6. 네이버 클라우드 보안 가이드 - 클라우드 환경
<1> 계정 활동 기반 감사
<2> 리소스 기반 감사
<3> 모범 사례 기반 감사
<4> 계정 활동 기반 감사 - 실습
<5> 리소스 기반 감사- 실습
<6> 모범 사례 기반 감사- 실습
<1> 계정 활동 기반 감사
1
인가되지 않은 접근과 권한 오남용 등 계정의 접근 권한 적정성을 정기적으로 검토하고 있는가?
검토한 결과를 시스템에 증적으로 남겨야 한다.
2
점검?
Cloud Active Tracer에서 발생하는 로그 분석
실패 로그는 사용자 실수인가? 비인자가 접근 시도인가?
로그가 비정상적으로 많이 발생했는지 확인. 왜 발생했는지 확인.
3
확인?
Cloud Active Tracer 로그 기록을 그래프로 확인 - 급 증가 로그가 있는가? 원인은?
Cloud Active Tracer에 대해 Object Storage로 정기 백업을 권고합니다.
Cloud Active Tracer의 Export Log 메뉴로 자동 내보내기 설정한다.
<2> 리소스 기반 감사
1
승인되지 않은 리소스, 생성, 변경, 삭제가 발생 시 적절성 검토를 정기적으로 하고 있는가?
2
Resource Manager를 통해 로그를 주기 적으고 감사, 비인가 행위여부를 점검한다.
Resource Manager에서 서버 변경 이력 확인.
Resource Manager 히스토리 메뉴에서 수행 계정과 요청 IP 추가 확인 - 인가된 작업인가?
Resource Manager Observer 기능으로 기준에 부합하지 않는 게이스를 즉시 보고한다.
Resource Manager > Observer에서 상세 감시 조건을 설정한다.
<3> 모범 사례 기반 감사
1
Cloud Advisor 점검 내용을 메일로 받아 확인
모든 결과가 정상인 경우 양호
2
점검 결과에 따라 적절한 권장 조치를 이행하자.
3
권고
Cloud Advisor > Notification Setting에 수신자 설정해야 한다.
<4> 계정 활동 기반 감사 - 실습
<5> 리소스 기반 감사- 실습
<6> 모범 사례 기반 감사- 실습
다음
https://brunch.co.kr/@topasvga/5121
모아 보기
https://brunch.co.kr/@topasvga/5112
