Security Advisor는 고객이 생성한 NHN Cloud 조직 및 프로젝트 리소스의 보안 설정 상태를 점검하고 권장 가이드를 제시하는 서비스입니다.
안전한 클라우드 환경을 위해 권장 가이드를 활용할 수 있습니다.
Security Advisor는 프로젝트 단위로 활성화되고 특정 리전에서 서비스를 활성화하면 다른 모든 리전에도 서비스가 활성화됩니다.
단, 리전마다 제공되는 클라우드 서비스가 다르므로 점검 대상 및 범위는 차이가 있습니다.
구분 | 지원 리전 |
---|---|
조직으로 구분된 점검 항목 | 한국(판교) 리전, 한국(평촌) 리전, 일본(도쿄) 리전, 미국(캘리포니아) 리전 |
프로젝트로 구분된 점검 항목 | 한국(판교) 리전, 한국(평촌) 리전, 일본(도쿄) 리전 |
구분 | 점검 항목 | 대상 리소스 | 비고 |
---|---|---|---|
프로젝트 | Security Groups 점검 | Instance, Security Groups | Database Instance, NKS 클러스터 제외 |
프로젝트 | Database Security Groups 점검 | Database Instance(MS-SQL Instance, MySQL Instance, PostgreSQL Instance, CUBIRD Instance, MariaDB Instance, Tibero Instance, Redis Instance), Security Groups | |
프로젝트 | RDS 접근제어 점검 | RDS for MySQL, RDS for MariaDB, RDS for MS-SQL | RDS for MariaDB, RDS for MS-SQL는 판교 리전에서만 서비스되므로 판교 리전에서만 점검 가능 |
Security Advisor는 프로젝트 서비스입니다. 프로젝트 관리자는 프로젝트에 등록된 NHN Cloud 회원 또는 IAM 멤버에 역할을 부여할 수 있습니다.
서비스 | 역할 | 설명 |
---|---|---|
Security Advisor | ADMIN | Security Advisor의 모든 서비스를 관리할 수 있습니다. - Security Advisor 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) Security Advisor 서비스가 제공하는 모든 기능을 사용할 수 있습니다. - 대시보드 보기, 엑셀 저장 - 점검 항목 선택 점검, 점검 항목 기본 정보 보기, 탐지 리소스 보기, 탐지 리소스 선택 예외, 예외 리소스 보기, 예외 리소스 예외 해제 - 결과 수신 설정, 자동 점검 설정 |
PERMISSION | Security Advisor 서비스를 활성화하거나 비활성화할 수 있습니다. - 서비스 Enable(활성화), Disable(비활성화) |
|
VIEWER | Security Advisor 서비스 점검 결과를 확인할 수 있습니다. - 대시보드 보기, 엑셀 다운로드 - 점검 항목 기본 정보 보기, 탐지 리소스 보기, 예외 리소스 보기 * VIEWER 역할에는 '설정' 화면을 제공하지 않습니다. |
서비스 활성화 권한을 가진 계정으로 NHN Cloud에 로그인합니다. Security 카테고리에서 Security Advisor를 클릭하여 서비스를 활성화합니다.
서비스 활성화 권한을 가진 계정으로 NHN Cloud에 로그인합니다. 프로젝트 이름 옆의 톱니바퀴 아이콘을 클릭하여 프로젝트 관리 메뉴로 진입합니다. 이용 중인 서비스에서 Security Advisor 항목의 비활성화를 클릭하여 서비스를 종료합니다.