[한국인터넷진흥원(KISA)] 클라우드 취약점 점검 가이드

클라우드_취약점_점검_가이드-합본.pdf

9.07MB

 

 

▶ 목적 및 활용 

본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.

전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.

클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.

 

▶ 유의사항 

 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사 기준이며 클라우드 환경에서 절대적이지 않습니다.

 

 

 

출처 : 한국인터넷진흥원(2020.12.21.) | https://isms.kisa.or.kr/main/csap/notice/

 

 

대상

2.1 Xenserver

2.2 ESXi

2.3 Linux

2.4 Windows Server

2.5 Windows PC

2.6 Cubrid

2.7 MongoDB

2.8 MS-SQL

2.9 mysql

2.10 Postgre SQL

2.11 Redis

2.12 Tomcat

2.13 Apache

2.14 IIS

2.15 NginX

2.16 Docker

2.17 OpenStack

2.18 Hadoop

2.19 Eastic Search

2.20 네트워크장비

2.21 정보보호시스템