현재 k8s 자동 프로비저닝 툴을 개발 중입니다.
CSAP가 뭔데?
- 『클라우드컴퓨팅 법』 제23조 2항
과학기술정보통신부장관은 클라우드컴퓨팅서비스의 품질ㆍ성능에 관한 기준 및 정보보호에 관한 기준(관리적ㆍ물리적ㆍ기술적 보호조치를 포함한다. 이하 “보안인증기준”이라 한다)을 정하여 고시하고, 클라우드컴퓨팅서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다.
국가·공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급과 객관적이고 공정한 보안인증을 실시하여 이용자의 보안 우려를 해소하고
클라우드 서비스의 경쟁력 확보를 위하여 과기정통부와 한국인터넷진흥원(KISA)에서 운용하고 있는 클라우드판 K-보안인증(공인인증서)이라고 생각하면 된다.
공공 장사하고싶으면 지켜라(협박)
CIS-benchmark는?
인터넷 보안 센터(CIS)의 CIS 벤치마크는 세계적으로 인정받는 일련의 합의 기반 모범 사례로, 보안 전문가가 사이버 보안 방어를 구현하고 관리하도록 지원합니다.
보안 전문가로 구성된 글로벌 커뮤니티가 참여를 통해 개발한 이 지침은 새로운 위험으로부터 조직을 사전 예방적으로 보호할 수 있도록 지원합니다.
기업들은 디지털 자산에서 구성 기반 보안 취약성을 최소화하기 위해 CIS 벤치마크 지침을 구현합니다.
내가 필요한건?
각자 필요한 부분의 PDF를 다운로드 받아서 읽어보면서 맞춰서 설정하면 된다.
나는 kubernetes 부분만 사용할 예정이다.
끄적이는 일반인