클라우드 컴플라이언스

클라우드 컴플라이언스

클라우드 환경에서 산업 규제, 법률, 보안 표준을 준수하기 위한 체계적 활동으로, 공유 책임 모델에 따라 CSP와 고객이 각각의 규제 요건을 충족

특징: 공유 책임 기반 규제 대응, CSP 인증 활용(SOC/ISO), 데이터 주권/레지던시 고려, 지속적 감사/모니터링

구성요소: 규제 요건(법적 의무), 보안 통제(기술적 조치), 감사(정기 검증), 보고(증적 관리), 데이터 거버넌스(분류/보호)

주요 표준: SOC 2(서비스 조직 통제/보안 감사), ISO 27001(정보보안 관리체계), HIPAA(미국 의료정보 보호), PCI DSS(카드 결제 보안), GDPR(EU 개인정보 보호), FedRAMP(미국 연방 클라우드 인증), CSAP(한국 클라우드 보안인증)

적용사례: 금융(PCI DSS/전자금융감독규정), 의료(HIPAA), 공공기관(CSAP/FedRAMP), 글로벌(GDPR)

비교: CSP 인증(인프라/물리적 보안/CSP 책임) vs 고객 규제 대응(데이터 보호/접근 제어/운영 보안/고객 책임)

연관: 보안, 거버넌스, 공유 책임 모델, 데이터 주권