Naver Cloud
Naver Cloud 진단 항목
| 카테고리 | 리소스 | 옵션 | 항목 | 설명 | 위험도 | ISO27001 | CSAP | ISMS-P | 안정성 평가 |
|---|---|---|---|---|---|---|---|---|---|
| Compute | Launch Configuration | Is Encrypted Volume | 암호화 | block storage 암호화 비활성화 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Compute | Server | Is Encrypted Base Block Storage Volume | 암호화 | block storage 암호화 비활성화 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Container | Kubernetes Cluster | Enable Audit Log | 로깅 모니터링 | 감사 로깅 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Container | Kubernetes Cluster | Enable Public Subnet Network | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Mongodb | Backup File Retention Period | 데이터 보호 | 백업 보존 기간 짧음 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Database | Mssql | Backup File Retention Period | 데이터 보호 | 백업 보존 기간 짧음 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Database | Mysql | Enable Backup | 데이터 보호 | 백업 비활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Database | Mysql | Backup File Retention Period | 데이터 보호 | 백업 보존 기간 짧음 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Database | Mysql | Enable High Availability, Is Storage Encryption | 암호화 | 스토리지 암호화 비활성화 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Database | Redis | Enable Backup | 데이터 보호 | 백업 비활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Database | Redis | Backup File Retention Period | 데이터 보호 | 백업 보존 기간 짧음 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Networking | Access Control Group | Acg Description | 로깅 모니터링 | 설명 부재 | LOW | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Networking | Access Control Group | Inbound Rule > Description | 로깅 모니터링 | 설명 부재 | LOW | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Networking | Access Control Group | Outbound Rule > Description | 로깅 모니터링 | 설명 부재 | CRITICAL | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Networking | Access Control Group | Inbound Rule > Ip Block | 접근 통제 | cidr 전체 범위 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 FTP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 SSH 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 HTTP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 RDP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Access Control Group | Outbound Rule > Ip Block | 접근 통제 | cidr 전체 범위 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Load Balancer | Network Type | 접근 통제 | public 네트워크 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Load Balancer | Listener > Tls Min Version Type | 암호화 | 취약한 tls 버전 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Networking | Load Balancer | Listener > Protocol | 접근 통제 | 암호화 되지 않은 http 프로토콜 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Networking | Network Acl | Nacl Description | 로깅 모니터링 | 설명 부재 | LOW | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Networking | Network Acl | Inbound Rule > Ip Block | 접근 통제 | cidr 전체 범위 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Network Acl | Inbound Rule > Port Range | 접근 통제 | port 전체 범위 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 FTP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 SSH 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 HTTP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | 접근 통제 | 인터넷에서 RDP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Network Acl | Outbound Rule > Ip Block | 접근 통제 | cidr 전체 범위 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Public Ip | Target Server Name | 접근 통제 | public ip가 존재 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Networking | Target Group | Protocol | 접근 통제 | 암호화 되지 않은 http 프로토콜 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Storage | Nas Volume | Is Encrypted | 암호화 | 암호화 비활성화 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |