brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Nov 04. 2019

179. (ISMS-P)스토리지 보안 확인 리스트

<1>  S3 스토리지가 Public에 노출되어 있는지 확인.

<2>   Server access log가 남도록  서버 액세스 로깅 설정 확인.

<3>  스토리지 암호화 설정 적용 확인

<4>  S3 스토리지  접속 권한이 최소화되어 있는지 확인.

<5> S3 스토리지  접속 IP가 최소화되어 있는지 확인.

<6>  CloudTail 로그를 별도의  S3에 저장 확인.

<7>  S3에 저장된 로그에 대한 검토와 검토결과 보고 이력 확인



<1>  S3 스토리지가 Public에 노출되어 있는지 확인.



버킷 생성 시 디폴트로 생성한다.   Publuic Access는 제한된다.

Block Public access 





<2>   Server access log가 남도록  서버 액세스 로깅 설정 확인.

디폴트로 로그가 남지는 않는다.

로그 남도록 설정하려면  로그 수집용  S3버킷을 하나를 만들고,  로그를 해당 버킷에 저장 하도로 한다.




<3>  S3 스토리지 암호화 설정 적용 확인

S3 > 해당 Bucket 클릭 >  Properties >  Encryption  > AES-256로 서버측 암호화  적용.




<4> S3 스토리지  접속 권한이 최소화되어 있는지 확인.

Bucket Policy 권한의 적절성 판단.

S3 > 해당 버킷 > Permissions > Bucket Policy 점검



필요한 계정에 필요한  권한만 주도록 한다.

https://brunch.co.kr/@topasvga/682



<5>  S3 스토리지  접속 IP가 최소화되어 있는지 확인.

회사 내에서만 S3 Bucket에 데이터를 올리면  접속 소스 IP를 회사 내 IP 블록으로만 제한하라.



<6>  CloudTail 로그를 별도의  S3에 저장 확인.

CloudTail log를  S3에 저장이 되도록 설정하라.

https://brunch.co.kr/@topasvga/632

S3 Bucket에 접근자에 대해 추적할 수 있어야 한다.



<7>  S3에 저장된 로그에 대한 검토와 검토결과 보고 이력 확인

1) 로그에 대해 검토한 이력을 확인 

2) 검토 결과를 보고한 증적이 있는지 확인



감사합니다.






매거진의 이전글 178. (ISMS-P)DB 보안 확인 리스트

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari