FedRAMP 공유 보안 모델 검토

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

FedRAMP 중간 수준 승인에는 NIST 800-53에서 파생된 300개 이상의 제어가 포함됩니다. Google Cloud는 아래 표에서 Google 상속 라벨이 지정된 제어에 대한 규정 준수 지원을 제공할 수 있습니다. Google 상속에서는 Google Cloud를 활용할 때 사용자가 기본적으로 이러한 제어를 상속할 수 있습니다. 사용자에게는 아래 표에서 고객 라벨이 지정된 제어를 구현할 책임이 있습니다. Google Cloud는 제품 및 서비스 구현을 통해 제어에 대한 일부 고객 책임의 규정 준수를 지원할 수 있습니다. FedRAMP 고객 패키지에서 각 제어 및 규정 준수를 지원할 수 있는 특정 제품과 서비스에 대한 추가 정보를 제공합니다. 아래 표에서 N/A 라벨이 지정된 제어는 Google Cloud의 FedRAMP 중간 수준 평가 범위에 포함되지 않으며 고객 사용 사례 및 감사 범위에 에 따라 변경될 수 있습니다.

공유 보안 행렬

다음 표를 필터링하고 정렬하려면 메뉴 옵션을 선택하거나, 상자에 입력하거나 열 제목을 클릭합니다.

계열 ID 제어 이름 제어 책임
액세스 제어 AC-1 액세스 제어 정책 및 절차 고객
액세스 제어 AC-2 계정 관리 고객
액세스 제어 AC-2 (1) 계정 관리 | 자동화 시스템 계정 관리 고객
액세스 제어 AC-2 (2) 계정 관리 | 임시/비상 계정 삭제 고객
액세스 제어 AC-2 (3) 계정 관리 | 비활성 계정 중지 고객
액세스 제어 AC-2 (4) 계정 관리 | 자동화된 감사 작업 고객
액세스 제어 AC-2 (5) 계정 관리 | 비활성 상태 로그아웃 고객
액세스 제어 AC-2 (7) 계정 관리 | 역할 기반 스키마 고객
액세스 제어 AC-2 (9) 계정 관리 | 공유 그룹/계정 사용 제한사항 고객
액세스 제어 AC-2 (10) 계정 관리 | 공유/그룹 계정 사용자 인증 정보 해지 고객
액세스 제어 AC-2 (12) 계정 관리 | 계정 모니터링/일반적인 용도 고객
액세스 제어 AC-3 액세스 시행 고객
액세스 제어 AC-4 정보 흐름 시행 고객
액세스 제어 AC-4 (21) 정보 흐름 시행 | 정보 흐름의 물리적/논리적 분리 고객
액세스 제어 AC-5 업무 분장 고객
액세스 제어 AC-6 최소 권한 고객
액세스 제어 AC-6 (1) 최소 권한 | 보안 기능 액세스 승인 Google 상속
액세스 제어 AC-6 (2) 최소 권한 | 보안 외 기능에 대한 권한이 없는 액세스 Google 상속
액세스 제어 AC-6 (5) 최소 권한 | 권한이 있는 계정 Google 상속
액세스 제어 AC-6 (9) 최소 권한 | 권한이 있는 기능 사용 감사 고객
액세스 제어 AC-6 (10) 최소 권한 | 권한이 없는 사용자가 권한이 부여된 기능을 실행하지 못하도록 방지 고객
액세스 제어 AC-7 로그온 실패 Google 상속
액세스 제어 AC-8 시스템 사용 알림 고객
액세스 제어 AC-10 동시 세션 제어 고객
액세스 제어 AC-11 세션 잠금 고객
액세스 제어 AC-11 (1) 세션 잠금 | 패턴을 숨긴 표시 고객
액세스 제어 AC-12 세션 종료 고객
액세스 제어 AC-14 식별 또는 인증 없이 허용되는 작업 Google 상속
액세스 제어 AC-17 원격 액세스 Google 상속
액세스 제어 AC-17 (1) 원격 액세스 | 자동화된 모니터링/제어 고객
