통신 보안법(영국)

영국 통신 보안법(TSA)은 영국 공공 통신망 및 서비스 제공업체의 전반적인 보안 의무를 규정하는 법입니다. 이러한 의무에는 보다 구체적인 보안 요구사항을 제공하는 전자 통신(보안 조치) 규정 준수가 포함됩니다. 영국 통신 제공업체는 이러한 보안 규정을 준수하는 방법에 대한 증거를 Ofcom(영국 방송통신위원회)에 제출해야 합니다.  

통신 행동 강령에는 자세한 기술 가이드 조치가 포함되어 있으며 영국 정부가 영국 통신 제공업체의 TSA 규정 준수 입증에 대해 선호하는 접근 방식을 제시합니다. 영국 통신 제공업체는 행동 강령에 명시된 것과 다른 기술 솔루션이나 접근 방식을 채택할 수 있지만 그 이유를 Ofcom에 설명해야 합니다. 

위에서 설명한 법률은 Google에 직접 적용되지 않지만 Google은 영국 통신 제공업체가 통신 보안법의 요구사항을 충족하도록 지원하는 방법을 이해하고 Google을 서드 파티 공급업체로 평가하는 데 도움이 되도록 Google Cloud를 위한 TSA 규정 준수 가이드를 만들었습니다. 규정 준수 가이드에는 각 행동 강령 조치에 대한 Google Cloud의 해설과 관련 Google Cloud 문서에 대한 매핑이 포함되어 있습니다. 

이 정보는 Google Cloud에서 '중요 보안 기능'(SCF) 또는 '네트워크 감독 기능'(NOF) 또는 관련 '민감한 정보'(전자통신 보안 조치 규정에 정의됨)를 호스팅하고자 하는 영국 통신 제공업체에게 유용합니다. 이 프레임워크에 따르면 이러한 규정 준수 여부를 평가하고 관련 증거를 Ofcom에 제공할 책임은 통신 제공업체에 있습니다. 자세한 내용은 Google Cloud 계정팀에 문의하세요.

이 매핑의 버전 1은 2024년 9월에 게시되었습니다.