← IaC-based ISMS-P Cloud Security Consulting

CI/CD Pipeline Operations

CI/CD νŒŒμ΄ν”„λΌμΈμ— λ³΄μ•ˆ 검사가 ν†΅ν•©λ˜μ–΄ μžˆλŠ”μ§€, ν™˜κ²½ 뢄리와 μ‹œν—˜ 데이터 λ³΄ν˜Έκ°€ μ μ ˆν•œμ§€ μ§„λ‹¨ν•©λ‹ˆλ‹€. 취약점 점검 및 μ•…μ„±μ½”λ“œ ν†΅μ œ 체계λ₯Ό μ κ²€ν•˜κ³  ISMS-P μš”κ΅¬μ‚¬ν•­μ— λΆ€ν•©ν•˜λŠ” κ°œμ„ λ°©μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€.

λ³΄μ•ˆ μš”κ΅¬μ‚¬ν•­
ISMS-P 2.8.1 λ³΄μ•ˆ μš”κ΅¬μ‚¬ν•­ μ •μ˜ / 2.8.2 κ²€ν†  및 μ‹œν—˜

λ³΄μ•ˆ μš”κ΅¬μ‚¬ν•­ μ •μ˜ 및 검증

νŒŒμ΄ν”„λΌμΈμ— λ³΄μ•ˆ μš”κ΅¬μ‚¬ν•­μ΄ μ •μ˜λ˜κ³  μžλ™ 검증이 μˆ˜ν–‰λ˜λŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "λ³΄μ•ˆ μš”κ΅¬μ‚¬ν•­ 관리 미흑"

원인: λ³΄μ•ˆ κ²€ν†  없이 배포, SAST/DAST 미적용

ꢌ고: Policy as Code + SAST/DAST νŒŒμ΄ν”„λΌμΈ 톡합

ν™˜κ²½ 뢄리
ISMS-P 2.8.3 μ‹œν—˜κ³Ό 운영 ν™˜κ²½ 뢄리 / 2.8.4 μ‹œν—˜ 데이터 λ³΄μ•ˆ

ν™˜κ²½ 뢄리 및 μ‹œν—˜ 데이터 λ³΄μ•ˆ

개발/운영 ν™˜κ²½μ΄ λΆ„λ¦¬λ˜κ³  μ‹œν—˜ 데이터가 μ•ˆμ „ν•˜κ²Œ κ΄€λ¦¬λ˜λŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "ν™˜κ²½ 뢄리 및 데이터 λ³΄μ•ˆ 미흑"

원인: ν™˜κ²½ 혼용, 운영 데이터 μ‹œν—˜ μ‚¬μš©

ꢌ고: AWS 계정 뢄리 및 데이터 λ§ˆμŠ€ν‚Ή 적용

취약점 및 μ•…μ„±μ½”λ“œ 관리
ISMS-P 2.11.2 취약점 점검 및 쑰치 / 2.10.9 μ•…μ„±μ½”λ“œ ν†΅μ œ

취약점 및 μ•…μ„±μ½”λ“œ 관리

μ»¨ν…Œμ΄λ„ˆ 이미지 취약점 μŠ€μΊ”κ³Ό μ•…μ„±μ½”λ“œ 탐지가 μžλ™ν™”λ˜μ–΄ μžˆλŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "취약점 및 μ•…μ„±μ½”λ“œ 관리 미흑"

원인: 이미지 μŠ€μΊ” 미적용, 취약점 방치

ꢌ고: ECR μŠ€μΊ” + Inspector μžλ™ν™” ꡬ좕

← Back to Overview