NAVER CLOUD PLATFORM

보안 FAQ

보안 관련 잦은 고객 문의 사항을 FAQ로 제공합니다.

컴플라이언스 관련 자주 문의하시는 사항을 FAQ로 제공합니다.

컴플라이언스 업무 대응을 위해, 네이버 클라우드 플랫폼이 보유한 인증서를 제공받을 수 있나요?
네이버 클라우드 플랫폼은 ISO/IEC 인증서, SOC 3 보고서, CSA STAR 인증서, PCIDSS 인증서, ISMS-P/ISMS 인증서, CSAP 인증서를 보유하고 있습니다. 콘솔 Compliance Guide 상품 메뉴에서 다운로드하실 수 있습니다. 다운로드 기능은 로그인 후 이용 가능합니다. 한편, SOC1과 SOC2 보고서는 그 목적상 제한된 대상에게만 공개하도록 규정되어 있어, 해당 보고서가 필요하신 경우 고객지원을 통해 별도로 문의주시기 바랍니다.
네이버 클라우드 플랫폼 보안 인증 관련하여 제공되는 가이드나 문서가 있나요?
특정 인증을 취득하기 위해 충족해야 하는 보안통제 항목은 네이버 클라우드 플랫폼의 책임이 되는 통제규격, 고객의 책임이 되는 통제규격, 네이버 클라우드 플랫폼과 고객의 공통 책임이 되는 통제규격으로 구분되어 집니다. 네이버 클라우드 플랫폼은 ISMS-P 인증과 PCI DSS 인증의 통제 항목에 대해 고객과 네이버 클라우드 플랫폼 각각의 역할을 명시하는 Responsibility Matrix 를 제공합니다. 해당 자료는 콘솔 Compliance Guide 상품 메뉴에서 다운로드하실 수 있습니다.
회사 내부 보안심사에서 침해사고 발생시 보안대책에 관한 사항이 지적되었습니다. 이와 관련된 보안대책을 알 수 있나요?
네이버 클라우드 플랫폼은 침해사고 대응 프로세스를 구비하고 있습니다. 해당 문서는 침해사고 탐지 및 전파 프로세스, 대응 프로세스, 사후조치 프로세스, 외부기관/고객 신고 프로세스, 침해사고 태스크 정의, 침해사고 대응조직, 침해사고 심각도 정의, 내외부 긴급 연락처 등으로 구성되어 있습니다. 침해사고 대응 프로세스에 대한 상세내용은 대외비로 일반 공개가 불가하오니, 영업 담당자를 통해 문의하여 주십시오.
비지니스 연속성 보장을 위한 백업 서비스 이용절차가 있나요?
네이버 클라우드 플랫폼이 제공하는 백업 서비스 가이드 를 참고하여 주십시오. 만약 위 사항이 아닌 네이버 클라우드 플랫폼 내부관리망 자산의 재해복구 프로세스를 문의주신 경우라면, 해당 내용은 대외비로 일반 공개가 불가합니다. 다만, 클라우드 서비스 보안인증(CSAP)에서 매년 주기적으로 재해복구 프로세스 구현 여부에 대해 확인 받아 인증을 유지하고 있다는 점 참고 부탁드립니다.
국가사이버안보센터 사이버 위기 경보가 관심 발령으로 인하여 랜섬웨어 공격 등 사이버위협 상황을 안내 받았습니다. 네이버 클라우드 플랫폼 서비스 이상 징후 포착 시 확인 방법은 어떻게 되나요?
네이버 클라우드 플랫폼은 보안관제 서비스를 제공해 드리며, 해당 서비스는 Basic과 managed 서비스로 구분됩니다.


Basic 서비스는 네이버 클라우드 플랫폼을 사용하는 모든 고객에게 기본으로 제공되는 무료 보안 서비스입니다. IDS(Intrusion Detection System, 침입 탐지 시스템)를 기반으로 실시간 공격을 탐지하여 고객의 서비스를 안전하게 보호합니다. IDS 이벤트 발생으로 등록된 보고서는 Console 및 E-Mail(로그인 ID로 발송)을 통해 확인할 수 있습니다.
* 조회 방법 : Console > Security Monitoring > Dashboard > IDS를 클릭, 검색 기간 설정 후 [조회] 버튼을 클릭


Anti-DDoS, WAF, Anti-Virus, IPS에 대해서는 유료 서비스로 보안 전문 인력이 네이버 클라우드 플랫폼 고객의 서비스를 24시간 365일 보호합니다. 보안 서비스별 통보 대상, 통보 방법을 고객이 선택 및 관리할 수 있으며, 통보대상이 설정되지 않은 경우 로그인 ID(E-Mail)로 이벤트 알림이 기본 제공됩니다. WAF, IPS 서비스는 특성상 다량의 차단 이벤트가 발생 될 수 있으므로 등록된 통보 대상으로만 이벤트 알림을 제공합니다.
* 통보대상 설정방법 : 콘솔 > Security Monitoring > Notification Setting 메뉴에서 보안 서비스별 통보 대상, 통보 방법 설정
네이버 클라우드 플랫폼의 이용약관 및 보상 관련한 서비스수준협약(SLA)은 어디에서 확인할 수 있나요?
서비스 이용약관 바로가기 https://www.fin-ncloud.com/policy/terms/svc
서비스 수준협약 바로가기 https://www.fin-ncloud.com/policy/sla/sla
보안관리 차원 또는 인증 대응을 위해 자체 모의침투 테스트를 수행하고자 합니다. 이용 방법은 어떻게 되나요?
보안 센터>모의침투 테스트 메뉴에서 사전 신청을 통해 이용하실 수 있습니다. 신청서 확인 후 검토 결과를 회신하여 드리며, 신청하신 기간 동안 모의침투 테스트를 수행하실 수 있습니다.
IDC출입 절차에 대한 관리방법 확인이 필요한데, 출입대장 관리에 대한 자료를 제공해주실 수 있나요?
네이버 클라우드 플랫폼 공공기관용은 매년 클라우드 서비스 보안인증(CSAP) 심사를 수행하고 있으며, 말씀주신 IDC 출입관리를 포함하여 물리적 보안 통제를 적절히 적용하고 운영하고 있음을 KISA로부터 매해 검증 받고 있습니다. 관련하여 자세한 내용은 정보보호 인증현황을 참고하여 주십시오
특정 버전 OS 이미지(예, CentOS 7.8 등)에서 취약점이 존재하는 커널 버전을 사용하는 것으로 확인하였습니다. 취약점 조치를 위해 최신 커널로 업데이트 지원 가능한가요?
최신 커널로 업데이트하는 부분은 고객 책임영역에 해당하기 때문에 고객님이 자체적으로 수행하셔야 합니다. 업데이트 시 문제가 발생할 가능성이 있으므로, 데이터 백업, 복구시점 백업 등을 사전 검토하시기를 권고 드립니다.