CA-05: 인스턴스 서비스 정책 관리

분류: Cloud

중요도: 상

개요

인스턴스 생성 또는 접근 권한 설정 여부 점검

인스턴스 생성 또는 접근 권한을 점검하여 인스턴스 내부 정보 유출을 방지하기 위함

인스턴스 접근 권한이 적절하지 않을 경우 비인가자가 인스턴스 내부에 접근할 수 있어 중요 정보의 유출 위험이 존재함

인스턴스

클라우드 서비스에서 제공하는 서버 리소스로 인스턴스라는 형태로 자원에 대한 가상 액세스를 제공함

클라우드 플랫폼

✅ 양호: 인스턴스 접근 권한이 적절하게 부여된 경우

❌ 취약: 인스턴스 접근 권한이 적절하게 부여되지 않은 경우

인스턴스 생성 및 접근 권한을 관리자 계정에 별도로 부여

일반적인 경우 영향 없음

Step 1) 불필요하게 설정된 인스턴스 접근 권한 제거

클라우드 인스턴스를 사용하여 컨테이너, 데이터베이스, 마이크로서비스, 가상 머신 등 접근이 가능함

인스턴스 접근권한이 제한되어 있지 않을 경우, 내부 정보의 유출 위험이 존재함

인스턴스 생성, 삭제, 수정 등에 대한 접근 권한을 설정하여 비인가자의 접근을 방지해야 함