CA-08: 가상 네트워크 리소스 관리

분류: Cloud

중요도: 중

개요

내부 클라우드 리소스 접근 시 접근통제 적용 여부 점검

각 서비스에서 내부 네트워크만 사용하는 리소스에 공용 IP주소를 제거하고, 서비스 역할에 맞게 권한을 부여하여 외부 접근 시도를 차단하기 위함

내부 리소스 공인 IP주소와 권한이 적절하지 않을 경우, 비인가자가 관리자 권한을 취득하여 내부 리소스 유출 및 악용할 위험이 존재함

-

클라우드 플랫폼

✅ 양호: 각 서비스 리소스에 공인 IP주소가 존재하지 않고, 적절한 권한이 부여된 경우

❌ 취약: 각 서비스 리소스에 공인 IP주소가 존재하거나, 적절한 권한이 부여되지 않은 경우

서비스 리소스에 공인 IP주소 제거 및 관리자만 접근할 수 있도록 접근권한 설정

일반적인 경우 영향 없음

Step 1) 불필요하게 설정된 가상 네트워크 리소스 접근 권한 제거

클라우드 가상 네트워크 리소스 접근에 대한 접근통제 정책을 수립하여 접근 권한이 없는 사용자가 내부 클라우드 리소스에 접속할 수 없도록 관리해야 함

각 서비스별 IP, 포트 할당을 적용하여 불필요한 연결을 최소화해야 함