tag
접근 관리
이 태그가 달린 문서 2건
2026-06-11
중대규모 조직을 위한 보안 베이스라인: 팀을 위한 표준 토대
규모가 커지면 베이스라인은 '체크리스트'에서 '담당자가 있는 프로그램'으로 옮겨갑니다. 우선순위는 1인 버전과 같습니다: 1) 신원, 2) 시크릿과 공급망, 3) 앱과 인프라, 4) 탐지와 대응, 그리고 가로지르는 사람·거버넌스 계층. 큰 변화: 침해의 주원인이 실수에서 사람·프로세스·퇴직자 접근·제3자로 이동합니다.
2026-06-11
침해될 수 있는 환경에 루트 키를 주지 마라: SSH 키 최소 권한
임시·침해 가능한 환경(GPU 파드, CI 러너, 일회용 VM)에서 프로덕션에 루트 키를 등록한다는 것은, 그 환경이 침해되는 순간 프로덕션이 루트로 통째로 넘어간다는 뜻입니다. 해법: 임시 환경에 루트 키 금지; 미사용 시 키 제거; 다시 필요하면 비루트 사용자 + 키를 한 작업으로 제한하는 명령 제한 키. 재사용 키는 가장 중요한 자산이니 — '한 번 누출, 전부' 구조를 절대 만들지 마세요.