System Security Checker 개요
  • PDF

System Security Checker 개요

  • PDF

Classic/VPC 환경에서 이용 가능합니다.

System Security Checker는 서버의 운영 체제(OS)와 Web Application Server(WAS)의 보안 설정을 점검할 수 있는 네이버 클라우드 플랫폼의 서비스입니다. 점검 결과를 콘솔과 진단 리포트를 통해 확인할 수 있으며 PDF나 엑셀 파일로 다운로드할 수도 있습니다. 또한 제공되는 조치 방법에 따라 보안 설정을 수정하여 서버의 보안을 향상시킬 수 있습니다.

System Security Checker가 제공하는 다양한 기능

System Security Checker가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.

  • 시스템 안전성 향상: 안전한 서버 운영을 위해 운영 체제와 WAS의 주요 보안 설정값을 확인하고 관련 세부 항목을 점검
  • 꼼꼼한 보안 기준: 네이버 클라우드 플랫폼의 체크리스트를 통해 한국인터넷진흥원(KISA)의 운영 체제 보안 설정 가이드보다 더 철저한 보안 정책 제시
  • 진단 리포트 및 조치 방법 제공: 점검 결과를 콘솔과 진단 리포트를 통해 확인할 수 있고, 부적합한 설정을 변경할 수 있도록 조치 방법 제공

System Security Checker 사용 가이드 안내

System Security Checker는 한국 리전, 미국 리전, 홍콩 리전, 싱가포르 리전, 일본 리전, 독일 리전에서 서비스를 제공하고 있습니다. 해당 리전에서 제공하는 서비스 내용은 동일하며, System Security Checker의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

System Security Checker 연관 리소스

네이버 클라우드 플랫폼에서는 System Security Checker에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. System Security Checker를 도입하기 위해 고민 중이거나 데이터 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

자주 하는 질문을 먼저 확인해 보십시오.

사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

Q. System Security Checker는 무엇입니까?
A. System Security Checker는 고객이 생성한 서버의 보안 설정을 점검하고 보안 관점에서 적절한 값으로 설정할 수 있도록 안내하는 서비스입니다. 고객이 원하는 서버 및 시점에 에이전트를 다운로드하여 직접 검사를 수행합니다.
Q. 서버를 점검하려면 어떤 권한이 필요합니까?
A. 서버를 점검하려면 관리자(root) 권한이 필요합니다. 일부 중요 시스템 파일을 확인하려면 관리자 권한이 필요하므로, 반드시 관리자 권한으로 에이전트를 실행해 주십시오.
Q. System Security Checker의 검사 범위는 어떻게 됩니까?
A. 고객이 사용하는 서버의 운영체제(Linux, Windows) 및 WAS(Apache, Tomcat, Nginx)의 설정을 검사합니다. 자세한 내용은 점검 가능 대상을 참고해 주십시오.
Q. System Security Checker는 어떻게 사용합니까?
A. 네이버 클라우드 플랫폼 콘솔에서 System Security Checker 이용 신청 후 사용할 수 있습니다.

Q. 점검 시간은 얼마나 걸립니까?
A. 일반적으로 최대 5초를 넘지 않습니다.

  • 기본 설정에서는 60초 이내에 점검이 종료되지 않을 경우 강제 종료됩니다.
  • 강제 종료가 되는 시간은 -t(--timeout) 옵션을 사용하여 초 단위로 설정할 수 있습니다.(3. 에이전트 실행(Linux) 또는 3. 에이전트 실행(Windows) 참고)
    Q. 한번 점검하고 나서, 에이전트를 다시 실행했더니 실행되지 않는 경우 어떻게 해야 합니까?
    A. 5분(300초) 이내에 동일한 점검 대상을 반복해서 점검하면 다음과 같은 에러 메시지가 출력되고 점검이 실행되지 않습니다. 5분 후에 다시 실행해 주십시오.
Project Execution Time Interval (linux) : 120 sec (over 300 seconds)

Q. 이용 신청을 해지하면 이전 점검 결과를 확인할 수 없습니까?
A. 이용 신청을 해지하면 이전 점검 결과를 확인할 수 없습니다.

  • 이용 신청을 해지하고자 할 경우, 이전 점검 결과를 먼저 백업해 주십시오.
  • System Security Checker는 신규로 점검하는 건에 대해서만 과금하므로, 반드시 이용 신청 해지가 필요한 경우가 아니라면 이전 점검 결과 데이터 유지를 위해 서비스 이용을 유지해 주십시오.

이 문서가 도움이 되었습니까?