∎ 국가기관등이 이용하는 클라우드 서비스는 「행정기관 및 공공기관 정보시스템 구축
·운영 지침」 및 「소프트웨어 개발보안 가이드」(행정안전부)에 따라, 소프트웨어 개발단계부터 보안취약점의 원인인 보안약점을 배제하여 개발하여야 한다.
※ 소프트웨어 개발보안 가이드라인에서 확인 가능 ∎ 클라우드서비스가 국가기관등의 보안수준을 만족할 수 있도록 다음과 같은 보안성 강화 방안을 마련하여 운영하여야 한다.
- SaaS 애플리케이션의 데이터 처리(송
·수신, 저장, 연산 등) 과정에서 데이터 보호 방안
- 기관의 중요 데이터에 대한 입
·출력, 전송 또는 교환 및 저장에 대한 민간 사업자의 데이터 무결성 확인 방안
- 기관의 데이터(백업 포함)의 물리적 위치 확인 및 추적하기 위한 방안
※ 세부 보안 요구사항은 국가정보보안기본지침 및 클라우드 컴퓨팅 보안 가이드라인을 준수하여야 함