지원되는 프레임워크

이 번역은 최신 버전이 아닙니다. 최신 영문 버전을 보려면 여기를 클릭하세요.

Cloud Security Misconfigurations에는 클라우드 리소스 구성을 평가하고 잠재적인 오류 구성을 식별하는 1,000개 이상의 기본 제공 규정 준수 규칙이 포함되어 있습니다. 각 규정 준수 규칙은 다음 규정 준수 표준 및 업계 벤치마크 내의 하나 이상의 통제 항목에 매핑됩니다.

In Cloud Security, rules with the infrastructure label are applicable to Agent installations.
프레임워크지원되는 버전프레임워크 태그규칙 유형
AICPA SOC 2soc-2클라우드
AWS Foundational Security Best Practicesv1.0.0aws-fsbp클라우드
CIS AlmaLinux 9v2.0.0cis-almalinux9인프라스트럭처
CIS Amazon Linux 2023v1.0.0cis-al2023인프라스트럭처
CIS Amazon Linux 2v3.0.0cis-amzn2인프라스트럭처
CIS AWS Foundations Benchmark*v5.0.0, v4.0.0, v3.0.0, v1.5.0cis-aws클라우드
CIS Azure Foundations Benchmarkv4.0.0, v2.0.0cis-azure클라우드
CIS Docker Benchmarkv1.2cis-docker인프라스트럭처
CIS GCP Foundations Benchmarkv3.0.0cis-gcp클라우드
CIS GKEv1.6.0cis-gke클라우드
CIS Kubernetes (AKS) Benchmark**v1.4.0cis-aks클라우드 및 인프라스트럭처
CIS Kubernetes (EKS) Benchmark**v1.7.0, v1.4.0cis-eks클라우드 및 인프라스트럭처
CIS Kubernetes Benchmark**v1.9.0cis-kubernetes인프라스트럭처
CIS Red Hat Linux 7v3.1.1cis-rhel7인프라스트럭처
CIS Red Hat Linux 8v2.0.0cis-rhel8인프라스트럭처
CIS Red Hat Linux 9v1.0.0cis-rhel9인프라스트럭처
CIS Ubuntu 20.04v1.0.0cis-ubuntu2004인프라스트럭처
CIS Ubuntu 22.04v2.0.0cis-ubuntu2204인프라스트럭처
Digital Operational Resilience Act (DORA)C(2024) 1532dora클라우드
Essential Cloud Security Controlsv2essential-cloud-security-controls클라우드
FedRAMP High (Preview)v5fedramp-high클라우드
GDPRgdpr클라우드
HIPAAhipaa클라우드
ISO/IEC 270012022, 2013iso-27001클라우드
NIS2 Directive (EU)2022/2555nis2클라우드
NIST 800-171v2nist-800-171클라우드
NIST 800-53v5nist-800-53클라우드
NIST AI Risk Management Frameworkv1.0nist-ai-rmf클라우드
NIST Cybersecurity Frameworkv2.0, v1.1nist-csf클라우드
PCI DSSv4.0pci-dss클라우드

*CIS AWS Foundations 벤치마크의 Monitoring Section을 통과하려면 반드시 Cloud SIEM을 활성화하고 CloudTrail 로그를 Datadog으로 전달해야 합니다.

**일부 CIS Kubernetes Benchmark 컴플라이언스 규칙은 자체 호스팅 Kubernetes 클러스터에만 적용됩니다.

참고:

  • Cloud Security Misconfigurations는 리소스가 특정 규정 준수 규칙에 따라 구성되었는지 여부를 파악할 수 있도록 지원합니다. 이러한 규칙은 다양한 규제 프레임워크, 벤치마크, 표준(Security Posture Frameworks)을 다룹니다. Cloud Security Misconfigurations는 특정 Security Posture Framework에 대한 실제 규정 준수 여부를 평가하는 것은 아니며, 규정 준수 규칙이 특정 프레임워크와 관련된 모든 구성 설정을 다루지 않을 수 있습니다. Datadog에서는 법률 자문 또는 규정 준수 전문가와 협의하여 Cloud Security Misconfigurations를 사용할 것을 권장합니다.
  • CIS 벤치마크의 컴플라이언스 규칙은 CIS 자동화 권장 사항을 따릅니다. CIS 인증을 취득하는 경우 Datadog에서는 전반적인 보안 평가의 일부로 수동 권장 사항도 검토할 것을 권장합니다.
  • Datadog은 또한 Datadog 내부 보안 전문가가 개발한 권장 사항 세트인 Essential Cloud Security Controls도 제공합니다. 이 규칙 세트는 Datadog이 관찰한 일반적인 클라우드 보안 위험을 기반으로 하며 클라우드 보안을 처음 접하는 사용자가 클라우드 환경에 심각한 영향을 미치는 잘못된 구성을 수정하도록 돕습니다.

참고 자료

추가 유용한 문서, 링크 및 기사:

Cloud Security Misconfigurations 시작하기설명서 more more 기본 Cloud Security Misconfigurations 클라우드 구성 규정 준수 규칙 살펴보기설명서 more more 잘못된 구성 검색 및 탐색설명서 more more Datadog 보안이 Google Cloud 기능의 규정을 준수하고 위협으로부터 보호하도록 확장됨블로그 more more