게시일 : 2024-06-07
'클라우드 취약점 점검 가이드(2020년)'를 개정하여 4년 만에 발간되었습니다.
이전 버전과 비교하여 진단항목이 21종에서 39종으로 늘어나 업무 활용에 용이할 것으로 생각됩니다.
시스템의 기능, 버전 등 시스템 운영상황에 따라 진단방법과 판단기준은 변경될 수 있으니 참고하시기 바랍니다.
▶ 목적 및 활용
본 가이드는 클라우드 보안인증(CSAP) 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 39종에 대한 기술적 가이드를 제공합니다.
가이드 39종은 각 항목별 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
본 가이드를 활용할 수 있는 대상으로는 클라우드 보안 인증을 위한 담당자와 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등 클라우드 서비스의 보안활동 수행 시 참고자료로 활용할 수 있습니다.
▶ 유의사항
본 가이드는 클라우드 인증(CSAP) 평가 시 취약점 점검(CCE) 항목별 진단 기준 및 조치 방법에 대한 이해를 돕기 위해 발간된 것으로 수록된 진단 방법은 클라우드인증(CSAP) 평가기준을 의미합니다. 또한, 해당 시스템의 기능, 버전 등 시스템 운영상황에 따라 진단방법과 판단기준은 변경될 수 있으며, 시스템의 전반적인 운영현황을 인증평가원이 확인 후에 진단항목의 양호 유무를 최종적으로 판단합니다.
[목차]
1. 개요
1.1 개요
1.2 목적 및 활용
1.3 유의사항
2. 보안가이드
2.1. KVM
2.2. Xenserver
2.3. ESXi
2.4. Hyper-V
2.5. Server(Linux)
2.6. Server(Windows)
2.7. PC(Windows)
2.8. PC(MAC)
2.9. PC(Linux)
2.10. MY-SQL
2.11. MS-SQL
2.12. Redis
2.13. Elasticsearch
2.14. MongoDB
2.15. PostgresSQL
2.16. Cubrid
2.17. CouchDB
2.18. SQLite
2.19. Tibero
2.20. InfluxDB
2.21. Oracle
2.22. Apache
2.23. Nginx
2.24. IIS
2.25. Tomcat
2.26. Docker
2.27. Kubernetes(Master)
2.28. Kubernetes(Worker)
2.29. OpenStack
2.30. PHP
2.31. RabbitMQ
2.32. Node.js
2.33. Ceph
2.34. Hadoop
2.35. Network Device
2.36. 정보보호시스템
2.37. 스토리지
2.38. BOSH(Director)
2.39. BOSH(UAA)
출처 : https://isms.kisa.or.kr/main/csap/notice/
게시일 : 2024-06-07
'클라우드 취약점 점검 가이드(2020년)'를 개정하여 4년 만에 발간되었습니다.
이전 버전과 비교하여 진단항목이 21종에서 39종으로 늘어나 업무 활용에 용이할 것으로 생각됩니다.
시스템의 기능, 버전 등 시스템 운영상황에 따라 진단방법과 판단기준은 변경될 수 있으니 참고하시기 바랍니다.
▶ 목적 및 활용
본 가이드는 클라우드 보안인증(CSAP) 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 39종에 대한 기술적 가이드를 제공합니다.
가이드 39종은 각 항목별 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
본 가이드를 활용할 수 있는 대상으로는 클라우드 보안 인증을 위한 담당자와 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등 클라우드 서비스의 보안활동 수행 시 참고자료로 활용할 수 있습니다.
▶ 유의사항
본 가이드는 클라우드 인증(CSAP) 평가 시 취약점 점검(CCE) 항목별 진단 기준 및 조치 방법에 대한 이해를 돕기 위해 발간된 것으로 수록된 진단 방법은 클라우드인증(CSAP) 평가기준을 의미합니다. 또한, 해당 시스템의 기능, 버전 등 시스템 운영상황에 따라 진단방법과 판단기준은 변경될 수 있으며, 시스템의 전반적인 운영현황을 인증평가원이 확인 후에 진단항목의 양호 유무를 최종적으로 판단합니다.
[목차]
1. 개요
1.1 개요
1.2 목적 및 활용
1.3 유의사항
2. 보안가이드
2.1. KVM
2.2. Xenserver
2.3. ESXi
2.4. Hyper-V
2.5. Server(Linux)
2.6. Server(Windows)
2.7. PC(Windows)
2.8. PC(MAC)
2.9. PC(Linux)
2.10. MY-SQL
2.11. MS-SQL
2.12. Redis
2.13. Elasticsearch
2.14. MongoDB
2.15. PostgresSQL
2.16. Cubrid
2.17. CouchDB
2.18. SQLite
2.19. Tibero
2.20. InfluxDB
2.21. Oracle
2.22. Apache
2.23. Nginx
2.24. IIS
2.25. Tomcat
2.26. Docker
2.27. Kubernetes(Master)
2.28. Kubernetes(Worker)
2.29. OpenStack
2.30. PHP
2.31. RabbitMQ
2.32. Node.js
2.33. Ceph
2.34. Hadoop
2.35. Network Device
2.36. 정보보호시스템
2.37. 스토리지
2.38. BOSH(Director)
2.39. BOSH(UAA)
출처 : https://isms.kisa.or.kr/main/csap/notice/