보안 모범 사례로 IaaS(Infrastructure as a Service) 호스트 시스템의 기본 설정을 검토하여 보안 지침을 따르는지 확인합니다.

IaaS(Infrastructure as a Service) 호스트 시스템의 기타 계정, 애플리케이션, 포트 및 서비스를 보호하십시오.

서버 사용자 계정 설정 확인

불필요한 로컬 및 도메인 사용자 계정 및 설정이 존재하지 않는지 확인합니다. 애플리케이션 기능과 관련이 없는 사용자 계정은 관리, 유지 보수 및 문제 해결에 필요한 최소 한도로 제한합니다. 도메인 사용자 계정의 원격 액세스 권한은 서버를 유지 보수하는 데 필요한 최소한의 권한으로 제한합니다. 이러한 계정을 엄격하게 제어하고 감사를 수행합니다.

불필요한 애플리케이션 삭제

호스트 서버에서 불필요한 애플리케이션을 모두 삭제합니다. 불필요한 애플리케이션은 알 수 없거나 패치가 적용되지 않은 취약성으로 인해 노출 위험을 높입니다.

불필요한 포트 및 서비스 사용 안 함

호스트 서버의 방화벽에서 열린 포트 목록을 검토합니다. IaaS 구성 요소 또는 중요한 시스템 작업에 필요하지 않은 포트를 모두 차단합니다. 의 내용을 참조하십시오.. 호스트 서버에서 실행 중인 서비스에 대해 감사를 수행하고 필요하지 않은 서비스는 사용하지 않도록 설정합니다.