Naver Cloud
Naver Cloud 診断項目
| カテゴリ | リソース | オプション | 項目 | 説明 | 危険度 |
|---|---|---|---|---|---|
| Compute | Launch Configuration | Is Encrypted Volume | 暗号化 | block storage 暗号化の無効化 | HIGH |
| Compute | Server | Is Encrypted Base Block Storage Volume | 暗号化 | block storage 暗号化の無効化 | HIGH |
| Container | Kubernetes Cluster | Enable Audit Log | ロギングモニタリング | 監査ロギングを無効化 | MEDIUM |
| Container | Kubernetes Cluster | Enable Public Subnet Network | アクセス制御 | publicネットワークアクセス許可 | CRITICAL |
| Database | Mongodb | Backup File Retention Period | データ保護 | バックアップ保持期間が短い | MEDIUM |
| Database | Mssql | Backup File Retention Period | データ保護 | バックアップ保持期間が短い | MEDIUM |
| Database | Mysql | Enable Backup | データ保護 | バックアップを無効化 | MEDIUM |
| Database | Mysql | Backup File Retention Period | データ保護 | バックアップ保持期間が短い | MEDIUM |
| Database | Mysql | Enable High Availability, Is Storage Encryption | 暗号化 | ストレージの暗号化を無効化 | HIGH |
| Database | Redis | Enable Backup | データ保護 | バックアップを無効化 | MEDIUM |
| Database | Redis | Backup File Retention Period | データ保護 | バックアップ保持期間が短い | MEDIUM |
| Networking | Access Control Group | Acg Description | ロギングモニタリング | 説明の不在 | LOW |
| Networking | Access Control Group | Inbound Rule > Description | ロギングモニタリング | 説明の不在 | LOW |
| Networking | Access Control Group | Outbound Rule > Description | ロギングモニタリング | 説明の不在 | CRITICAL |
| Networking | Access Control Group | Inbound Rule > Ip Block | アクセス制御 | cidr 全範囲設定 | CRITICAL |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | アクセス制御 | インターネットからのFTPアクセスを許可 | CRITICAL |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | アクセス制御 | インターネットからのSSHアクセスを許可 | CRITICAL |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | アクセス制御 | インターネットからのHTTPアクセスを許可 | CRITICAL |
| Networking | Access Control Group | Inbound Rule > Ip Block, Inbound Rule > Port Range | アクセス制御 | インターネットからのRDPアクセスを許可 | CRITICAL |
| Networking | Access Control Group | Outbound Rule > Ip Block | アクセス制御 | cidr 全範囲設定 | CRITICAL |
| Networking | Load Balancer | Network Type | アクセス制御 | public ネットワークを使用 | CRITICAL |
| Networking | Load Balancer | Listener > Tls Min Version Type | 暗号化 | 脆弱なtlsバージョンを使用 | HIGH |
| Networking | Load Balancer | Listener > Protocol | アクセス制御 | 暗号化されていないhttpプロトコルを使用 | CRITICAL |
| Networking | Network Acl | Nacl Description | ロギングモニタリング | 説明の不在 | LOW |
| Networking | Network Acl | Inbound Rule > Ip Block | アクセス制御 | cidr 全範囲設定 | CRITICAL |
| Networking | Network Acl | Inbound Rule > Port Range | アクセス制御 | port 全範囲設定 | CRITICAL |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | アクセス制御 | インターネットからのFTPアクセスを許可 | CRITICAL |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | アクセス制御 | インターネットからのSSHアクセスを許可 | CRITICAL |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | アクセス制御 | インターネットからのHTTPアクセスを許可 | CRITICAL |
| Networking | Network Acl | Inbound Rule > Ip Block, Inbound Rule > Action, Inbound Rule > Port Range | アクセス制御 | インターネットからのRDPアクセスを許可 | CRITICAL |
| Networking | Network Acl | Outbound Rule > Ip Block | アクセス制御 | cidr 全範囲設定 | CRITICAL |
| Networking | Public Ip | Target Server Name | アクセス制御 | public ipが存在 | CRITICAL |
| Networking | Target Group | Protocol | アクセス制御 | 暗号化されないhttpプロトコルを使用 | CRITICAL |
| Storage | Nas Volume | Is Encrypted | 暗号化 | 暗号化の無効化 | HIGH |