보안 점검을 한 결과가 있는지?
예) 보안 컨설팅이나 보안 점검 스크립트로 점검하고 조치한 증적이 있어야 한다.
내부 서버를 통해서만 접속되는지
Cloudwatch, CloudTrail , 그라파나, 키바나 등으로 로그를 저장하는가?
지침에 따라 로그 보관 기간 준수 여부 확인
개인정보 시스템이나 DB관련 로그는 Cloudwatch, CloudTrail 통해 저장하는 경우
법적 요구사항을 준수하여 보관하는가?
5가지 항목 / 법적 보관 기간
식별자/접속일시/접속 지를 알 수 있는 정보/처리한 정보주체 정보/수행업무
시스템에 대한 권한, 변경, 삭제에 대해 기록하고 있는가? = 작업 요청을 시스템으로 해서 기록을 남기는가?
권한 관리 기록 로그를 5년 이상 보관 하는가?
시스템 접속 기록은 1년 이상 보관 하는가?
시스템에 접속한 내역(접속한 로그 및 파일, 설정 변경)을 기록하고 있는가?
로그에 대한 검토 이력 증적 필요
예) 분기별로 CloudTrail에 대해 검토하고, 시스템을 통해 기록하여 증적을 남겨야 한다.
증적이 없으면 결함.
<4> 장애 처리용으로 SSM 사용시 접근이력에 대한 검토가 있어야 한다.
SSM 사용으로 서버 접속시에도 서버 접속에 대한 이력이 있어야 한다.
검토 이력이 있어야 한다. 결함 내용
https://brunch.co.kr/@topasvga/752
https://brunch.co.kr/@topasvga/1771
감사합니다.