[13.1.3 보안로그 기능]
📖 1) 클라우드서비스 설계 시 보안관련 로그, 감사증적 등을 확보할 수 있는 기능을 반영하고 있는가?
13. 시스템 개발 및 도입 보안 > 13.1 시스템 분석 및 설계
🔍 점검 취지 및 해설
■ 보안사고 발생 시, 책임 추적을 위하여 클라우드 시스템은 다음과 같은 감사증적(로그)을 확보할 수 있도록 설계하여야 한다.
- 사용자, 관리자의 접속기록 (로그인 및 로그아웃)
- 사용자 권한 부여, 변경, 말소 기록
- 중요 정보에 대한 접근 및 다운로드 기록
- 특수권한으로의 접근기록
- 감사증적은 발생일시, 발생 주체(ID, IP 등), 주체의 활동 내역이 포함되어야 함
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
가이드 내용을 확인하시려면 로그인해 주세요.
내용을 수정하거나 파일을 업로드하려면
로그인
이 필요합니다.
검토 및 피드백
0
등록된 검토 의견이 없습니다.
등록된 검토 의견이 없습니다.