액세스 제어 AC-17 (2) 원격 액세스 | 암호화를 사용한 보안/무결성 보호 고객
액세스 제어 AC-17 (3) 원격 액세스 | 관리형 액세스 제어 지점 고객
액세스 제어 AC-17 (4) 원격 액세스 | 권한이 부여된 명령어/액세스 Google 상속
액세스 제어 AC-17 (9) 원격 액세스 | 액세스 연결 해제/중지 Google 상속
액세스 제어 AC-18 무선 액세스 Google 상속
액세스 제어 AC-18 (1) 무선 액세스 | 인증 및 암호화 N/A
액세스 제어 AC-19 휴대기기 액세스 제어 Google 상속
액세스 제어 AC-19 (5) 휴대기기 액세스 제어 | 전체 기기/컨테이너 기반 암호화 Google 상속
액세스 제어 AC-20 외부 정보 시스템 사용 N/A
액세스 제어 AC-20 (1) 외부 정보 시스템 사용 | 승인된 사용 제한 N/A
액세스 제어 AC-20 (2) 외부 정보 시스템 사용 | 휴대용 스토리지 기기 N/A
액세스 제어 AC-21 정보 공유 고객
액세스 제어 AC-22 공개적으로 액세스 가능한 콘텐츠 고객
인식 및 교육 AT-1 보안 인식 및 교육 정책 및 절차 고객
인식 및 교육 AT-2 보안 인식 교육 Google 상속
인식 및 교육 AT-2 (2) 보안 인식 | 내부자 위협 Google 상속
인식 및 교육 AT-3 역할 기반 보안 교육 Google 상속
인식 및 교육 AT-4 보안 교육 레코드 Google 상속
감사 및 책임 AU-1 감사 및 책임 정책 및 절차 고객
감사 및 책임 AU-2 이벤트 감사 고객
감사 및 책임 AU-2 (3) 이벤트 감사 | 검토 및 업데이트 Google 상속
감사 및 책임 AU-3 감사 레코드 콘텐츠 고객
감사 및 책임 AU-3 (1) 감사 레코드 콘텐츠 | 추가 감사 정보 고객
감사 및 책임 AU-4 스토리지 용량 감사 고객
감사 및 책임 AU-5 감사 처리 실패 대응 Google 상속
감사 및 책임 AU-6 감사 검토, 분석, 보고 고객
감사 및 책임 AU-6 (1) 감사 검토, 분석, 보고 | 프로세스 통합 Google 상속
감사 및 책임 AU-6 (3) 감사 검토, 분석, 보고 | 감사 저장소 상관관계 Google 상속
감사 및 책임 AU-7 감소 및 보고서 생성 감사 Google 상속
감사 및 책임 AU-7 (1) 감소 및 보고서 생성 감사 | 자동 처리 Google 상속
감사 및 책임 AU-8 타임스탬프 고객
감사 및 책임 AU-8 (1) 타임스탬프 | 신뢰할 수 있는 시간 소스와 동기화 Google 상속
감사 및 책임 AU-9 감사 정보 보호 Google 상속
감사 및 책임 AU-9 (2) 감사 정보 보호 | 물리적 시스템/구성요소 분리 시 백업 감사 고객
감사 및 책임 AU-9 (4) 감사 정보 보호 | 권한이 있는 사용자 하위 집합별 액세스 고객
감사 및 책임 AU-11 레코드 보관 감사 고객
감사 및 책임 AU-12 생성 감사 Google 상속
보안 평가 및 승인 CA-1 보안 평가 및 승인 정책 및 절차 고객
보안 평가 및 승인 CA-2 보안 평가 Google 상속
보안 평가 및 승인 CA-2 (1) 보안 평가 | 개별 평가자 Google 상속
보안 평가 및 승인 CA-2 (2) 보안 평가 | 전문 평가 Google 상속
보안 평가 및 승인 CA-2 (3) 보안 평가 | 외부 조직 Google 상속
보안 평가 및 승인 CA-3 시스템 상호 연결 고객
보안 평가 및 승인 CA-3 (3) 시스템 상호 연결 | 비기밀 비국가 보안 시스템 연결 고객
