개요CIS Benchmarks는 Center for Internet Security(CIS)에서 제공하는 보안 설정 모범 사례로, 운영체제, 클라우드 플랫폼, 네트워크 장비, 애플리케이션 등 다양한 IT 시스템을 안전하게 구성하기 위한 권고 사항을 담고 있습니다. 보안 강화 및 규제 준수를 위한 국제적으로 신뢰받는 표준입니다.1. 개념 및 정의 항목 설명 정의시스템 구성 요소에 대한 보안 설정 기준과 모범 사례를 문서화한 가이드라인목적시스템 보안 강화, 위협 최소화, 일관된 구성 유지필요성운영 환경의 보안 취약점 제거 및 규제/감사 대응CIS는 미국 비영리단체로, Benchmarks는 커뮤니티 기반의 합의로 작성됨2. 특징특징설명비교표준 기반국제적 신뢰를 받는 벤치마크NIST, ISO 27001 등과 ..