[클라우드/보안관리] 클라우드 서비스 계정 권한 관리 (CA-04)

클라우드 서비스 계정 권한 관리

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않는 계정을 통한 비인가자의 무단 접속 또는 공격을 차단하기 위함

■ 보안 위협
- 클라우드 시스템에 등록 되어 있는 불필요한 계정을 관리하지 않을 경우 비인가자의 무단 접근 위험이 존재하며, 공용계정 및 퇴사자 계정이 존재할 경우 해당 계정을 통한 침해사고 발생 시 사후 추적이 어려울 수 있음

 

 

 

 

점검 및 조치 방법

■ 점검 및 판단 기준
- 양호 : 불필요한 공용계정 및 퇴사자 계정이 존재하지 않거나 관리하고 있는 경우
- 취약 : 불필요한 공용계정 및 퇴사자 계정이 존재하지 않거나 관리하고 있는 경우

■ 조치 방법
- 불필요한 공용계정 및 퇴사자 계정 제거

■ 점검 및 조치 방법
VMware ESXi
Step 1) Web 콘솔 페이지 접속
https://<VMware ESXi IP>
Step 2) 호스트 > 관리 > 보안 및 사용자 > 사용자
Step 3) 등록되어 있는 계정 확인 및 담당자 인터뷰

Step 4) 불필요한 계정이 존재하는 경우 해당 계정 삭제

XenServer, KVM
Step 1) 호스트 접속
Step 2) 등록되어 있는 계정 확인 및 담당자 인터뷰

Step 3) 불필요한 계정이 존재하는 경우 해당 계정 삭제

■ 용어 설명 / 팁
※ 1인 1계정 사용을 원칙으로 운영해야 하며, 공용계정 가급적 사용을 지양하여야 함