보안 평가 및 승인 CA-3 (5) 시스템 상호 연결 | 외부 시스템 연결 제한사항 고객
보안 평가 및 승인 CA-5 활동 계획 및 주요 목표 Google 상속
보안 평가 및 승인 CA-6 보안 승인 고객
보안 평가 및 승인 CA-7 지속적 모니터링 고객
보안 평가 및 승인 CA-7 (1) 지속적 모니터링 | 독립 평가 Google 상속
보안 평가 및 승인 CA-8 침투 테스트 Google 상속
보안 평가 및 승인 CA-8 (1) 침투 테스트 | 독립 침투 담당자 또는 팀 Google 상속
보안 평가 및 승인 CA-9 내부 시스템 연결 Google 상속
구성 관리 CM-1 구성 관리 정책 및 절차 고객
구성 관리 CM-2 기본 구성 고객
구성 관리 CM-2 (1) 기본 구성 | 검토 및 업데이트 Google 상속
구성 관리 CM-2 (2) 기본 구성 | 정확성/통화 자동화 지원 Google 상속
구성 관리 CM-2 (3) 기본 구성 | 이전 구성 보관 Google 상속
구성 관리 CM-2 (7) 기본 구성 | 고위험 영역의 시스템, 구성요소 또는 기기 구성 Google 상속
구성 관리 CM-3 구성 변경 제어 Google 상속
구성 관리 CM-4 보안 영향 분석 Google 상속
구성 관리 CM-5 변경사항 액세스 제한 Google 상속
구성 관리 CM-5 (1) 변경사항 액세스 제한 | 자동 액세스 시행/감사 Google 상속
구성 관리 CM-5 (3) 변경사항 액세스 제한 | 서명된 구성요소 Google 상속
구성 관리 CM-5 (5) 변경 제한 액세스 | 프로덕션/작업 권한 제한 Google 상속
구성 관리 CM-6 구성 설정 고객
구성 관리 CM-6 (1) 구성 설정 | 자동화된 중앙 관리/애플리케이션/인증 Google 상속
구성 관리 CM-7 최소 기능 Google 상속
구성 관리 CM-7 (1) 최소 기능 | 정기 검토 Google 상속
구성 관리 CM-7 (2) 최소 기능 | 프로그램 실행 방지 Google 상속
구성 관리 CM-7 (5) 최소 기능 | 승인된 소프트웨어/허용 목록 Google 상속
구성 관리 CM-8 정보 시스템 구성요소 인벤토리 Google 상속
구성 관리 CM-8 (1) 정보 시스템 구성요소 인벤토리 | 설치/삭제 중 업데이트 Google 상속
구성 관리 CM-8 (3) 정보 시스템 구성요소 인벤토리 | 자동화된 미승인 구성요소 감지 Google 상속
구성 관리 CM-8 (5) 정보 시스템 구성요소 인벤토리 | 구성요소의 중복 고려 없음 Google 상속
구성 관리 CM-9 구성 관리 계획 Google 상속
구성 관리 CM-10 소프트웨어 사용 제한 Google 상속
구성 관리 CM-10 (1) 소프트웨어 사용 제한 | 오픈소스 소프트웨어 Google 상속
구성 관리 CM-11 사용자 설치 소프트웨어 Google 상속
비상 계획 CP-1 비상 계획 정책 및 절차 고객
비상 계획 CP-2 비상 계획 Google 상속
비상 계획 CP-2 (1) 비상 계획 | 관련 계획 조정 Google 상속
비상 계획 CP-2 (2) 비상 계획 | 용량 계획 Google 상속
비상 계획 CP-2 (3) 비상 계획 | 필수 업무 및 비즈니스 기능 재개 Google 상속
비상 계획 CP-2 (8) 비상 계획 | 중요 애셋 식별 Google 상속
비상 계획 CP-3 비상 교육 Google 상속
비상 계획 CP-4 비상 계획 테스트 Google 상속
비상 계획 CP-4 (1) 비상 계획 테스트 | 관련 계획 조정 Google 상속
