▶ 목적 및 활용

본 가이드는 클라우드 보안인증(CSAP) 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 39종에 대한 기술적 가이드를 제공합니다.
가이드 39종은 각 항목별 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
본 가이드를 활용할 수 있는 대상으로는 클라우드 보안 인증을 위한 담당자와 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등 클라우드 서비스의 보안활동 수행 시 참고자료로 활용할 수 있습니다.

▶ 유의사항

본 가이드는 클라우드 인증(CSAP) 평가 시 취약점 점검(CCE) 항목별 진단 기준 및 조치 방법에 대한 이해를 돕기 위해 발간된 것으로 수록된 진단 방법은 클라우드인증(CSAP) 평가기준을 의미합니다. 또한, 해당 시스템의 기능, 버전 등 시스템 운영상황에 따라 진단방법과 판단기준은 변경될 수 있으며, 시스템의 전반적인 운영현황을 인증평가원이 확인 후에 진단항목의 양호 유무를 최종적으로 판단합니다.