1) 이용자 요구 시 인증(PKI)기반, OTP, 지문 등 다중 인증 수단을 제공할 수 있는가?

🔍 점검 취지 및 해설

■ 이용자가 클라우드컴퓨팅서비스에 대해 다중 요소 인증 등 강화된 인증수단을 요청하는 경우 이를 제공하기 위한 방안을 마련하여야 한다.

- 추가 인증수단 예시: OTP, 휴대폰 SMS 인증, 공인인증서, 이메일 인증코드

- 추가 통제방안 예시 : IP(국가)제한, MAC제한, 브라우저 제한

- 이용자(국가공공기관 담당자)가 접근하는 경우 two
-fact 인증 필수 적용

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 이용자가 클라우드컴퓨팅서비스에 대해 다중 요소 인증 등 강화된 인증수단을 요청하는 경우 이를 제공하기 위한 방안을 마련하여야 한다.

-> OTP 인증, 이메일 인증등 TWO-FACTOR 를 적용해야 합니다.(필수)

사용자,이용자,관리자, 시스템 관리자 모두 적용되어야 하며 10.3.2 항목을 준수하게 되면 자연스럽게 해결됩니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[10.3.3 강화된 인증수단 제공] 📖 1) 이용자 요구 시 인증(PKI)기반, OTP, 지문 등 다중 인증 수단을 제공할 수 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0