Home 클라우드 인증서비스 소개 클라우드서비스 확인제 점검항목

클라우드서비스 확인제 점검항목

품질인증제
  • 서류점검

    - 서비스 관리/운영에 필요한 매뉴얼의 제공여부

    - 서비스 제공을 위한 Framework 및 기능의 문서화

    - 서비스 제공을 위한 시스템 및 서비스 구성도 문서화

  • 시스템 점검

    - 사용자 중심의 요청기반 셀프서비스 제공여부

    - 원활한 서비스의 제공을 위한 네트워크 구성환경

    - 서비스 부하발생 시 분산 및 확장을 위한 기능/구조

    - 인프라 자원의 안정적인 공유 및 관리여부

    - 서비스 모니터링을 위한 미터링 기능 점검

  • 보안점검

    - 신청서비스의 안정성 확인 및 점검

    - 클라우드 환경에서의 서비스 취약점 수준점검

주요 심사내용

서비스, 시스템, 보안취약점의 점검항목으로 구성

  • 서비스 기능 점검

    - 서버 자원, 네트워크 자원, 저장장치 등 컴퓨팅 자원을 서비스 제공자의 간섭 없이 고객 스스로 필요한 서비스를 설치, 관리 할 수 있는지 점검

    - 서비스 기능별 이용자가 제공자의 도움 없이, 서비스 포탈에서 필요한 서비스 기능을 서비스 이용환경(UX)를 통해 선택하고, 이용 할 수 있는지 점검

    - B2B의 경우 최종 계약완료 후 기업 내 서비스 기능별 이용자의 역할/권한 설정 지원 기능 점검

  • 시스템 기능 점검

    - 제공하는 IT 서비스가 변경되는 경우, 변경된 시스템 구성을 물리적으로 변경하지 않고, 시스템 환경을 빠르게 재구성 할 수 있는지 점검

    - 자원 확장이 아닌 기능 확장의 경우 Admin/이용자 환경에서 서비스 확장 기능 점검

    - 클라우드 인프라 환경을 기업내 직접 구축 시, 네트워크 장비/구성현황 직접 증명 필요(Gbps 이상 네트워크 제공 환경 구성 요구)

    - IT 자원을 이용자가 독점적으로 임대하는 것이 아닌 다중 임대(Multi-Tenant)방식으로 IT 자원은 풀 형태로 유지되며, 동적으로 할당/회수되는지 점검

    - 미터링 기능을 이용하여 자원 사용량을 측정하여 최적화하고 임계치를 초과하는 경우 사용을 제한하는지 점검

    - 상용 IaaS 이용 시, 클라우드 관리 콘솔에서 가상자원(VM) 이용 현황 및 자원확장 지원기능(Auto Scaling, Load Balancer 등) 이용 점검

    - 테넌트의 정의와 구성, 테넌트를 관리하는 방법 등에 대하여 확인 및 점검

  • 보안취약점 점검

    - 신청 서비스의 안정성 확인를 위해, 보안취약점 점검 도구(OpenVAS) 활용

    - 클라우드 서비스 자원(VM, Container 등) 및 포탈에 대한 보안취약점 수준(Low, Medium, High) 점검

평가절차

현장점검을 통한 서류 및 시스템 점검 이후 외부위원 심사를 통한 확인서 발급

  1. Level 1

    클라우드 서비스 확인제 신청대상 확인

  2. Level 2

    신청서 및 자가진단표, 보안취약점 점검 동의서 작성

  3. Level 3

    평가단의 현장평가를 통한 서류 및 시스템 점검 실시

  4. Level 4

    확인서 발급의 적절성 검토 및 의결

  5. Level 5

    평가 후 30일 이내 확인서 발급 및 통보

한국클라우드산업협회
서울시 동작구 남부순환로 2075 용훈빌딩 6층(우:156-827) Tel : 070. 8730. 2313 Fax : 02. 2179. 8188

email : jaey26@kcloud.or.kr