CSAP(Cloud Security Assurance Program)는 한국인터넷진흥원(KISA)에서 제공하는 클라우드 보안 인증 프로그램으로 국내 클라우드 서비스 제공업체의 보안 수준을 인증하는 프로그램입니다. CSAP는 클라우드 서비스 제공업체의 클라우드 보안 제품과 서비스, 보안 관리 절차, 보안 정책 등을 평가하고 검증하여 인증을 부여합니다. 이를 통해 사용자들은 안전하게 클라우드 서비스를 이용할 수 있습니다. CSAP는 클라우드데이터의 물리적 위치를 국내로 한정하고, 공공기관용 서버와 네트워크, 보안장비 등은 일반용 클라우드 서비스 영역과 분리해서 운영해야 합니다. 공공기관에 클라우드를 제공하려면 국가정보원의 보안공통평가기준(CC)인증도 함께 받도록 하고 있습니다. 목적 및 필요성 공공기관에 안..
