728x90
반응형
한국인터넷진흥원(KISA)에서 2020년 12월 21일에 클라우드 취약점 점검 가이드를 내놓았다.
해당 점검 가이드를 살펴보면 클라우드 시스템뿐만 아니라 윈도우(Windows), 리눅스(Linux), 데이터베이스(Database), 네트워크장비, 보안장비(정보보호시스템)등 총 21개 대상으로 보안가이드를 제공 하고 있다.
KISA(키사)에 따르는 해당 가이드의 목적 및 활용 / 유의사항은 아래와 같다.
▶ 목적 및 활용
본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.
전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.
▶ 유의사항
본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사 기준이며 클라우드 환경에서 절대적이지 않습니다.
해당 점검 가이드는 아래 링크 혹은 첨부파일을 통해서 다운로드 가능하다.
목차를 통해서 점검 가이드 21개의 대상은 아래와 같은 대상으로 점검 가이드가 잘 나와 있다.
- Xenserver
- ESXi
- Linux
- Windows Server
- Windows PC
- Cubrid
- MongoDB
- MS-SQL
- mysql
- Postgre SQL
- Redis
- Tomcat
- Apache
- IIS
- NginX
- Docker
- OpenStack
- Hadoop
- Eastic Search
- 네트워크장비
- 정보보호시스템(보안장비)
해당 가이드를 기반으로 관련된 대상에 보안을 좀 더 강화 해보도록 하자.
KISA 정보보호 및 개인정보보호관리체계 인증
isms.kisa.or.kr
728x90
반응형
'+ Security > 보안 가이드' 카테고리의 다른 글
| [보안가이드] Nginx Header Version 정보 노출 방지 (0) | 2021.07.31 |
|---|---|
| [보안가이드] Nginx User-Agent 제한 설정 (0) | 2021.07.31 |
| [보안가이드] Apache(아파치) Header Version 정보 노출 방지 (0) | 2021.07.31 |
| [보안가이드] Apache(아파치) User-Agent 제한 설정 (0) | 2021.07.31 |
| [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 (0) | 2021.01.01 |
댓글