2018.12.18

구글, 호주 정부 데이터 처리 허가 획득

Eleanor Dickinson | ARNnet
구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다. 
 
Credit: Dreamstime

구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP)은 정부 기관의 분류되지 않은 데이터를 관리할 수 있는 허가를 받기 위해 구글에서 제공하는 최신 서비스다.

이 인증은 정부 보안을 위한 최소한의 표준이다. 이 인증은 시드니에 위치한 16개의 GCP 서비스와 물리적 데이터센터를 대상으로 한다.

구체적으로 이 서비스는 컴퓨팅(컴퓨팅 엔진, 앱 엔진, 쿠버네티스 엔진), 스토리지(클라우드 스토리지 및 영구 디스크), 네트워킹(가상 프라이빗 클라우드, 클라우드로드 밸런싱, 클라우드 DNS), 보안(클라우드 키 관리 서비스 및 클라우드 IAM), 관리(스택 드라이버), 데이터 분석(클라우드 데이터 흐름, 클라우드 데이터 랩, 클라우드 데이터 랩), 데이터베이스(클라우드 SQL 및 클라우드 데이터 스토어)를 지원한다.

마이크로소프트, IBM, AWS를 비롯한 12개의 공급업체가 이미 CCSL 목록에 등록했다. AWS는 올해 3월에 '보호' 상태에 도달하기 위한 노력의 일환으로 이 목록에 합류했다.

5개의 공급 업체로는 다이멘션 데이터(Dimension Data), 매쿼리 거번먼트(Macquarie Government), 슬라이스트 테크(Sliced Tech), 볼트시스템(Vault Systems), 그리고 가장 최근에는 애저와 오피스 365 모두에 대해 가장 높은 지위를 부여받은 마이크로소프트가 있다.
 
ACSC에 따르면 구글의 보호 애플리케이션 정책 프레임워크와 정보보안 매뉴얼 요구 사항을 충족하는 애플리케이션에 따라 인증이 부여되었다.

ACSC의 책임자인 앨라스테어 맥깁슨은 "호주인을 사이버 위협으로부터 보호하는 것은 국가 안보의 가장 큰 과제 중 하나다. 정보 관리에 대한 엄격한 기준을 마련하는 것이 중요하다"고 말했다.

이어서 "분류되지 않은 DLM에 대해 인증된 클라우드를 통해 대행사의 보안 및 위험 요구 사항을 충족시킬 수 있다면 비즈니스 목표 달성에 있어 선택의 폭이 넓어진다"고 덧붙였다. 

그러나 맥깁슨은 ACSC 공인 클라우드 서비스를 기반으로 구축된 써드파티 솔루션이 ACSC 인증을 자동으로 이어받아서는 안 되며 CCSL에 별도로 요청해야 한다고 밝혔다. ciokr@idg.co.kr



2018.12.18

구글, 호주 정부 데이터 처리 허가 획득

Eleanor Dickinson | ARNnet
구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다. 
 
Credit: Dreamstime

구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP)은 정부 기관의 분류되지 않은 데이터를 관리할 수 있는 허가를 받기 위해 구글에서 제공하는 최신 서비스다.

이 인증은 정부 보안을 위한 최소한의 표준이다. 이 인증은 시드니에 위치한 16개의 GCP 서비스와 물리적 데이터센터를 대상으로 한다.

구체적으로 이 서비스는 컴퓨팅(컴퓨팅 엔진, 앱 엔진, 쿠버네티스 엔진), 스토리지(클라우드 스토리지 및 영구 디스크), 네트워킹(가상 프라이빗 클라우드, 클라우드로드 밸런싱, 클라우드 DNS), 보안(클라우드 키 관리 서비스 및 클라우드 IAM), 관리(스택 드라이버), 데이터 분석(클라우드 데이터 흐름, 클라우드 데이터 랩, 클라우드 데이터 랩), 데이터베이스(클라우드 SQL 및 클라우드 데이터 스토어)를 지원한다.

마이크로소프트, IBM, AWS를 비롯한 12개의 공급업체가 이미 CCSL 목록에 등록했다. AWS는 올해 3월에 '보호' 상태에 도달하기 위한 노력의 일환으로 이 목록에 합류했다.

5개의 공급 업체로는 다이멘션 데이터(Dimension Data), 매쿼리 거번먼트(Macquarie Government), 슬라이스트 테크(Sliced Tech), 볼트시스템(Vault Systems), 그리고 가장 최근에는 애저와 오피스 365 모두에 대해 가장 높은 지위를 부여받은 마이크로소프트가 있다.
 
ACSC에 따르면 구글의 보호 애플리케이션 정책 프레임워크와 정보보안 매뉴얼 요구 사항을 충족하는 애플리케이션에 따라 인증이 부여되었다.

ACSC의 책임자인 앨라스테어 맥깁슨은 "호주인을 사이버 위협으로부터 보호하는 것은 국가 안보의 가장 큰 과제 중 하나다. 정보 관리에 대한 엄격한 기준을 마련하는 것이 중요하다"고 말했다.

이어서 "분류되지 않은 DLM에 대해 인증된 클라우드를 통해 대행사의 보안 및 위험 요구 사항을 충족시킬 수 있다면 비즈니스 목표 달성에 있어 선택의 폭이 넓어진다"고 덧붙였다. 

그러나 맥깁슨은 ACSC 공인 클라우드 서비스를 기반으로 구축된 써드파티 솔루션이 ACSC 인증을 자동으로 이어받아서는 안 되며 CCSL에 별도로 요청해야 한다고 밝혔다. ciokr@idg.co.kr

X