정책 세트
클라우드 구성 거버넌스 정책 세트와 해당 정책이 참조용으로 나열됩니다.
| 정책 세트 이름 | 정책 | 설명 |
|---|---|---|
| AWS 1.4.0 |
IAM 사용자가 그룹을 통해서만 권한을 받도록 보장(자동) 0.0.0.0/0에서 원격 서버 관리 포트로의 수신을 허용하는 네트워크 ACL이 없는지 확인(자동) IAM 암호 정책에 최소 14자 이상이 필요한지 확인(자동) AWS Support를 통해 인시던트를 관리할 수 있는 지원 역할이 생성되었는지 확인(자동) 관리 및 일상적인 작업에 '루트' 사용자 사용 제거(자동) "루트" 사용자 계정에 대해 하드웨어 MFA가 활성화되어 있는지 확인(자동) S3 버킷에 대해 쓰기 이벤트에 대한 객체 수준 로깅이 활성화되어 있는지 확인(자동) 접근 키가 90일 이하로 순환되도록 보장(자동) 단일 IAM 사용자에 대해 사용할 수 있는 활성 액세스 키가 하나만 있는지 확인(자동화됨) 전체 "*:*" 관리 권한을 허용하는 IAM 정책이 첨부되지 않았는지 확인(자동) AWS IAM에 저장되어 있는 만료된 모든 SSL/TLS 인증서가 제거되었는지 확인합니다(자동). IAM 암호 정책으로 암호 재사용이 방지되는지 확인(자동) IAM 액세스 분석기가 모든 지역에 대해 활성화되어 있는지 확인(자동) 콘솔 암호가 있는 모든 IAM 사용자에 대해 멀티 팩터 인증(MFA)이 활성화되어 있는지 확인(자동) 45일 이상 사용하지 않은 자격 증명은 비활성화해야 합니다(자동). S3 버킷이 "퍼블릭 액세스 차단(버킷 설정)"으로 구성되어 있는지 확인합니다. 0.0.0.0/0에서 원격 서버 관리 포트로의 수신을 허용하는 보안 그룹이 없는지 확인(자동) "루트" 사용자 계정 접근 키가 없는지 확인(자동) "루트" 사용자 계정에 대해 MFA가 활성화되어 있는지 확인(자동) S3 버킷에 대해 읽기 이벤트에 대한 객체 수준 로깅이 활성화되어 있는지 확인(자동) |
Amazon Web Services 재단 벤치마크(자동) v1.4.0 - 2021년 5월 28일 |
| Azure 1.4.0 |
Azure KeyVault에 대한 로깅이 '사용'(자동)되어 있는지 확인합니다. 웹 앱이 최신 버전의 TLS 암호화(자동)를 사용하고 있는지 확인 스토리지 계정(자동화됨)을 설정하여 SQL 서버에서 VA(취약성 평가)가 사용하도록 설정되어 있는지 확인합니다. "읽기", "쓰기" 및 "삭제" 요청에 대해 Blob 서비스에 대해 스토리지 로깅이 활성화되어 있는지 확인(자동) 진단 설정이 적절한 범주를 캡처하는지 확인(자동) SQL Server(자동)에 대해 VA 설정 "스캔 보고서 보내기"가 구성되어 있는지 확인합니다. "다음 심각도의 경보에 대한 알림"이 "높음"(자동)으로 설정되어 있는지 확인합니다. "추가 이메일 주소"가 보안 연락처 이메일로 구성되어 있는지 확인(자동) 웹앱이 Azure App Service의 HTTPS로 모든 HTTP 트래픽을 리디렉션하는지 확인(자동화됨) "다음 역할을 가진 모든 사용자"가 "소유자"(자동)로 설정되어 있는지 확인합니다. "읽기", "쓰기" 및 "삭제" 요청(자동)에 대한 테이블 서비스에 대해 스토리지 로깅이 활성화되어 있는지 확인합니다. "읽기", "쓰기" 및 "삭제" 요청에 대한 큐 서비스에 대해 스토리지 로깅이 활성화되어 있는지 확인(자동) "연결되지 않은 디스크"가 CMK(자동)로 암호화되었는지 확인합니다. VA가 각 SQL Server에 대해 "주기적 반복 검사"를 "켜기"(자동)로 설정했는지 확인합니다. SQL Server의 TDE 보호기가 Customermanaged 키로 암호화되었는지 확인(자동화됨) 키 자격 증명 모음을 복구할 수 있는지 확인(자동화됨) |
Microsoft Azure Foundations 벤치마크 v1.4.0 - 2021년 11월 26일 |