비상 계획 CP-6 대체 스토리지 사이트 Google 상속
비상 계획 CP-6 (1) 대체 스토리지 사이트 | 기본 사이트와 분리 고객
비상 계획 CP-6 (3) 대체 스토리지 사이트 | 접근성 Google 상속
비상 계획 CP-7 대체 처리 사이트 Google 상속
비상 계획 CP-7 (1) 대체 처리 사이트 | 기본 사이트와 분리 고객
비상 계획 CP-7 (2) 대체 처리 사이트 | 접근성 Google 상속
비상 계획 CP-7 (3) 대체 처리 사이트 | 서비스 우선순위 N/A
비상 계획 CP-8 정보통신 서비스 Google 상속
비상 계획 CP-8 (1) 정보통신 서비스 | 서비스 버전의 우선순위 Google 상속
비상 계획 CP-8 (2) 정보통신 서비스 | 단일 장애점 Google 상속
비상 계획 CP-9 정보 시스템 백업 Google 상속
비상 계획 CP-9 (1) 정보 시스템 백업 | 안정성/무결성 테스트 Google 상속
비상 계획 CP-9 (3) 정보 시스템 백업 | 중요 정보 스토리지 분리 Google 상속
비상 계획 CP-10 정보 시스템 복구 및 재구성 Google 상속
비상 계획 CP-10 (2) 정보 시스템 복구 및 재구성 | 트랜잭션 복구 Google 상속
식별 및 인증 IA-1 식별 및 인증 정책 및 절차 고객
식별 및 인증 IA-2 식별 및 인증(조직 사용자) 고객
식별 및 인증 IA-2 (1) 식별 및 인증 | 권한이 있는 계정에 대한 네트워크 액세스 고객
식별 및 인증 IA-2 (2) 식별 및 인증 | 권한이 없는 계정에 대한 네트워크 액세스 고객
식별 및 인증 IA-2 (3) 식별 및 인증 | 권한이 있는 계정에 대한 로컬 액세스 N/A
식별 및 인증 IA-2 (5) 식별 및 인증(조직 사용자) | 그룹 인증 고객
식별 및 인증 IA-2 (8) 식별 및 인증 | 권한이 있는 계정에 대한 네트워크 액세스 - 재전송 공격 방지 고객
식별 및 인증 IA-2 (11) 식별 및 인증 | 원격 액세스 - 기기 분리 고객
식별 및 인증 IA-2 (12) 식별 및 인증 | PIV 사용자 인증 정보 수락 고객
식별 및 인증 IA-3 기기 식별 및 인증 고객
식별 및 인증 IA-4 식별자 관리 고객
식별 및 인증 IA-4 (4) 식별자 관리 | 사용자 상태 식별 고객
식별 및 인증 IA-5 인증자 관리 고객
식별 및 인증 IA-5 (1) 인증자 관리 | 비밀번호 기반 인증 고객
식별 및 인증 IA-5 (2) 인증자 관리 | PKI 기반 인증 고객
식별 및 인증 IA-5 (3) 인증자 관리 | 직접 등록 또는 신뢰할 수 있는 제3자 등록 고객
식별 및 인증 IA-5 (4) 인증자 관리 | 비밀번호 안전성 결정 지원 자동화 고객
식별 및 인증 IA-5 (6) 인증자 관리 | 인증 보호 고객
식별 및 인증 IA-5 (7) 인증자 관리 | 삽입된 암호화되지 않은 정적 인증자 없음 고객
식별 및 인증 IA-5 (11) 인증자 관리 | 하드웨어 토큰 기반 인증 고객
식별 및 인증 IA-6 인증자 의견 고객
식별 및 인증 IA-7 암호화 모듈 인증 고객
식별 및 인증 IA-8 식별 및 인증(조직 외 사용자) 고객
식별 및 인증 IA-8 (1) 식별 및 인증 | 다른 기관의 PIV 사용자 인증 정보 수락 고객
식별 및 인증 IA-8 (2) 식별 및 인증 | 제3자 사용자 인증 정보 수락 고객
식별 및 인증 IA-8 (3) 식별 및 인증 | FICAM 승인 제품 사용 고객
