Overview
서비스 개요
Config Inspection은 Samsung Cloud Platform의 서비스 별 Console 설정에 대한 보안 수준을 진단하는 서비스입니다. IAM, Networking, Database, Logging 등 영역별로 구성된 보안 체크 리스트를 제공하며, 진단 항목별로 권고하는 보안 설정이 적용되어 있는지 API 호출을 통해 현재 상태를 점검합니다.
사용자는 서비스 생성을 통해 진단 대상을 생성한 후 진단을 요청할 수 있으며, 진단 요청 결과는 Report를 통해 확인할 수 있습니다. Report에서는 진단 요청 이력과 항목별 진단 결과를 제공하며, 사용자의 최종 확인 또는 조치가 필요한 진단 항목은 각 항목에 해당하는 자원 정보와 조치 가이드를 포함한 상세 결과를 확인할 수 있습니다.
제공 기능
Config Inspection은 다음과 같은 기능을 제공합니다.
- 콘솔 진단: 인증키 방식으로 Console API를 호출하여 보안 수준을 진단할 수 있습니다.
- 진단 대상 관리: 서비스 생성을 통해 사용자의 Samsung Cloud Platform 계정을 진단 대상으로 생성하고 관리할 수 있습니다.
- 진단 요청: 자원 상세 화면에서 진단 요청 버튼을 클릭하여 진단을 요청할 수 있습니다.
- 진단 결과 관리: Report에서 진단 요청 목록 및 진단 상세 결과를 조회하고, 엑셀 파일로 다운로드할 수 있습니다.
구성 요소
체크 리스트
체크 리스트는 진단 결과의 기준이 되는 진단 항목 모음으로, 현재 Config Inspection에서 제공하는 체크 리스트는 다음과 같습니다.
- Samsung Cloud Platform에서 제공하는 체크 리스트의 상세 진단 항목은 체크 리스트를 참고하세요.
| 클라우드 | 체크 리스트명 | 항목 개수 |
|---|---|---|
| Samsung Cloud Platform | Best Practice | 27 |
| Samsung Security Index (SSI) | 24 |
표. Config Inspection 체크 리스트 종류
참고
SSI 체크 리스트는 삼성 리전에서만 사용할 수 있습니다.
Report
Config Inspection Report에서는 진단 결과 목록, 진단 결과 상세, 진단 항목 상세 순서로 진단 결과를 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 진단 결과 목록 | Account 내 전체 진단 요청 이력
|
| 진단 결과 상세 | 정상 완료된 진단 요청 결과(진단 항목 목록)
|
| 진단 항목 상세 | 진단 항목별 상세 결과 |
표. Config Inspection Report 진단 구성
선행 서비스
Config Inspection은 선행 서비스가 없습니다.