Naver Cloud Platform 보안 가이드 항목 _________________________ 5
1. 계정관리 _____________________________________________________________ 6
AC-01 패스워드 복잡성 설정 _________________________________________________ 6
AC-02 패스워드 최소 길이 설정 ______________________________________________ 7
AC-03 강화된 인증방식 적용 _________________________________________________ 8
AC-04 API 인증키 관리 _____________________________________________________ 12
AC-05 계정 권한 부여 방식 __________________________________________________ 14
AC-06 불필요한 계정 제거 __________________________________________________ 15
2. 네트워크 보안 _________________________________________________________ 16
VP-01 서비스 목적에 따른 네트워크 분리 _______________________________________ 16
VP-02 NAT GATEWAY 관리 __________________________________________________ 17
VP-03 안전한 접속 수단 설정 ________________________________________________ 19
3. 서버 보안 _____________________________________________________________ 21
SV-01 서비스 포트 관리 ____________________________________________________ 21
SV-02 서버간 통신 제어 ____________________________________________________ 23
SV-03 사용자 접근 통제 ____________________________________________________ 24
SV-04 공인 IP 사용 제한 ____________________________________________________ 25
SV-05 불필요한 서버 제거 ___________________________________________________ 26
SV-06 OS 취약성 점검 ______________________________________________________ 27
4. 스토리지 보안 _________________________________________________________ 28
ST-01 버킷 공개 설정 ______________________________________________________ 28
ST-02 데이터 수명 주기 관리 ________________________________________________ 30
ST-03 불필요한 버킷 제거 ___________________________________________________ 32
ST-04 NAS 접근제어 _______________________________________________________ 33
5. DB 보안 ______________________________________________________________ 35
DB-01 DB ZONE 보안 구성 ___________________________________________________ 35
DB-02 DB 접근통제 ________________________________________________________ 37
DB-03 DB BACKUP _________________________________________________________ 39
6. 클라우드 환경 보안 감사 _________________________________________________ 41
AU-01 계정 활동 기반 감사__________________________________________________ 41
AU-02 리소스 기반 감사 ____________________________________________________ 43
7. 서비스 연속성 확보 _____________________________________________________ 45
MU-01 멀티존 구성 ________________________________________________________ 45
'정보보호관리체계(ISMS-P)' 카테고리의 다른 글
| 금융권에 적합한 ISMS-P 인증 점검항목 (0) | 2023.05.10 |
|---|---|
| 안드로이드 등 제로데이 취약점 악용한 스파이웨어 (0) | 2023.04.30 |
| 정보보호 및 개인정보보호관리체계(ISMS-P) 운영 가이드 (0) | 2023.04.24 |
| 2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증심사원 자격검정 시행공고 (0) | 2023.04.07 |
| 2022 국산 정보보호 솔루션 구성도 (0) | 2023.04.05 |