CA-06: 네트워크 서비스 정책 관리

분류: Cloud

중요도: 상

개요

가상 네트워크 서비스 리소스 생성 또는 접근 권한 설정 여부 점검

가상 네트워크 서비스 리소스 생성 또는 접근 권한을 점검하여 서비스 내부 정보 유출을 방지하기 위함

네트워크 서비스 접근 권한이 적절하지 않으면 비인가자가 서비스 내부에 침입하여 중요 정보를 유출하 는 위험이 존재함

네트워크 서비스

클라우드 서비스에서 제공하는 네트워크 리소스

클라우드 플랫폼

✅ 양호: 네트워크 서비스 리소스 접근 권한이 적절하게 부여된 경우

❌ 취약: 네트워크 서비스 리소스 접근 권한이 적절하게 부여되지 않은 경우

네트워크 서비스 리소스 생성 및 접근 권한을 관리자 계정에 별도로 부여

일반적인 경우 영향 없음

Step 1) 불필요하게 설정된 네트워크 리소스 접근 권한 제거

네트워크 서비스 리소스를 사용하면 각 클라우드 리소스의 연결과 접근 통제 기능을 사용할 수 있으며, 네트워킹 서비스에는 방화벽, 로드 밸런서, DNS(도메인 이름 시스템) 관리자 등이 포함됨

네트워크 리소스 접근권한이 제한되어 있지 않을 경우, 접근 통제가 적절하게 이루어지지 않아 비인가자의 외부 침입 위협이 존재함

네트워크 리소스 생성, 삭제, 수정 등에 대한 접근 권한을 설정하여 비인가자의 접근을 방지해야 함