8. ISMS-P- 2.5.6 접근 권한 검토
2.5.6 접근 권한 검토
# 사용 계정의 등록, 이용, 삭제, 접근 권한의 부여 변경 삭제 이력을 남기로 주기적으로 검토하여 적정성 여부를 점검해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Cloud Activity Tracer
Object Storage
Cloud DB
System Security Checker
<2> 상세 구성 방안
1
법적 요구사항을 고려한 콘솔 및 API 활동이력 보존.
Sub Account 계정들의 정책 등록 , 변경, 삭제에 대한 모든 작업 내역을 Cloud Activity Tracer 에 법적 보존기간을 준수 할수 있도록 Object Storage를 연동하자.
개인정보보호법에 따른 개인정보처리자 : 최소 3년간 보관
개인정보 보보헙 특례조항에 따른 정보 통신서비스 제공자 등 : 최소 5년간 보관
2
콘솔 미 API 활동에 대한 모니터링 수행.
Cloud Activity Tracer 에서 다음 항목을 검토.
서버 계정에 업무 목적 외 과도한 접근 권한 및 특수 권한 부여 변경 발급 현황 및 적정성.
협력 업체 등 외부자 서브 계정 권한 발급 현황 및 적정성
장기 미접속 서브 계정 현황 및 삭제 여부 점검
3
개인정보 및 중요정보가 보존된 데이터 베이스 사용자 계정에 대한 점검.
Cloud DB의 DB User 관리를 통해 DB권한이 적절한 계정에 부여 되어 있는지 주기적으로 확인
외부 사용자 계정은 관리하여 불필요시 바로 삭제
<3> 상세 구성 방안 실습
1
법적 요구사항을 고려한 콘솔 및 API 활동이력 보존.
Sub Account 계정들의 정책 등록 , 변경, 삭제에 대한 모든 작업 내역을 Cloud Activity Tracer 에 법적 보존기간을 준수 할수 있도록 Object Storage를 연동하자.
개인정보보호법에 따른 개인정보처리자 : 최소 3년간 보관
개인정보 보보헙 특례조항에 따른 정보 통신서비스 제공자 등 : 최소 5년간 보관
2
콘솔 미 API 활동에 대한 모니터링 수행.
Cloud Activity Tracer 에서 다음 항목을 검토.
서버 계정에 업무 목적 외 과도한 접근 권한 및 특수 권한 부여 변경 발급 현황 및 적정성.
협력 업체 등 외부자 서브 계정 권한 발급 현황 및 적정성
장기 미접속 서브 계정 현황 및 삭제 여부 점검
3
개인정보 및 중요정보가 보존된 데이터 베이스 사용자 계정에 대한 점검.
Cloud DB의 DB User 관리를 통해 DB권한이 적절한 계정에 부여 되어 있는지 주기적으로 확인
외부 사용자 계정은 관리하여 불필요시 바로 삭제
점검결과에 대해 증적을 남겨야 한다.
시스템에 등록하고 > 승인 받고 > 완료 처리
다음
https://brunch.co.kr/@topasvga/5158
