[13.1.2 인증 및 암호화 기능] 📖 1) 클라우드 서비스 설계 시 사용자 인증에 대한 보안 요구사항을 정의하여 반영하고 있는가?

13. 시스템 개발 및 도입 보안 > 13.1 시스템 분석 및 설계
🔍 점검 취지 및 해설
■ 클라우드 시스템 설계 시 사용자 인증에 대한 보안요구사항을 정의하여야 한다.

- 인증 시기 : 클라우드 시스템이 사용자를 인증해야 하는 시점

- 패스워드 관련 : 패스워드 잠김 임계치 설정, 패스워드 암호화, 패스워드 길이 및 조합규칙, 패스워드 변경 주기 등

- 접근 권한 : 동일사용자 동시접근 제한, 동일권한 동시접근 제한, 접근 IP 또는 MAC 제한 등

- 세션 관리 : 관리자 등 접근 후 관리 활동을 수행하지 않는 경우 타임아웃 설정 등

- 추가적인 사용자 인증 : 중요한 시스템(예 : 개인정보처리시스템 등)의 경우 추가적인 인증(예 : OTP, 바이오, 공인인증서 등) 요구
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 클라우드 시스템 설계 시 사용자 인증에 대한 보안요구사항을 정의하여야 한다

-->규정에 맞추어 보안인증을 정의하고 적용해야 합니다.

패스워드 규칙 : 8자리 이상, 숫자,문자,특수문자 포함.

패스워스 사용기간 : 최대 90일

TWO-FACTOR 적용: OTP 이메일인증등

세션 유지시간 : 30분 이내

유일 세션 적용

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.