요구했다고합니다.

우리나라도 지난해 공공기관 클라우드 도입 가이드라인이라던지 몇 몇 관련 내용이 발표됐는데요.

일본은 우리나라보다 클라우드를 더 적극적으로 도입하고 있습니다.

일본에서도 클라우드 도입과 관련해 다양한 가이드라인을 제시하고 신중을 기하듯이 우리나라도 관련된 다양한 정보가 필요할 것으로 보입니다.
콘텐트산업과 빅데이터-넷플릭스의 빅데이터 활용과 성공   
미국 공공기관 CIO들 "빅데이터, 조만간 사라질 유행과 같은 것"   
Copyright ⓒ 푸우. All rights reserved.