ACSC - Cloud Computing Security for Cloud Service Providers(클라우드 서비스 공급자의 클라우드 컴퓨팅 보안)
이 문서는 CSP(클라우드 서비스 공급자)가 제기한 보안 주장에 대한 독립적인 보증을 조직에 제공하기 위해 클라우드 서비스의 보안 포스처를 검증하는 평가자를 지원하기 위해 만들었습니다. 이 문서는 CSP가 보안 클라우드 서비스를 제공하는 데 도움을 줄 수도 있습니다.
조직의 사이버 보안 팀, 클라우드 아키텍트 및 비즈니스 담당자는 관련 문서 Cloud Computing Security for Tenants(테넌트용 클라우드 컴퓨팅 보안)를 참조해야 합니다.
미국 국립 표준기술연구소에서 정의한 클라우드 컴퓨팅은 비즈니스 성과 개선과 같은 잠재적인 이점을 조직에 제공합니다. 클라우드 서비스 사용과 관련된 위험을 완화하는 것은 조직('테넌트'라고 지칭)과 하청업체를 포함하여 클라우드 서비스 공급자('CSP'라고 지칭) 간의 공동의 책임입니다. 그러나 조직은 궁극적으로 데이터를 보호하고 기밀성, 무결성 및 가용성을 보장할 책임이 있습니다.
조직은 클라우드 서비스를 사용하기 전에 위험 평가를 수행하고 관련 완화 조치를 구현해야 합니다. 위험은 저장 또는 처리할 데이터의 민감도 및 중요도, 클라우드 서비스의 구현 및 관리 방법, 조직이 의도하는 클라우드 서비스 사용 방법, 적시에 인시던트 감지 및 대응을 수행하는 조직과 관련된 어려움과 같은 요인에 따라 달라집니다. 조직은 보안 수준이 낮거나, 가용성이 부족하거나, 최신 비즈니스 요구 사항을 충족할 수 없는 사내 컴퓨터 시스템을 사용하는 객관적인 위험 평가에 대해 이러한 위험을 비교해야 합니다.
ACSC 아웃소싱 지침은 감사 권한, 지시 지정 권한, 데이터 보안, 해지 및 체인 아웃소싱에 대한 정보를 포함하여 각 요구 사항과 Atlassian Cloud Enterprise가 고객이 의무를 이행하도록 지원하는 방법에 대한 구체적인 매핑을 제공합니다. 고객 데이터 보호를 위한 Atlassian의 노력에 대해 자세히 알아보려면 보안 관행 페이지를 참조하세요.
자세한 내용은 문의해 주세요.
관련 제품
프로젝트 및 이슈 추적
Jira Software
엔터프라이즈 애자일 계획
Jira Align
고속 ITSM
Jira Service Management
문서 협업
Confluence Cloud
Git 코드 관리
Bitbucket Cloud
시각적 협업
Trello
최신 인시던트 대응
Opsgenie
인시던트 커뮤니케이션
Statuspage
지원 센터 서비스 관리
Halp
언제든지 Atlassian 팀에 도움을 요청하세요
규정 준수 프로그램과 관련하여 질문이 더 있으신가요?
클라우드 인증이 있으십니까? 보안 및 위험 관련 설문 조사에 답변해 주실 수 있으십니까? 추가 정보는 어디에서 다운로드할 수 있을까요?
신뢰 및 보안 커뮤니티
Atlassian 커뮤니티의 신뢰 및 보안 그룹에 가입하여 보안 팀으로부터 직접 이야기를 듣고, Atlassian 제품을 안전하고 안정적인 방법으로 사용하기 위한 정보, 팁 및 모범 사례를 공유하세요.
Atlassian 지원
숙련된 지원 엔지니어에게 연락하여 질문에 대한 답을 얻으세요.