[한국인터넷진흥원][정보보호] 클라우드 취약점 점검 가이드 (2024.06)

안녕하세요. 황컴플라이언스 입니다.

[한국인터넷진흥원][정보보호] 클라우드 취약점 점검 가이드 (2024.06) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 클라우드 취약점 점검 가이드

○ 발행일 : 2024년 06월

○ 주관부처 : 한국인터넷진흥원

---

[개요]

□ 추진배경

• 클라우드컴퓨팅서비스 보안인증제도는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제 23조 제2항에 따라 클라우드컴퓨팅서비스의 정보보호 수준 향상 및 보장을 위하여 보안인증을 수행하는 제도입니다.
• 클라우드 보안인증은 클라우드컴퓨팅서비스의 보안인증기준 적합 유무를 평가하기 위하여, 서면/현장평가, CCE*, CVE**, 시큐어코딩, 모의침투테스트를 진행합니다. CCE 취약점 점검은 클라우드 서비스를 구성하고 있는 시스템을 대상으로 보안과 관련된 설정을 확인하며, 시스템 담당자의 서비스 이해도 및 기술 숙련도에 따라 인증평가 대응 및 보완조치가 가능하기에, 인증신청기업이 인증평가를 수행하는 과정에서 CCE 취약점 점검에 대해 어려움을 겪고 있습니다.
• 이에, 본 가이드를 통해 CCE 취약점 점검 및 조치 방법을 공개함으로써, 인증신청기업 및 클라우드 시스템 담당자들에게 인증평가 사전준비와 자발적 보안활동 수행을 돕기 위한 참고자료로 활용 될 수 있도록 클라우드취약점 점검 가이드를 발간하게 되었습니다.

---

클라우드-취약점-점검-가이드2024.z01

10.00MB

클라우드-취약점-점검-가이드2024.z02

10.00MB

클라우드-취약점-점검-가이드2024.zip

2.78MB

클라우드 취약점 점검 가이드 (2024.06) : 한국인터넷진흥원

---

[목차]

1. 개요

• 1.1. 개요 
• 1.2. 목적 및 활용 
• 1.3. 유의사항 

2. 보안 가이드

• 2.1. KVM 
• 2.2. Xenserver 
• 2.3. ESXi 
• 2.4. Hyper-V 
• 2.5. Server(Linux) 
• 2.6. Server(Windows) 
• 2.7. PC(Windows) 
• 2.8. PC(MAC) 
• 2.9. PC(Linux) 
• 2.10. MY-SQL 
• 2.11. MS-SQL 
• 2.12. Redis 
• 2.13. Elasticsearch 
• 2.14. MongoDB 
• 2.15. PostgresSQL 
• 2.16. Cubrid 
• 2.17. CouchDB
• 2.18. SQLite
• 2.19. Tibero
• 2.20. InfluxDB 
• 2.21. Oracle
• 2.22. Apache
• 2.23. Nginx
• 2.24. IIS 
• 2.25. Tomcat 
• 2.26. Docker
• 2.27. Kubernetes(Master)
• 2.28. Kubernetes(Worker)
• 2.29. OpenStack
• 2.30. PHP
• 2.31. RabbitMQ
• 2.32. Node.js 
• 2.33. Ceph 
• 2.34. Hadoop 
• 2.35. Network Device
• 2.36. 정보보호시스템
• 2.37. 스토리지
• 2.38. BOSH(Director) 
• 2.39. BOSH(UAA)

---

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간