반응형
▶ 목적 및 활용
본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.
전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.
▶ 유의사항
본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사 기준이며 클라우드 환경에서 절대적이지 않습니다.
출처 : 한국인터넷진흥원(2020.12.21.) | https://isms.kisa.or.kr/main/csap/notice/
대상
2.1 Xenserver
2.2 ESXi
2.3 Linux
2.4 Windows Server
2.5 Windows PC
2.6 Cubrid
2.7 MongoDB
2.8 MS-SQL
2.9 mysql
2.10 Postgre SQL
2.11 Redis
2.12 Tomcat
2.13 Apache
2.14 IIS
2.15 NginX
2.16 Docker
2.17 OpenStack
2.18 Hadoop
2.19 Eastic Search
2.20 네트워크장비
2.21 정보보호시스템
728x90
'IT & Security > 안내서 · 가이드' 카테고리의 다른 글
| [한국인터넷진흥원(KISA)] 정보보안 컨설팅 전문업체 지정 등에 관한 고시 해설서 (0) | 2020.12.22 |
|---|---|
| [한국인터넷진흥원(KISA)] 드론 사이버보안 가이드 (0) | 2020.12.22 |
| [국토교통부] 자율주행자동차 윤리가이드라인 (0) | 2020.12.15 |
| [국토교통부] 레벨4 자율주행자동차 제작 안전 가이드라인 (0) | 2020.12.15 |
| [한국인터넷진흥원(KISA)] 2020 EU 일반개인정보보호법(GDPR) 가이드북 (0) | 2020.08.28 |
댓글