본 서비스는 기존 시스템(On-Premise)을 경제적 효익, 확장 시 유연성 등의 목표달성을 위해 아마존 웹 서비스(AWS), 마이크로소프트 Azure 및 구글 클라우드 서비스(GCP) 등 클라우드 컴퓨팅 서비스(CSP, Cloud-computing Service Provider)로 이전하는 경우 기존 정보보호 아키텍처가 보증했던 보안 성숙도가 유지될 것인가에 대한 분석, 자문이 필요한 경우 이용하실 수 있는 서비스입니다
본 서비스 핵심 구성요소는 다음과 같습니다
본 서비스는 이전 시스템 규모, CSP, 개인정보의 수집 및 처리 여부 및 기타 환경적 특성에 따라 금액이 다르게 산정될 수 있습니다
본 서비스는 크게 1)컴플라이언스 와 2)정보보안 솔루션으로 나누어 이전 시 보안적합성에 대한 검증을 수행합니다
컴플라이언스의 경우 On-Premise의 CSP 이전 시 필수적으로 고려하게 되는 CSA(Cloud Security Alliance)의 CCM(Cloud Control Matrix) 통제항목을 기준으로 분석하며, 국내외 유관 법률에 대한 고려가 필요하다 고객이 요청하는 경우 이를 병렬하여 분석합니다
정보보안 솔루션의 경우 국제전기통신연합(ITU)의 ITU-T X.805 기술보안 아키텍처 8가지 도메인을 기준으로, 고객사의 On-Premise상 보안솔루션을 분류, 분석하여 이전하고자 하는 CSP내 Security Controller, Application의 존재여부를 식별하고, 기존 보안 솔루션의 라이선스 이전가능성 여부를 최종 검토하여 새롭게 투자해야 하는 목표와 대상을 고객에게 리포팅 합니다
당사가 제시한 CSP 이전 시 고려하여야 하는 컴플라이언스, 보안 아키텍처 요소는 향후 고객사가 실제 이전할 경우 SI업체 등 구현, 구축 업체에게 전달하여 중복,누락 없는 클라우드 보안 아키텍처를 보장받을 수 있습니다