ACCESS11 728x90 멀티클라우드 환경의 CIEM·IAM 기반 아이덴티티 및 접근 권한 보안 가이드 클라우드 환경에서 아이덴티티 보안과 권한 관리는 점점 더 중요한 보안 이슈로 대두되고 있습니다. 이를 해결하기 위한 전략으로 일반적인 클라우드 아이덴티티 보안 베스트 프랙티스로 일반 보안 원칙과 내부 보안 지침 관점 종합 개요입니다.🔐 클라우드 아이덴티티 보안1. 아이덴티티 및 권한 가시성 확보배경: 멀티클라우드 환경에서는 수많은 사용자, 서비스 계정, 역할이 생기고 사라지며, 권한이 어디서 어떻게 설정되었는지 추적이 어려움.보안 가이드라인IAM, 정책, ACL, 역할 등의 권한 구성요소를 주기적으로 시각화 및 분석.서비스 계정, 머신 계정 등도 포함한 전체 아이덴티티 인벤토리 확보.CIEM(Cloud Infrastructure Entitlement Management) 도입 검토.2. 최소 권한 원칙.. 2025. 4. 18. Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26. 외부 Git 저장소를 내부 저장소 복제 및 동기화 통합 자동화 가이드 외부 Git 저장소(GitHub, GitLab 등)를 내부 GitLab에 그대로 복제 및 동기화하는 방법입니다.사전 준비내부 GitLab 계정 생성: 내부 GitLab에서 사용할 프로젝트를 미리 생성하세요.외부 저장소 접근: 외부 저장소에 대한 읽기 권한을 확인하세요.공개 저장소인 경우 읽기 권한이 기본으로 제공됩니다.비공개 저장소인 경우 Personal Access Token(PAT) 또는 SSH 키를 생성하여 인증을 설정해야 합니다.내부 GitLab 프로젝트 생성GitLab에 로그인내부 GitLab에서 새로운 프로젝트를 생성합니다.프로젝트 이름은 외부 저장소 이름과 동일하게 설정해도 좋습니다.빈 저장소 준비새로운 프로젝트를 생성할 때 "빈 프로젝트"를 선택하세요.초기화 작업(Git ignore, RE.. 2025. 1. 20. Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2. 구글 OAuth 인증 토큰 저장 및 갱신 유지관리 구글 OAuth 연동을 사용하는 경우, 사용자가 자신의 구글 계정으로 인증을 할 때 생성되는 OAuth 키(토큰)를 저장하고 관리해야 합니다. 이 토큰은 사용자가 서비스에 대해 특정 권한을 부여했음을 나타내며, 이를 통해 사용자의 구글 계정 데이터에 접근할 수 있습니다. 보통 두 종류의 토큰을 관리해야 합니다. 액세스 토큰(Access Token): 짧은 유효기간을 가지며, 구글 API에 요청을 보낼 때 사용됩니다. 리프레시 토큰(Refresh Token): 액세스 토큰이 만료되었을 때 새 액세스 토큰을 받기 위해 사용됩니다. 리프레시 토큰은 긴 유효기간을 가지고 있거나 만료되지 않는 경우도 있습니다. 토큰을 안전하게 보관하는 것은 매우 중요합니다. 누군가가 이 토큰들을 탈취하면 사용자의 데이터에 접근할.. 2024. 3. 22. 이전 1 2 3 다음 728x90 728x90