식별 및 인증 IA-8 (4) 식별 및 인증 | FICAM 발급 프로필 사용 고객
이슈 대응 IR-1 사고 대응 정책 및 절차 고객
이슈 대응 IR-2 이슈 대응 교육 Google 상속
이슈 대응 IR-3 이슈 대응 테스트 Google 상속
이슈 대응 IR-3 (2) 이슈 대응 테스트 | 관련 계획 조정 Google 상속
이슈 대응 IR-4 이슈 처리 Google 상속
이슈 대응 IR-4 (1) 이슈 처리 | 자동화된 이슈 처리 프로세스 Google 상속
이슈 대응 IR-5 이슈 모니터링 Google 상속
이슈 대응 IR-6 이슈 보고 고객
이슈 대응 IR-6 (1) 이슈 보고 | 자동 보고 Google 상속
이슈 대응 IR-7 이슈 대응 지원 Google 상속
이슈 대응 IR-7 (1) 이슈 대응 지원 | 정보/지원 제공에 대한 자동화된 지원 Google 상속
이슈 대응 IR-7 (2) 이슈 대응 지원 | 외부 제공업체 조정 N/A
이슈 대응 IR-8 이슈 대응 계획 고객
이슈 대응 IR-9 정보 유출 대응 고객
이슈 대응 IR-9 (1) 정보 유출 대응 | 담당자 고객
이슈 대응 IR-9 (2) 정보 유출 대응 | 교육 고객
이슈 대응 IR-9 (3) 정보 유출 대응 | 유출 사후 작업 고객
이슈 대응 IR-9 (4) 정보 유출 대응 | 승인되지 않은 인력 노출 고객
유지보수 MA-1 시스템 유지보수 정책 및 절차 고객
유지보수 MA-2 제어된 유지보수 Google 상속
유지보수 MA-3 유지보수 도구 Google 상속
유지보수 MA-3 (1) 유지보수 도구 | 도구 검사 Google 상속
유지보수 MA-3 (2) 유지보수 도구 | 미디어 검사 Google 상속
유지보수 MA-3 (3) 유지보수 도구 | 승인되지 않은 삭제 방지 Google 상속
유지보수 MA-4 로컬 외 유지보수 Google 상속
유지보수 MA-4 (2) 로컬 외 유지보수 | 로컬 외 유지보수 문서화 Google 상속
유지보수 MA-5 유지보수 담당자 Google 상속
유지보수 MA-5 (1) 유지보수 담당자 | 적절한 액세스 권한이 없는 개인 Google 상속
유지보수 MA-6 시의적절한 유지보수 Google 상속
미디어 보호 MP-1 미디어 보호 정책 및 절차 고객
미디어 보호 MP-2 미디어 액세스 Google 상속
미디어 보호 MP-3 미디어 마케팅 Google 상속
미디어 보호 MP-4 미디어 스토리지 Google 상속
미디어 보호 MP-5 미디어 전송 Google 상속
미디어 보호 MP-5 (4) 미디어 전송 | 암호화 보호 Google 상속
미디어 보호 MP-6 미디어 정리 Google 상속
미디어 보호 MP-6 (2) 미디어 정리 | 장비 테스트 Google 상속
미디어 보호 MP-7 미디어 사용 Google 상속
미디어 보호 MP-7 (1) 미디어 사용 | 소유자 없이 사용 금지 N/A
물리적 보호 및 환경 보호 PE-1 물리적 보호 및 환경 보호 정책 및 절차 고객
물리적 보호 및 환경 보호 PE-2 물리적 액세스 승인 Google 상속
물리적 보호 및 환경 보호 PE-3 물리적 액세스 제어 Google 상속
물리적 보호 및 환경 보호 PE-4 전송 매체 액세스 제어 Google 상속
물리적 보호 및 환경 보호 PE-5 출력 장치 액세스 제어 N/A
물리적 보호 및 환경 보호 PE-6 물리적 액세스 모니터링 Google 상속
물리적 보호 및 환경 보호 PE-6 (1) 물리적 액세스 모니터링 | 침입 경보/감시 장비 Google 상속
물리적 보호 및 환경 보호 PE-8 방문자 액세스 레코드 Google 상속
