3. ISMS-P-2.5.1 사용자 계정 관리
by
Sep 27. 2025
2.5.1 사용자 계정 관리
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Sub account
Cloud DB
System security Checker
<2> 상세 구성 방안
1
콘솔 및 클라우드 리소스에 대한 최소 권한 부여
Sub Account의 역할 기반 정책을 통해 중요 정보 및 개인정보에 대한 접근 권한은 최소 권한 부여.
NCA Admin권한은 최소한의 서브 계정에만 적용.
Kubernetes Service를 이용하는 경우 ncp-iam-authenticator를 설치하고 Sub Account와의 연동을 통해서 역할 기반 액세스 권한을 적용해야 한다.
2
데이터베이스 계정별 최소 권한 부여
Cloud DB 의 DB User관리를 활용해 DDL (Data Definition Language)을 사용하지 않고도 , 콘솔을 통해 DB계정 생성, 삭제 및 권한 등을 관리할수 있다.
DB 계정 생성시 콘솔을 통해 READ , CRD , DDL등 담당자 업무 목적상 필요한 최소 권한을 부여.
3
OS 계정의 최소 권한 적용 여부 검사
System security Checker의 점검 항목을 활용.
<3> 상세 구성 방안 실습
다음
https://brunch.co.kr/@topasvga/5152
