다음을 통해 공유


클라우드 보안 규정 준수 관리 기능

클라우드 보안 규정 준수 관리의 목적은 조직이 규정 요구 사항(및 내부 정책)을 준수하고 상태를 효율적으로 추적하고 보고하도록 하는 것입니다.

현대화

클라우드는 다음을 비롯한 보안 규정 준수에 대한 변경 사항을 도입합니다.

  • 유효성 검사를 위한 요구 사항: 규정 요구 사항을 사용하여 클라우드 공급자의 규정 준수 상태를 검사합니다. 이 유효성 검사는 공동의 책임입니다. 이러한 책임이 클라우드 유형에 대해 어떻게 다른지에 대한 자세한 내용은 공유 책임 모델 채택을 참조하세요.

  • 클라우드 전 지침: 클라우드 서비스의 동적 특성을 통합하기 위해 많은 규정 요구 사항이 업데이트되었지만 일부 요구 사항은 아직 이러한 차이점을 반영하지 않습니다. 조직은 규제 기관과 협력하여 이러한 요구 사항을 업데이트하고 감사 연습 중에 이러한 차이점을 설명할 준비를 해야 합니다.

  • 규정 준수를 위험과 연결: 조직에서 규정 준수 위반 및 예외를 조직의 위험에 연결하여 올바른 수준의 주의와 자금을 확보하여 문제를 해결하도록 합니다.

  • 클라우드에서 사용하도록 설정된 추적 및 보고: 이 기능은 기존의 온-프레미스 접근 방식보다 규정 준수에 대한 보고를 보다 효율적으로 만드는 포괄적인 로깅, 구성 데이터 및 분석 인사이트를 제공하므로 클라우드의 소프트웨어 정의 특성을 적극적으로 수용해야 합니다.

  • 클라우드 기반 규정 준수 도구를 사용하면 Microsoft Purview 규정 준수 관리자와 같은 규정 준수를 보다 쉽게 보고할 수 있으므로 이 기능의 오버헤드 비용을 줄일 수 있습니다.

팀 구성 및 키 관계

클라우드 보안 규정 준수 관리에서 빈번하게 상호 작용하는 대상은 다음과 같습니다.

  • 보안 운영
  • IT 운영
  • 조직 규정 준수/위험 관리 팀
  • 감사 및 법률 팀
  • 주요 비즈니스 리더 또는 담당자

다음 단계

사용자 보안 기능을 검토합니다.