5-ISMS-P-2.10 시스템및 서비스보안-5/6
by
Nov 1. 2021
<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함)
<1> CDN 서비스와 원본 간 암호화 점검
<2> 유해 트래픽 차단하고 있는지 점검
<3> 패치 관리를 하고 있는지 점검
<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함)
<1> CDN 서비스와 원본 간 암호화 점검
항목 : 정보 전송 보안
CDN 서비스에서 인증서 적용되어 있는지 확인
안되어 있으면 취약
HTTPS 통신을 확인하자
Certification Manager를 통해 인증서를 등록 하자
<2> 유해 트래픽 차단하고 있는지 점검
항목 : 보안 시스템을 운영
IDS (침입탐지 서비스) 기본 제공
보안 시스템 모니터링 체계 구축 현황
보안 서비스 운용 현황
대시보드 화면
경고 메일 발송 화면
기본 제공 서비스
https://www.ncloud.com/product/security/securityMonitoring
참고
ncloud 보안 서비스 사용
https://brunch.co.kr/@topasvga/1415
<3> 패치 관리를 하고 있는지 점검
네이버 클라우드에서 패치 진행함
https://www.ncloud.com/support/notice/all/1206
다음
https://brunch.co.kr/@topasvga/1966
