네이버11탄-(ISMS-P) 2.10 시스템 및 서비스

<0>  점검 항목 -  보호 대책 요구사항(클라우드 점검 포함) 

<1>  CDN 서비스와  원본 간 암호화 점검

<2>  유해 트래픽 차단하고 있는지 점검

<3>  패치 관리를 하고 있는지 점검

<20> (비공인) 네이버 클라우드 ISMS-P 인증심사 통과하기

<0>  점검 항목 -  보호 대책 요구사항(클라우드 점검 포함) 

<1>  CDN 서비스와  원본 간 암호화 점검

항목 : 정보 전송 보안

CDN 서비스에서 인증서 적용되어 있는지 확인

안되어 있으면 취약

HTTPS 통신을 확인하자

Certification Manager를 통해 인증서를 등록 하자

<2>  유해 트래픽 차단하고 있는지 점검

항목 : 보안 시스템을 운영

IDS (침입탐지 서비스)  기본 제공

보안 시스템  모니터링 체계 구축 현황

보안 서비스 운용 현황

대시보드 화면

경고 메일 발송 화면

기본 제공 서비스

https://www.ncloud.com/product/security/securityMonitoring

참고

ncloud 보안 서비스 사용

https://brunch.co.kr/@topasvga/1415

<3>  패치 관리를 하고 있는지 점검

네이버 클라우드에서 패치 진행함

https://www.ncloud.com/support/notice/all/1206

<20> (비공인) 네이버 클라우드 ISMS-P 인증심사 통과하기

https://brunch.co.kr/@topasvga/1954

(비공인)네이버 클라우드 ISMS-P인증 심사 통과하기

감사합니다