22. ISMS-P-2.9.4 로그의 접속 기록 관리

2.9.4 로그의 접속 기록 관리

# 서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보 시스템에 대한 사용자 접속 기록, 시스템 로그, 권한부여 내역 등의 로그 유형, 보존기간, 보존 방법 등을 정 헤야 한다.

# 위조, 변조, 도난 분식 되지 않도록 안정하게 보존 관리해야 한다.

<1> 관련 서비스

<2> 상세 구성 방안

<3> 상세 구성 방안 실습

<1> 관련 서비스

Cloud Activity Tracer

Cloud Log Analytics

Object Storage

Server

Kubernetes Service

Cloud DB

Sub Account

<2> 상세 구성 방안

1

로그 기록에 대한 보존/백업 및 접근권한 최소화

Cloud Log Analytics , Object Storage를 통해 기록하고 버킷의 접근 제어, 권한 권리로 접근 권한을 최소화해야 한다.

Server : Cloud Log Analytics의 로그 수집에이전트 설치, SYSLOG기록

쿠버네티스 : Audit log 활성화로 로그 수집

Cloud DB : DB log 수집 활성화로 Error Log, Slow query Logs, General Query Log 기록

Network Interface : Flow Log 설정, 허용, 기부 또는 모든 이릭 기록

Object Storage : 로그 관리 활성화를 통해 버킷 접근 요청 이력 기록

콘솔 : Cloud Activity Tracer의 Tracer 생성을 통해 콘솔, API 사용 기록 저장

2

개인정보 처리 시스템에 대한 법적 요건 준수

Cloud Activity Tracer의 Tracer 이력은 Object Storage에 별도 보관.

개인정보는 버킷의 Lifecycle Management를 통해 별도 보존해야 한다.

개입정보 처리 시스템 접속이력을 보존하기 위해 마켓 플레이스 3rd Party 서버/DB 접근 제어 설루션을 구성해야 한다.

<3> 상세 구성 방안 실습

1

로그 기록에 대한 보존/백업 및 접근권한 최소화

Cloud Log Analytics , Object Storage를 통해 기록하고 버킷의 접근 제어, 권한 권리로 접근 권한을 최소화해야 한다.

Server : Cloud Log Analytics의 로그 수집에이전트 설치, SYSLOG기록

쿠버네티스 : Audit log 활성화로 로그 수집

Cloud DB : DB log 수집 활성화로 Error Log, Slow query Logs, General Query Log 기록

Network Interface : Flow Log 설정, 허용, 기부 또는 모든 이릭 기록

Object Storage : 로그 관리 활성화를 통해 버킷 접근 요청 이력 기록

콘솔 : Cloud Activity Tracer의 Tracer 생성을 통해 콘솔, API 사용 기록 저장

2

개인정보 처리 시스템에 대한 법적 요건 준수

Cloud Activity Tracer의 Tracer 이력은 Object Storage에 별도 보관.

개인정보는 버킷의 Lifecycle Management를 통해 별도 보존해야 한다.

개입정보 처리 시스템 접속이력을 보존하기 위해 마켓 플레이스 3rd Party 서버/DB 접근 제어 설루션을 구성해야 한다.

다음

https://brunch.co.kr/@topasvga/5172

23. ISMS-P-2.9.5 로그의 접속 기록 점검