C2 수준 보안

다음 목록에는 미국 국방부에서 정의한 C2 수준 보안의 가장 중요한 요구 사항 중 일부가 포함되어 있습니다.

• 개별 사용자 또는 명명된 사용자 그룹에 대한 액세스 권한을 부여하거나 거부하여 리소스에 대한 액세스를 제어할 수 있어야 합니다.
• 프로세스가 해제된 후 콘텐츠를 읽을 수 없도록 메모리를 보호해야 합니다. 마찬가지로 NTFS와 같은 보안 파일 시스템은 삭제된 파일을 읽지 못하도록 보호해야 합니다.
• 사용자는 로그온할 때 암호와 같은 고유한 방식으로 자신을 식별해야 합니다. 모든 감사 가능한 작업은 작업을 수행하는 사용자를 식별해야 합니다.
• 시스템 관리자는 보안 관련 이벤트를 감사할 수 있어야 합니다. 그러나 보안 관련 이벤트 감사 데이터에 대한 액세스는 권한 있는 관리자로 제한되어야 합니다.
• 실행 중인 시스템 또는 디스크에 저장된 시스템 파일의 수정과 같은 외부 간섭 또는 변조로부터 시스템을 보호해야 합니다.