📖 이용자가 클라우드컴퓨팅서비스에 대해 다중 요소 인증 등 강화된 인증 수단을 요청하는 경우 이를 제공하기 위한 방안을 마련하여야 한다.
점검항목 1. 1) 이용자 요구 시 인증(PKI)기반, OTP, 지문 등 다중 인증 수단을 제공할 수 있는가?
SaaS 표준SaaS 간편
🔍 점검 취지 및 요건
∎ 이용자가 클라우드컴퓨팅서비스에 대해 다중 요소 인증 등 강화된 인증수단을 요청하는 경우 이를 제공하기 위한 방안을 마련하여야 한다. - 추가 인증수단 예시: OTP, 휴대폰 SMS 인증, 공인인증서, 이메일 인증코드 - 추가 통제방안 예시 : IP(국가)제한, MAC제한, 브라우저 제한 - 이용자(국가공공기관 담당자)가 접근하는 경우 two -fact 인증 필수 적용