Config Inspection
클라우드 콘솔의 보안 설정 취약점을 진단하는 서비스
Config Inspection은 안전한 클라우드 사용을 위해 계정 관리, 자원 및 네트워크 접속, 모니터링/로깅 등 콘솔의 보안 설정 상태를 진단하는 서비스입니다. 각 클라우드에 특화된 보안진단 체크리스트를 사용하여 콘솔의 보안 설정 항목을 점검하며, 진단 결과는 리포트를 통해 편리하게 확인 가능합니다. 취약한 항목의 개선 방법은 조치 가이드를 통해 제공하며, 취약점 사전 조치를 통해 장애 및 보안사고를 예방할 수 있습니다.
서비스 특징
-
영역별, 상품별 진단 체크리스트
삼성 관계사의 보안 점검 노하우가 반영된 삼성 보안 지수(SSI : Samsung Security Index)와 Samsung Cloud Platform에서 제안하는 클라우드 보안 모범 사례인 Best Practice를 적용하여 보안 상태를 진단하고 관리할 수 있습니다. 이를 통해 IAM, 인증키 관리, 네트워크 설정 등 클라우드 사용 시 발생할 수 있는 다양한 종류의 취약점을 진단합니다.
-
다양한 클라우드 진단
Config Inspection은 Samsung Cloud Platform 뿐만 아니라, 타 CSP의 클라우드 (AWS, Azure)에 대해서도 진단 서비스를 제공합니다. Samsung Cloud Platform은 진단 주기를 설정하여 정기적인 자동 진단 수행이 가능하며, 타 CSP 클라우드의 경우에는 언제든 진단이 필요할 때 손쉽게 진단 생성 및 수행이 가능합니다.
-
편리한 진단 결과 확인
스케줄 또는 사용자 요청에 의해 수행된 진단 결과는 리포트를 통해 편리하게 확인할 수 있습니다. 대시보드에서 진단 대상별 보안 점수와 진단 현황, 기간별 취약점 현황 등을 제공하며, 체크리스트 항목별로 수집된 상세 결과와 진단 기준, 조치 가이드 등 체크리스트 세부 내용은 진단 결과를 통해 확인할 수 있습니다.
01
04
서비스 구성도
Samsung Cloud Platform
관리자 → 진단대상 생성/진단요청 → Config Inspection → API 호출→ AWS, Azure
관리자 → 진단대상 생성/진단요청 → Config Inspection → API 호출→ Compute, Container, NW, DB, Storage, Logging ...
주요 기능
-
진단대상 관리
- 진단대상 단위 : SCP-Project, AWS-Linked Account, Azure-Subscription
- 진단 영역 : IAM, Network, Compute, Container, Database, Storage, Monitoring, Logging
- 진단 주기 : 스케줄 또는 상시(사용자 요청 시)
※ 스케줄 진단은 SCP 대상으로 제공
-
대시보드 제공
- 진단 대상별 보안수준 및 진단현황, 기간별 최근 진단결과 확인
- 개별 진단 대상의 취약점 현황 확인
-
진단결과 조회
- 진단 수행 이력(완료/실패) 확인
- 체크리스트 항목별 상세 결과, 조치 가이드 등 세부 내용 확인
요금 기준
-
- 과금
- 진단 대상별 요금제에 따라 월 단위 과금
- 일반 요금제 : 정상 수행된 진단 횟수 기준 과금
- 월정액 요금제 : 진단 횟수에 관계없이 고정 요금 과금
※ 진단 대상 생성 이후 요금제 변경 불가
무엇이든 물어보세요
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.