[11.1.4 네트워크 암호화] 📖 1) 클라우드 시스템(SaaS 서비스, 가상서버 등)에서 중요정보를 송·수신하는 경우 암호화 통신 채널을 사용하고 있는가?

11. 네트워크 보안 > 11.1 네트워크 보안
🔍 점검 취지 및 해설
■ 클라우드 시스템에서 중요정보가 이동하는 구간에 대해서는 암호화된 통신 채널을 사용하여야 한다.

※ 암호화된 통신 채널 예시

- 서버 원격 접근 시 암호화된 통신수단(VPN, SSH 등)을 사용

- 공공기관 데이터이관 시 VPN을 통해 이관

- 기타 관리를 위한 접근 시 OpenSSH 및 OpenSSL(TLS V1.2) 사용

■ 암호화된 통신 채널을 사용하는 경우 지원되는 암호의 보안 강도가 요구되는 수준을 만족하여야 한다.

- 요구되는 보안 강도 : 2112

- 만족하는 알고리즘의 예 ·블록 암호 알고리즘 : SEED, ARIA, AES 등 키 길이 128bits 이상 지원 ·공개키 암호 알고리즘 : RSA 등 키 길이 2048bits 이상 지원 ·해쉬 알고리즘 : SHA2 이상 등

※ 암호이용 안내서(KISA 발간) 참고
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 클라우드 시스템에서 중요정보가 이동하는 구간에 대해서는 암호화된 통신 채널을 사용하여야 한다.

보통 CC인증을 받은(또는 보안정합성) VPN을 이용합니다, IaaS사와 계약시 지정된 VPN을 사용하시면 해결 됩니다.

또한 SaaS 시스템 내 별도의 외부 통신이 있는경우(특히 ChatGPT등) 반드시 암호화 통신(SSL)으로 데이터를 연결해야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.