물리적 보호 및 환경 보호 PE-9 전력 장비 및 배선 Google 상속
물리적 보호 및 환경 보호 PE-10 응급 상황 시 전원 차단 Google 상속
물리적 보호 및 환경 보호 PE-11 비상 전력 Google 상속
물리적 보호 및 환경 보호 PE-12 비상 조명 Google 상속
물리적 보호 및 환경 보호 PE-13 화재 방지 Google 상속
물리적 보호 및 환경 보호 PE-13 (2) 화재 방지 | 진압 장치/시스템 Google 상속
물리적 보호 및 환경 보호 PE-13 (3) 화재 방지 | 자동 화재 진압 N/A
물리적 보호 및 환경 보호 PE-14 온도 및 습도 제어 Google 상속
물리적 보호 및 환경 보호 PE-14 (2) 온도 및 습도 제어 | 알람/알림 모니터링 Google 상속
물리적 보호 및 환경 보호 PE-15 침수 피해 방지 Google 상속
물리적 보호 및 환경 보호 PE-16 제공 및 제거 Google 상속
물리적 보호 및 환경 보호 PE-17 대체 작업 사이트 Google 상속
계획 PL-1 보안 계획 정책 및 절차 고객
계획 PL-2 시스템 보안 계획 Google 상속
계획 PL-2 (3) 시스템 보안 계획 | 계획/다른 조직 법인 조정 Google 상속
계획 PL-4 행동 규칙 Google 상속
계획 PL-4 (1) 행동 규칙 | 소셜 미디어 및 네트워킹 제한사항 Google 상속
계획 PL-8 정보 보안 아키텍처 Google 상속
직원 보안 PS-1 직원 보안 정책 및 절차 고객
직원 보안 PS-2 직무 위험 지정 고객
직원 보안 PS-3 직원 검사 고객
직원 보안 PS-3 (3) 직원 검사 | 특별 보호 조치 정보 고객
직원 보안 PS-4 직원 해고 Google 상속
직원 보안 PS-5 전근 Google 상속
직원 보안 PS-6 액세스 계약 Google 상속
직원 보안 PS-7 타사 직원 보안 Google 상속
직원 보안 PS-8 직원 제재 Google 상속
위험 평가 RA-1 위험 평가 정책 및 절차 고객
위험 평가 RA-2 보안 분류 고객
위험 평가 RA-3 위험 평가 Google 상속
위험 평가 RA-5 취약점 스캔 Google 상속
위험 평가 RA-5 (1) 취약점 스캔 | 도구 기능 업데이트 Google 상속
위험 평가 RA-5 (2) 취약점 스캔 | 빈도별/신규 스캔 전/식별 시 업데이트 Google 상속
위험 평가 RA-5 (3) 취약점 스캔 | 적용 폭 및 깊이 Google 상속
위험 평가 RA-5 (5) 취약점 스캔 | 권한이 있는 액세스 Google 상속
위험 평가 RA-5 (6) 취약점 스캔 | 자동화된 추세 분석 Google 상속
위험 평가 RA-5 (8) 취약점 스캔 | 이전 감사 로그 검토 Google 상속
시스템 및 서비스 획득 SA-1 시스템 및 서비스 획득 정책 및 절차 고객
시스템 및 서비스 획득 SA-2 리소스 할당 Google 상속
시스템 및 서비스 획득 SA-3 시스템 개발 수명 주기 Google 상속
시스템 및 서비스 획득 SA-4 획득 절차 Google 상속
시스템 및 서비스 획득 SA-4 (1) 획득 절차 | 보안 제어의 기능적 속성 Google 상속
시스템 및 서비스 획득 SA-4 (2) 획득 절차 | 보안 제어 설계/구현 정보 Google 상속
시스템 및 서비스 획득 SA-4 (8) 획득 절차 | 지속적 모니터링 계획 Google 상속
시스템 및 서비스 획득 SA-4 (9) 획득 절차 | 사용 중인 기능/포트/프로토콜/서비스 Google 상속
