[13.1.3 보안로그 기능]
📖 2) 클라우드서비스 설계 시 보안로그를 보호하기 위한 대책을 마련하고 있는가?
13. 시스템 개발 및 도입 보안 > 13.1 시스템 분석 및 설계
🔍 점검 취지 및 해설
■ 클라우드 시스템 설계 시 감사증적의 변조 및 비인가된 삭제를 방지하기 위한 대응이 가능하도록 설계하여야 한다.
- 감사증적에 대한 접근통제
- 감사증적에 대한 무단변경 방지
- 이용자 또는 관리자라 하더라도 감사증적에 대한 변경이나 삭제 불가
■ 감사기록 저장소의 고갈로 인하여 감사증적이 유실되는 것을 방지할 수 있는 기능 또는 관리적 수단을 고려하여 설계하여야 한다.
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
가이드 내용을 확인하시려면 로그인해 주세요.
내용을 수정하거나 파일을 업로드하려면
로그인
이 필요합니다.
검토 및 피드백
0
등록된 검토 의견이 없습니다.
등록된 검토 의견이 없습니다.