728x90
반응형
4. 하이퍼바이저 정책 설정
33. 보안 패치 적용
가. 상세 설명
XenServer 및 XenCenter Patch는 Xen 시스템을 Citrix에서 출시하고 난 뒤 Xen과 관련된 응용프로그램, 서비스, 실행파일 등의 오류나 보안취약점 등을 수정하여 적용한 Update 파일이다. Update Patch 발표 후 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로, Update Patch는 발표 후 가능한 빨리 설치할 것을 권장한다.
나. 진단기준
양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있는 경우
취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않은 경우
다. 진단방법
<XenServer>
■ 인터뷰를 통해 주기적으로 보안 패치 적용 여부 확인
라. 조치방안
<XenServer>
■ 설정 기준 권고 (또는 정책기준)
1) 보안 취약점이 발표되면 시스템 영향도를 평가하고, 긴급 대응책 및 중장기 대응책을 마련하여 계획과 허가에 의해 대응하는 것이 좋음
2) 패치를 수행할 시 시스템의 영향도에 따라 패치를 차등 수행하도록 함
3) 시스템 운영에 영향을 주지 않는 범위 내에서 주기적으로 패치를 수행할 것을 권고함
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 32. 로그 파일 권한 설정 (0) | 2022.04.25 |
|---|---|
| [클라우드 취약점 진단-XenServer] 31. 로깅 수준 설정 (0) | 2022.04.25 |
| [클라우드 취약점 진단-XenServer] 30. syslog 전송 포트 차단 (0) | 2022.04.22 |
| [클라우드 취약점 진단-XenServer] 29. syslog 설정 (0) | 2022.04.22 |
| [클라우드 취약점 진단-XenServer] 28. SU 로그 설정 (0) | 2022.04.21 |