보안진단 개요
보안 진단은 사용자가 캔버스에 그린 클라우드 인프라를 최종적으로 내보내기 전에 보안적으로 문제가 될 수 있는 사항들을 검사해 주는 기능입니다. 사용자는 보안 진단을 통해 `휴먼 에러 및 취약점`을 쉽게 찾아낼 수 있습니다.
보안 진단을 진행하려면 아래의 절차를 따라해주세요.
- 캔버스를
저장합니다. 도구 > 취약점진단을 클릭합니다.- 진단 결과 상세에서
진단 점수결과를 확인합니다. - 각각 단계에 해당하는 리소스를 확인하려면
결과 상세보기를 클릭합니다. - 인프라를 수정하기 위해 우측에서
위험 혹은 높음에 해당하는 서비스를 찾습니다. - 서비스를 발견했다면
화살표 아이콘을 클릭하여 해결 방안을 확인합니다.Current code는 현재 캔버스의 코드를,Recommend code는 보안 사항을 반영하여 추천하는 코드를 보여줍니다. - 보안검사 창을 닫고 캔버스에서 해당 부분을 수정합니다.
보안 위협 단계
보안 위협 단계는 위험, 경고, 보통, 낮음, 양호의 다섯 단계로 나눠집니다. 단계 옆에 있는 숫자는 각 단계에 해당하는 리소스의 개수인데, 예를 들어 위험 단계 숫자가 1이라면 현재 캔버스에서 보안이 위험한 리소스가 1개 있다는 뜻입니다.
위험과 높음이 있는 카테고리의 인프라는 수정하는 것이 좋지만 필수사항은 아닙니다.
각 단계에 해당하는 리소스를 확인하려면 결과 상세보기를 클릭합니다.
| 보안 위협 단계 | 내용 |
|---|---|
| 위험 | 보안상태가 매우 취약함으로 중요한 인프라라면 코드를 수정하는 것이 좋습니다. |
| 경고 | 보안상태가 취약함으로 중요한 인프라라면 코드를 수정하는 것이 좋습니다. |
| 보통 | 보안상태가 보통입니다. |
| 낮음 | 보안상태가 양호합니다. |
| 양호 | 보안상태가 안전합니다. 그대로 배포를 진행해도 좋습니다. |
보안 검사 항목
클라우드 스튜디오는 보안 컴플라이언스를 준수하는 6개의 보안 검사 항목을 제공합니다.
| 보안 검사 항목 | 내용 |
|---|---|
| 사용자 확인 및 인증 | 사용자 식별 및 인증에 대한 항목을 보여줍니다. |
| 접근통제 | 시스템 접근 통제에 대한 항목을 보여줍니다. |
| 네트워크 보안 | 네트워크 보안에 대한 항목을 보여줍니다. |
| 데이터 보호 | 백업 및 데이터 보안에 대한 항목을 보여줍니다. |
| 로깅 모니터링 | 로깅 및 모니터링에 대한 항목을 보여줍니다. |
| 암호화 | 데이터 암호화에 대한 항목을 보여줍니다. |