시스템 및 서비스 획득 SA-4 (10) 획득 절차 | 승인된 PIV 제품 사용 고객
시스템 및 서비스 획득 SA-5 정보 시스템 문서 Google 상속
시스템 및 서비스 획득 SA-8 보안 엔지니어링 원칙 고객
시스템 및 서비스 획득 SA-9 외부 정보 시스템 서비스 N/A
시스템 및 서비스 획득 SA-9 (1) 외부 정보 시스템 | 위험 평가/조직 승인 N/A
시스템 및 서비스 획득 SA-9 (2) 외부 정보 시스템 | 기능/포트/프로토콜/서비스 식별 N/A
시스템 및 서비스 획득 SA-9 (4) 외부 정보 시스템 | 소비자 및 제공업체에 대한 지속적인 관심 N/A
시스템 및 서비스 획득 SA-9 (5) 외부 정보 시스템 | 처리, 저장, 서비스 위치 N/A
시스템 및 서비스 획득 SA-10 개발자 구성 관리 Google 상속
시스템 및 서비스 획득 SA-10 (1) 개발자 구성 관리 | 소프트웨어/펌웨어 무결성 인증 Google 상속
시스템 및 서비스 획득 SA-11 개발자 보안 테스트 및 평가 Google 상속
시스템 및 서비스 획득 SA-11 (1) 개발자 보안 테스트 및 평가 | 정적 코드 분석 고객
시스템 및 서비스 획득 SA-11 (2) 개발자 보안 테스트 및 평가 | 위협 및 취약점 분석 Google 상속
시스템 및 서비스 획득 SA-11 (8) 개발자 보안 테스트 및 평가 | 동적 코드 분석 Google 상속
시스템 및 통신 보호 SC-1 시스템 및 통신 보호 정책 및 절차 고객
시스템 및 통신 보호 SC-2 애플리케이션 파티션 나누기 Google 상속
시스템 및 통신 보호 SC-4 공유 리소스의 정보 Google 상속
시스템 및 통신 보호 SC-5 서비스 거부 방지 고객
시스템 및 통신 보호 SC-6 리소스 가용성 Google 상속
시스템 및 통신 보호 SC-7 경계 보호 고객
시스템 및 통신 보호 SC-7 (3) 경계 보호 | 액세스 지점 고객
시스템 및 통신 보호 SC-7 (4) 경계 보호 | 외부 정보통신 서비스 고객
시스템 및 통신 보호 SC-7 (5) 경계 보호 | 기본 거부/예외 허용 고객
시스템 및 통신 보호 SC-7 (7) 경계 보호 | 원격 기기 분할 터널 방지 Google 상속
시스템 및 통신 보호 SC-7 (8) 경계 보호 | 인증된 프록시 서버로 트래픽 라우팅 고객
시스템 및 통신 보호 SC-7 (12) 경계 보호 | 호스트 기반 보호 Google 상속
시스템 및 통신 보호 SC-7 (13) 경계 보호 | 보안 도구/메커니즘/지원 구성요소 분리 Google 상속
시스템 및 통신 보호 SC-7 (18) 경계 보호 | 실패 보안 고객
시스템 및 통신 보호 SC-8 전송 비밀유지 및 무결성 고객
시스템 및 통신 보호 SC-8 (1) 전송 비밀유지 및 무결성 | 암호화 또는 대체 물리적 보호 고객
시스템 및 통신 보호 SC-10 네트워크 연결 해제 Google 상속
시스템 및 통신 보호 SC-12 암호화 키 설정 및 관리 고객
시스템 및 통신 보호 SC-12 (2) 암호화 키 설정 및 관리 | 대칭 키 Google 상속
시스템 및 통신 보호 SC-12 (3) 암호화 키 설정 및 관리 | 대칭 키 Google 상속
시스템 및 통신 보호 SC-13 암호화 보호 고객
시스템 및 통신 보호 SC-15 공동작업 컴퓨팅 기기 N/A
시스템 및 통신 보호 SC-17 공개 키 인프라 인증서 Google 상속
시스템 및 통신 보호 SC-18 모바일 코드 Google 상속
