Home 클라우드 인증서비스 소개 품질인증 · 확인제 개요

품질인증 · 확인제 개요

인증제도 개요

  • 인증대상

    내 사업자가 신청 시점에 제공 중인 클라우드 서비스를 대상으로 인증 추진

    ※ 클라우드 서비스의 포함 여부를 우선 심사하고, 클라우드 서비스로 인정되는 서비스에 대하여 인증 심사 추진

  • 인증내용

    클라우드 서비스의 원활한 제공을 위해 기본적으로 갖추어야 할 가용성, 확장성, 성능, 보안, 서비스 지원, 서비스 지속성 등 서비스 기반 평가

  • 인증제도 운행

    진행기관은 인증 신청을 받은 후 평가 및 심사 절차를 거쳐, 우수 클라우드 서비스로 선정하고, 인증서 교부

품질인증제 개요

  • 인증위원회

    인증 심사 등 인증과 관련한 주요 사항을 심의하기 위하여 '인증심사위원회' 구성/운영

  • 평가단

    인증신청을 받은 사무국은 인증 심사에 따른 서비스 평가단을 구성하여 평가기준에 따라 서비스 평가

  • 사무국

    인증 업무를 효율적으로 수행하기 위하여 클라우드 서비스에 관한 업무를 하고 있는 비영리법인을 사무국으로 둠

    ※ 신규 클라우드서비스 모델(ex. 모바일 클라우드) 출현 등 산업 변화에 대해 심사 평가기준, 해설서 마련 등 다양한 제도 개선 활동 포함

클라우드 서비스 인증 운영체제

클라우드 서비스 인증 수행기관은 인증 신청 기관에서 제출한 서류에 대해 서면심사를 실시하고 실사가 필요한 항목의 경우 직접 방문하여 현장실사를 통해 종합적인 평가를 실시한다.

클라우드 서비스 인증 운영절차 표

평가절차

  1. 01.준비단계

    신청서 접수 후, 협의를 통해 인증 심사 계약서 작성

  2. 02.심사단계

    문서/실사를 통해, 신청 기관의 클라우드 서비스가 인증심사 기준을 충족하는지에 대해 결과보고서 작성

  3. 03.인증단계

    집행기관은 인증 신청을 받은 후 평가 및 심사 절차를 거쳐, '우수 클라우드 서비스'로 선정하고, '인증서' 교부

  4. 04.사후관리

    재 평가(제공자 능력의 향상, 인증 유효기간 만료 시), 인증 취소 (중대한 위반 사항 발생 시) 등 관리

클라우드 서비스 인증영역 정립

클라우드 서비스의 품질/보호/기반 제공 분야를 중심으로, 가용성/확장성/보안 등 7개 항목을 정의하고 심사기준을 제시/평가하여, 우수 서비스를 인증

  • 서비스품질

    1. 가용성

    2. 확장성

    3. 성능(속도)

  • 서비스 정보 보호

    4. 데이터 관리

    5. 보안

  • 서비스 기반

    6. 서비스 지속성

    7. 서비스 지원

클라우드 서비스 인증 심사기준

  • 가용성

    갑작스런 "클라우드 서비스 장애"로 인해 서비스가 중단되는 우려를 최소화하기 위해, 가용성 기준(예. 99.5% 이상)을 제시하고, 이를 보장하기 위한 관리 정책/기술 등을 보유하는지 검토
    - 클라우드 특성(가상화된 IT 자원)을 고려하여, 가상자원 단위까지 모니터링/이중화(여유 자원 확보)할 것을 필수

    ※ 가상화 : 서버/스토리지 등 물리적인 전산 장비의 기능 (예. CPU, 메모리 등)을 논리적으로 구분하여 사용할 수 있도록 하는 기술

  • 확장성

    클라우드 이용자가 필요한 경우, 언제든지 IT 자원(HW, SW)을 신속하게 확장·축소하여 제공할 수 있는지 평가

  • 성능

    빌려 쓰는 환경(클라우드 음악 서비스·스마트 워크 등)에서 끊김 없이 서비스를 제공할 수 있도록, IT 자원을 최신으로 유지하고 네트워크 용량 등을 확보하고 있는지 등 심사

  • 데이터관리

    이용자 데이터가 손상/유실될 경우에 대비하여, 관리 (백업/복구 등) 정책/기반 시설을 마련하고, 이용자 요청에 따라 데이터를 반환 (데이터 호환성 검토)/폐기하는지 등을 평가

  • ※ 국외에 데이터 센터를 보유하는 사업자의 경우, 데이터 국외 이전 시 이용자에게 이를 알리고, 기술적 보호조치를 하는지 여부 검토

  • 보안

    정보보호계획 수립여부, 조직의 운용 및 물리적/기술적 보안현황 등을 평가하며, 클라우드 환경에서의 보안상 취약점(예 : 가상자원 內 악성 코드 침입)을 추가적으로 점검/보완하는지 심사

  • 서비스 지속성

    클라우드 업체의 경영상 능력(재무상태/조직/예산계획 등)을 평가하여, 서비스를 안정적으로 제공 가능한 지 심사

  • 서비스 지원

    이용자 지원 기능 (기술지원문서/모니터링 웹사이트 등), 다양한 단말/운영체제(윈도우·리눅스 등) 지원, 보상대책 마련 등을 평가하여, 클라우드 서비스의 이용 편의성을 점검