게시일 : 2020년 12월 21일
[목적 및 활용]
클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 기술적 보안 가이드입니다.
전체 21종 보안 가이드를 제공하며 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.
[유의사항]
클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사 기준이며 클라우드 환경에서 절대적이지 않습니다.
업무에 참고하시기 바랍니다.
[목차]
1. 개요
1.1 개요
1.2 목적 및 활용
1.3 유의사항
1.4 위험도 기준
2. 보안가이드
2.1 XenServer
2.2 ESXI
2.3 Linux
2.4 Windows Server
2.5 Windows PC
2.6 Cubrid
2.7 MongoDB
2.8 MS-SQL
2.9 MY-SQL
2.10 Postgres-SQL
2.11 Redis
2.12 Tomcat
2.13 Apache
2.14 IIS
2.15 NginX
2.16 Docker
2.17 OpenStack
2.18 Hadoop
2.19 Elasticsearch
2.20 네트워크장비
2.21 정보보호시스템
출처 : https://isms.kisa.or.kr/main/csap/notice/
게시일 : 2020년 12월 21일
[목적 및 활용]
클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 기술적 보안 가이드입니다.
전체 21종 보안 가이드를 제공하며 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.
[유의사항]
클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사 기준이며 클라우드 환경에서 절대적이지 않습니다.
업무에 참고하시기 바랍니다.
[목차]
1. 개요
1.1 개요
1.2 목적 및 활용
1.3 유의사항
1.4 위험도 기준
2. 보안가이드
2.1 XenServer
2.2 ESXI
2.3 Linux
2.4 Windows Server
2.5 Windows PC
2.6 Cubrid
2.7 MongoDB
2.8 MS-SQL
2.9 MY-SQL
2.10 Postgres-SQL
2.11 Redis
2.12 Tomcat
2.13 Apache
2.14 IIS
2.15 NginX
2.16 Docker
2.17 OpenStack
2.18 Hadoop
2.19 Elasticsearch
2.20 네트워크장비
2.21 정보보호시스템
출처 : https://isms.kisa.or.kr/main/csap/notice/