시스템 및 통신 보호 SC-19 VoIP(Voice over Internet Protocol) N/A
시스템 및 통신 보호 SC-20 안전한 이름/주소 확인 서비스(신뢰할 수 있는 소스) 고객
시스템 및 통신 보호 SC-21 안전한 이름/주소 확인 서비스(재귀 또는 캐싱 리졸버) 고객
시스템 및 통신 보호 SC-22 이름/주소 확인 서비스 아키텍처 및 프로비저닝 Google 상속
시스템 및 통신 보호 SC-23 세션 인증 고객
시스템 및 통신 보호 SC-28 저장 정보 보호 Google 상속
시스템 및 통신 보호 SC-28 (1) 저장 정보 보호 | 암호화 보호 Google 상속
시스템 및 통신 보호 SC-39 프로세스 분리 Google 상속
시스템 및 정보 무결성 SI-1 시스템 및 정보 무결성 정책 및 절차 고객
시스템 및 정보 무결성 SI-2 결함 해결 Google 상속
시스템 및 정보 무결성 SI-2 (2) 결함 해결 | 자동화된 결함 해결 상태 Google 상속
시스템 및 정보 무결성 SI-2 (3) 결함 해결 | 결함 해결 시간/수정 조치 벤치마크 Google 상속
시스템 및 정보 무결성 SI-3 악성 코드 방지 고객
시스템 및 정보 무결성 SI-3 (1) 악성 코드 방지 | 중앙 관리 Google 상속
시스템 및 정보 무결성 SI-3 (2) 악성 코드 방지 | 자동 업데이트 Google 상속
시스템 및 정보 무결성 SI-3 (7) 악성 코드 방지 | 무서명 기반 감지 Google 상속
시스템 및 정보 무결성 SI-4 정보 시스템 모니터링 Google 상속
시스템 및 정보 무결성 SI-4 (1) 정보 시스템 모니터링 | 시스템 전체 침입 감지 시스템 Google 상속
시스템 및 정보 무결성 SI-4 (2) 정보 시스템 모니터링 | 실시간 분석을 위한 자동화된 도구 Google 상속
시스템 및 정보 무결성 SI-4 (4) 정보 시스템 모니터링 | 인바운드 및 아웃바운드 커뮤니케이션 트래픽 Google 상속
시스템 및 정보 무결성 SI-4 (5) 정보 시스템 모니터링 | 시스템 생성 알림 Google 상속
시스템 및 정보 무결성 SI-4 (14) 정보 시스템 모니터링 | 무선 침입 감지 Google 상속
시스템 및 정보 무결성 SI-4 (16) 정보 시스템 모니터링 | 모니터링 정보 상관관계 Google 상속
시스템 및 정보 무결성 SI-4 (23) 정보 시스템 모니터링 | 호스트 기반 기기 Google 상속
시스템 및 정보 무결성 SI-5 보안 알림, 권고, 지침 Google 상속
시스템 및 정보 무결성 SI-6 보안 기능 인증 Google 상속
시스템 및 정보 무결성 SI-7 소프트웨어, 펌웨어, 정보 무결성 Google 상속
시스템 및 정보 무결성 SI-7 (1) 소프트웨어, 펌웨어, 정보 무결성 | 무결성 검사 Google 상속
시스템 및 정보 무결성 SI-7 (7) 소프트웨어, 펌웨어, 정보 무결성 | 감지 및 대응 통합 Google 상속
시스템 및 정보 무결성 SI-8 스팸 차단 Google 상속
시스템 및 정보 무결성 SI-8 (1) 스팸 차단 | 중앙 관리 Google 상속
시스템 및 정보 무결성 SI-8 (2) 스팸 차단 | 자동 업데이트 Google 상속
시스템 및 정보 무결성 SI-10 정보 입력 검증 Google 상속
시스템 및 정보 무결성 SI-11 오류 처리 고객
시스템 및 정보 무결성 SI-12 정보 처리 및 보관 고객
시스템 및 정보 무결성 SI-16 메모리 보호 Google 상속

다음 단계