클라우드 보안 지원사업 사례집(2020)
2016년부터 2020년까지 클라우드 보안 지원사업을 통해 발굴된 클라우드 서비스 보안실증 및 보안서비스 개발 사례집을 공지합니다.
1. 보안실증
o 목적
- 클라우드 규제 개선과 관련된 분야(의료, 금융, 교육 등)에대한 보안실증(클라우드 구축 지원, 안전성 검증 등)을 통해 안전한 클라우드 서비스 도입 사례 발굴
o 지원분야
- 클라우드 도입을 위해 규제 개선된 금융, 의료,교육 분야 등 클라우드로전환이 가능한 SaaS 서비스
o 지원내용
- 클라우드 기반 SaaS 서비스 구축에 필요한 비용과 안전성 확보를 위한 보안컨설팅(정책수립, 보안점검 등)및 취약점 점검 지원
2. 보안서비스 개발
o 목적
- 신규 또는 기존 HW 기반(어플라이언스) 형태의 보안 제품에서 제공하던 보안 기능을 클라우드 보안 서비스(SecaaS)*형태로 개발하여 상용화
* SecaaS: 최적화된 클라우드 컴퓨팅 핵심속성을 가지고 보안 기능을 제공하는 서비스
o 지원분야
- 기존·신규 보안제품/솔루션을 클라우드 환경에서의제공 가능한 효용성이 높은 클라우드 기반 보안서비스(SecaaS) 전환․개발
o 지원내용
- 기존 서비스의 클라우드 전환을 위한 클라우드 아키텍처 설계 및 구현 관련 컨설팅, 보안컨설팅 및 취약점 점검 지원
3. 보안서비스 고도화
o 목적
- 보안위협 기반 시험을 통해 보완사항을 도출하고 보안기능을 개선하여 클라우드 서비스 보안수준 강화
o 지원분야
- 클라우드 서비스 보안기능 강화 및 서비스 기능 고도화
o 지원내용
- 보안위협에 대한 탐지 및 대응 방안 등 보안기능 강화를 위한 컨설팅, 취약점 점검 및 시큐어코딩 지원