7. ISMS-P-2.5.5 특수 계정 및 권한 관리
2.5.5 특수 계정 및 권한 관리
# 특수 목적을 위하여 사용하는 계정 및 권한은 최소한으로 부여하고 별도로 식별하여 통제 하여야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Sub account
Cloud DB
System Security Checker
<2> 상세 구성 방안
1
특수 목적 계정에 대한 모니터링 수행
Sub Account 내에 NCP_ADMIN 권한등특수 권한을 가진 서브 예정에 대해 Cloud Activity Tracer의 로그인및 활동 이력의 주기적인 모터링하여 권한 오남용 등 이상징후를 식별하고 대응해야 한다.
2
데이터베이스 관리 권한 최소화
Cloud DB의 경우 DDL 권한은 최소한의 DB계정에 부여하여야 합니다.
3
OS계정 검사를 통한 특수 권한 관리
System Security Checker 를 사용하여 관리자 그룹에 최소한의 계정 포함, root를 제외한 UID 0 계정 삭제 등에 대한 검사를 Shell에 직접 접속하지 않고도 수행할 수 있습니다.
<3> 상세 구성 방안 실습
1
특수 목적 계정에 대한 모니터링 수행
Sub Account 내에 NCP_ADMIN 권한등특수 권한을 가진 서브 예정에 대해 Cloud Activity Tracer의 로그인및 활동 이력의 주기적인 모터링하여 권한 오남용 등 이상징후를 식별하고 대응해야 한다.
2
데이터베이스 관리 권한 최소화
Cloud DB의 경우 DDL 권한은 최소한의 DB계정에 부여하여야 합니다.
3
OS계정 검사를 통한 특수 권한 관리
System Security Checker 를 사용하여 관리자 그룹에 최소한의 계정 포함, root를 제외한 UID 0 계정 삭제 등에 대한 검사를 Shell에 직접 접속하지 않고도 수행할 수 있습니다.
다음
https://brunch.co.kr/@topasvga/5157
