- 인쇄
- PDF
Compliance Guide 사용 가이드
- 인쇄
- PDF
가입 절차
Compliance Guide를 사용하려면 네이버 클라우드 플랫폼[Financial]에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.
네이버 클라우드 플랫폼[Financial]에 가입하면 모든 서비스를 이용하실 수 있으며, 사용한 서비스에 대해서만 요금이 청구됩니다.
이미 계정이 있는 경우에는 해당 단계를 건너뛸 수 있습니다.
- 포털로 이동합니다.
- 오른쪽 상단에 [회원가입] 버튼을 클릭하여 회원가입 페이지로 이동합니다.
- 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의합니다.
- 법인 및 담당자 정보를 입력합니다.
- 결제수단은 직접입금과 자동이체를 선택하실 수 있습니다.
- 가입한 ID/PW를 통해 로그인하고 결제수단 선택 및 등록을 완료합니다.
- 담당자의 가입정보 및 금융회원여부 검증 후 승인이 완료되면 SSL VPN 계정이 발급되어 메일로 전송됩니다.
- SSL VPN Client 접속 툴을 설치하고 실행하여, 발급된 SSL VPN 계정으로 로그인합니다.
- Financial 콘솔은 Financial 포털에 로그인하여 [Console] 버튼을 클릭하거나, 도메인(
www.fin-ncloud.com
)을 직접 입력하여 접속 후 사용가능합니다.
[포털](https://www.fin-ncloud.com)에서 가입한 계정으로 [콘솔](https://console.fin-ncloud.com/)에서도 동일하게 사용이 가능합니다.
네이버 클라우드 플랫폼[Financial] 서비스를 사용하기 위해서는 반드시 SSL VPN 접속을 통해 이용가능합니다.
Compliance Guide 사용하기
콘솔 접속하기
Compliance Guide는 무료 서비스로 별도의 신청 절차없이 네이버 클라우드 플랫폼[Financial]을 이용하는 고객은 누구나 이용할 수 있습니다.
1. 콘솔에 접속하여 Services > Security > Compliance Guide 메뉴로 이동합니다.
Documents 사용하기
컴플라이언스 또는 보안인증에 관련된 문서를 다운받을 수 있습니다.
1. 원하는 컴플라이언스나 보안 인증의 하위 메뉴 중 Documents를 선택합니다.
- 선택한 컴플라이언스나 보안 인증에 대한 간략한 설명이 표시됩니다.
2. KISA PIMS 인증서를 다운로드 합니다.
- 마우스 포인터를 문서에 올리면 요건에 대한 툴팁이 표시되며, 클릭 시 팝업 창 내에 해당 항목의 대상 약관이 표시됩니다.
3. 팝업 창의 인증서 대상약관을 살펴보고 동의하는 경우 체크박스를 선택합니다.
- 인증서 대상약관의 내용에 동의하는 경우 체크박스를 선택하고, [확인] 을 클릭하면 해당 파일이 다운로드됩니다.
네이버 클라우드 플랫폼 Coverage 사용하기
각 통제규격에 대한 책임에 대해 가이드합니다.
1. Services > Security > Compliance Guide을 클릭합니다.
2. 원하는 컴플라이언스나 보안 인증의 Coverage 메뉴를 선택합니다.
- 네이버 클라우드 플랫폼의 책임이 되는 통제 규격, 고객의 책임이 되는 통제 규격, 네이버 클라우드 플랫폼과 고객의 책임이 되는 통제 규격을 각각 선택 시 해당하는 통제 규격이 해당 색깔로 표시됩니다. 이를 참고하여 고객은 고객의 책임이 되는 부분에 대응하도록 준비할 수 있습니다.
네이버 클라우드 플랫폼 Product 사용하기
각 통제 규격과 네이버 클라우드 플랫폼 서비스와의 관계를 가이드합니다.
1. Compliance Guide > KISA ISMS > Products 메뉴를 클릭합니다.
원하는 컴플라이언스나 보안 인증의 메뉴를 선택합니다.
해당 통제 규격 전체가 표시되어 내용을 확인할 수 있습니다.
2. 상품별 통제 규격의 확인을 위해 원하는 서비스를 선택합니다.
해당 상품이 지원할 수 있는 통제 규격은 초록색으로 표시됩니다. 고객은 해당 서비스를 구축하고 사용함으로써 요구되는 통제 규격을 준수할 수 있습니다. 이때 해당 서비스와 같이 통제 규격에 부합하는 서비스를 제공하는 부분은 네이버 클라우드 플랫폼의 책임이며, 이를 구축하고 사용할 때 통제 규격에 부합하게 설정하여 사용하는 것은 고객의 책임으로, 공동으로 보안 통제에 대한 책임을 가지고 있습니다.
해당 상품에 통제 규격을 적용해야 하는 경우는 붉은색으로 표시됩니다. 고객은 해당 서비스를 사용하는 경우 반드시 관련된 통제를 적용해야 컴플라이언스나 보안 인증을 준수할 수 있습니다.
복수 개의 서비스를 선택 시 선택한 서비스에 대한 정보가 동시에 표시됩니다.
3. 각 통제 규격에 관련된 상품의 확인을 위해 통제 규격을 클릭합니다.
통제 규격과 각 서비스와의 관계는 통제 규격을 기준으로 확인할 수도 있습니다.
각 통제 규격에 마우스 포인터를 올리면 툴팁 형태로 해당 규격과 관련된 서비스 리스트가 표시됩니다. 즉, 해당 통제 규격을 구현하기 위해 필요한 서비스와, 반대로 해당 통제 규격을 적용해야 하는 서비스가 리스트로 표시됩니다.