25. ISMS-P- 2.10.2 클라우드 보안
2.10.2 클라우드 보안
# 서비스 유형(SaaS,PaaS,IaaS등) 에 따르 비인가 접근,설정 오류 등에 따라 중요 정보와 개인정보가 유출, 노출 되지 않도록 관리자 접근 및 보안 설정에 대한 보호 대책을 수립,이행 하여야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
1
SLA
Sub Account
Cloud Activity Tracer
Resource Manager
Cloud Security Watcher
<2> 상세 구성 방안
1
정보보호 및 개인정보 보호에 대한 책임과 역할 정의
https://www.ncloud.com/policy/terms/svc
2
서비스 관리자 권한 관리 및 책임 추적성 확보
Sub Account 역할 기반 정책을 통해 최고 관리자, 네트워크 관리자, 보안 관리자 등 관리자 권한을 세분화 해야 한다.
업무 수행 목적에 따라 관리자 권한을 최소 범위로 업무 담당자에게 차등 부여해야 한다.
2차 인증과 단말 IP 접근 적용 필요
콘솔, API를 통해 관리자의 모드 로그인 및 리소스 변경이력을 Cloud Activity Tracer에 기록.
리소스 변경이력은 Resource Manager를 통해 90일간 기록 가능.
이를 통해 적절성을 정기적으로 검토해야 한다.
<3> 상세 구성 방안 실습
2
서비스 관리자 권한 관리 및 책임 추적성 확보
Sub Account 역할 기반 정책을 통해 최고 관리자, 네트워크 관리자, 보안 관리자 등 관리자 권한을 세분화 해야 한다.
업무 수행 목적에 따라 관리자 권한을 최소 범위로 업무 담당자에게 차등 부여해야 한다.
2차 인증과 단말 IP 접근 적용 필요
콘솔, API를 통해 관리자의 모드 로그인 및 리소스 변경이력을 Cloud Activity Tracer에 기록.
리소스 변경이력은 Resource Manager를 통해 90일간 기록 가능.
이를 통해 적절성을 정기적으로 검토해야 한다.
다음
https://brunch.co.kr/@topasvga/5175
