Overview

서비스 개요

Config Inspection은 Samsung Cloud Platform의 서비스 별 Console 설정에 대한 보안 수준을 진단하는 서비스입니다. IAM, Networking, Database, Logging 등 영역별로 구성된 보안 체크 리스트를 제공하며, 진단 항목별로 권고하는 보안 설정이 적용되어 있는지 API 호출을 통해 현재 상태를 점검합니다.

사용자는 서비스 생성을 통해 진단 대상을 생성한 후 진단을 요청할 수 있으며, 진단 요청 결과는 Report를 통해 확인할 수 있습니다. Report에서는 진단 요청 이력과 항목별 진단 결과를 제공하며, 사용자의 최종 확인 또는 조치가 필요한 진단 항목은 각 항목에 해당하는 자원 정보와 조치 가이드를 포함한 상세 결과를 확인할 수 있습니다.

제공 기능

Config Inspection은 다음과 같은 기능을 제공합니다.

콘솔 진단: 인증키 방식으로 Console API를 호출하여 보안 수준을 진단할 수 있습니다.
진단 대상 관리: 서비스 생성을 통해 사용자의 Samsung Cloud Platform 계정을 진단 대상으로 생성하고 관리할 수 있습니다.
진단 요청: 자원 상세 화면에서 진단 요청 버튼을 클릭하여 진단을 요청할 수 있습니다.
진단 결과 관리: Report에서 진단 요청 목록 및 진단 상세 결과를 조회하고, 엑셀 파일로 다운로드할 수 있습니다.

구성 요소

체크 리스트

체크 리스트는 진단 결과의 기준이 되는 진단 항목 모음으로, 현재 Config Inspection에서 제공하는 체크 리스트는 다음과 같습니다.

클라우드	체크 리스트명	항목 개수
Samsung Cloud Platform	Best Practice	18

표. Config Inspection 체크 리스트

Samsung Cloud Platform에서 제공하는 Best Practice 체크 리스트의 상세 진단 항목은 다음과 같습니다.

영역	진단 항목
Networking	인터넷 접속이 불필요한 Private 서브넷은 NAT Gateway를 사용하지 않아야 합니다. 네트워크 연동 서비스는 Firewall을 사용해야 합니다. Security Group은 IP와 Port 단위로 필요한 규칙만 등록해야 합니다. 프로토콜 별 원격 접속 Port는 접근이 필요한 IP를 지정하여 접속을 허용해야 합니다. 네트워크 연동 상품의 Firewall은 IP/Port 단위로 필요한 규칙만 등록해야 합니다.
Container	Kubernetes 클러스터의 프라이빗 엔드포인트 접근 제어를 사용하고 인가된 리소스만 접근을 허용해야 합니다. Container Registry의 프라이빗 엔드포인트 접근제어를 사용하고 인가된 리소스만 접근을 허용해야 합니다. Container Registry 이미지에 대해 취약점 자동 스캔을 활성화합니다. Container Registry 이미지에 대해 취약점 스캔 제외 정책을 미사용합니다. Container Registry 이미지의 스캔되지 않은 이미지 pull을 제한합니다. Container Registry 이미지의 취약한 이미지 pull을 제한합니다.
Database	SQL 레벨의 감사 로그를 저장해야 합니다.
Logging	Logging&Audit의 Trail 서비스를 활성화하고, 적용 범위를 전체 리전/자원 유형/사용자로 설정해야 합니다. Logging&Audit Trail의 로그 파일 검증을 사용 으로 설정해야 합니다. Security Group은 로깅을 활성화해야 합니다. 네트워크 연동 상품은 Firewall 로깅을 활성화해야 합니다. Internet Gateway의 NAT 로깅을 활성화해야 합니다. Kubernetes Engine 클러스터의 제어영역 로깅을 활성화해야 합니다.

표. Samsung Cloud Platform Best Practice 체크 리스트 구성 항목

Report

Config Inspection Report에서는 진단 결과 목록, 진단 결과 상세, 진단 항목 상세 순서로 진단 결과를 확인할 수 있습니다.

구분	상세 설명
진단 결과 목록	Account 내 전체 진단 요청 이력 완료: 진단 요청이 정상적으로 완료된 상태 인스턴스를 클릭하여 진단 결과 상세 내용을 확인 오류: 진단 요청이 정상적으로 완료되지 않은 상태 진단 결과가 오류인 경우 진단 결과 상세 내용을 제공하지 않습니다. 오류 발생 원인은 Config Inspection 상세 정보에서 확인
진단 결과 상세	정상 완료된 진단 요청 결과(진단 항목 목록) PASS: 진단 항목에 취약한 자원이 존재하지 않습니다. FAIL: 진단 항목에 취약한 자원이 존재합니다. CHECK: 취약 여부에 대해 사용자의 최종 확인이 필요합니다. ERROR: 사용자/인증키 권한 또는 API 호출에 오류가 있습니다. N/A: 진단 항목에 해당하는 자원이 없습니다.
진단 항목 상세	진단 항목별 상세 결과

구분

상세 설명

진단 결과 목록

Account 내 전체 진단 요청 이력

완료: 진단 요청이 정상적으로 완료된 상태
- 인스턴스를 클릭하여 진단 결과 상세 내용을 확인

오류: 진단 요청이 정상적으로 완료되지 않은 상태
- 진단 결과가 오류인 경우 진단 결과 상세 내용을 제공하지 않습니다.
- 오류 발생 원인은 Config Inspection 상세 정보에서 확인

진단 결과 상세

정상 완료된 진단 요청 결과(진단 항목 목록)

PASS: 진단 항목에 취약한 자원이 존재하지 않습니다.

FAIL: 진단 항목에 취약한 자원이 존재합니다.

CHECK: 취약 여부에 대해 사용자의 최종 확인이 필요합니다.

ERROR: 사용자/인증키 권한 또는 API 호출에 오류가 있습니다.

N/A: 진단 항목에 해당하는 자원이 없습니다.

진단 항목 상세

진단 항목별 상세 결과

표. Config Inspection Report 진단 구성

선행 서비스

Config Inspection은 선행 서비스가 없습니다.

Release Note

How-to guides