2) 클라우드 시스템(SaaS 서비스, 가상서버 등)의 사용자 계정 생성 및 변경 시 직무별, 역할별 접근권한 분류 체계를 수립하고 있으며, 업무상 필요한 최소한의 권한만을 부여하고 있는가?

🔍 점검 취지 및 해설

■ 직무별, 역할별, 서비스 유형별 등 클라우드 시스템 접근권한을 정의한 접근권한 분류 체계를 수립하고 관리하여야 한다.

- 불필요하거나 과도하게 중요 정보 또는 개인정보에 접근하지 못하도록 권한 세분화

■ 접근 권한은 업무 수행에 필요한 최소한으로 할당하여야 하며, 담당자 직무에 따라 차등 부여하여야 한다.

- 정보시스템 운영직무와 개발직무간 접근계정 분리, 민간 및 공공기관 클라우드컴퓨팅 시스템간 접근계정 분리 등

※ 권한 최소 부여 및 현황 관리 예시

- 업무상 불필요한 직무자(계정)에게 권한 부여 여부 (업무 변경, 부서 변경, 퇴직자 등)

- 수행 직무, 역할별 권한 차등 부여

- 마지막 접속 후 장기간(예, 3개월 이상) 미접속된 계정

- 시스템 슈퍼 어드민 권한 등을 팀내 전체 인원에게 부여하는 경우 적절한 사유 등을 주기적으로 검토, 현황 관리 (업무 수행을 위한 필요성과 업무 수행을 위한 최소한의 권한만 부여하도록 관리)

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 직무별, 역할별, 서비스 유형별 등 클라우드 시스템 접근권한을 정의한 접근권한 분류 체계를 수립하고 관리하여야 한다.
- 불필요하거나 과도하게 중요 정보 또는 개인정보에 접근하지 못하도록 권한 세분화
∎ 접근 권한은 업무 수행에 필요한 최소한으로 할당하여야 하며, 담당자 직무에 따라 차등 부여하여야 한다.

계정 권한분리입니다.(셈플)

구분	내용
Tech-admin권한	VM,Container에 대한 Console 접근 및 Read 권한 서비스 설정 변경/수정/추가/삭제 Backup Directory Read 가능
DevOps권한	VM,Container에 대한 Console 접근 및 Read/Write 권한 서비스 설정 변경/수정/추가/삭제 Image 변경/추가/삭제 Backup Directory Read/Write 가능 개발 망 내 VM,Container 모든 권한 부여
비상시 관리자권한	VM,Container에 대한 Console 접근 및 Read/Write 권한 서비스 설정 변경/수정/추가/삭제 Image 변경/추가/삭제 Backup Directory Read/Write 가능
API-Sync권한	시스템 연동시 적용 콘솔 접근 불가

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[10.2.1 사용자 등록 및 권한 부여] 📖 2) 클라우드 시스템(SaaS 서비스, 가상서버 등)의 사용자 계정 생성 및 변경 시 직무별, 역할별 접근권한 분류 체계를 수립하고 있으며, 업무상 필요한 최소한의 권한만을 부여하고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0