[KISA보고서]미 정부, 클라우드 보안인증 서비스 'FedRAMP' 공식 론칭 각종 보안 자료2011-12-31 23:05:46

미 정부가 최근 클라우드 보안인증 서비스인 FedRAMP(Federal Risk and Authorization Management Program, 페드람프)을 공식 론칭했습니다.

이 인증 서비스는 미 표준기술연구소, 조달청, 국방부, 국토안보부 등 지난 2년에 걸쳐 미국 여러 정부 기관 및 민간분야, 학계 협력을 개발됐습니다.

예산관리국은 이 인증의 실제 운영 방안을 담고 있는 정책지침을 발표했고, 실행 단계까지는 6개월의 준비 기간이 소요될 전망입니다.

그동안 미 정부의 클라우드 인증 프로세스는 각 기관마다 해당 서비스에대해 별도의 인증 절차를 요구했기 때문에 행정적, 시간적, 비용적으로 비효율적이어씁니다.

그러나 이번에 발표된 페드람프의 인증을 받은 클라우드 서비스는 다른 정부기관들이 별도의 인증절차 없이 일괄적으로 도입이 가능해 효율적이라는 평가입니다.

미국은 페드람프 관리국을 설치해 클라우드 도입시 주요 장애요인으로 지적돼온 보안 문제를 해소할 계획입니다.

이를 통해 미국 정부기관들이 클라우드 서비스 평가 인증 정보를 안전하게 보관 및 공유할 수 있게 됐습니다.

미 정부는 이 서비스 도입으로 산하기관들의 클라우드 도입을 촉진하고, 클라우드 서비스의 평가, 인가, 조달 등에 관한 예산 지출을 30~40% 절감할 것으로 기대하고 있습니다.

[KISA자료]이베이(eBay),클라우드 서비스 보안 및 개인정보보호 정책 발표   
시스코, 2015년까지 글로벌 데이터 센터 트래픽 4배 증가   
Copyright ⓒ 푸우. All rights reserved.