승인된 사용자만 등록
업무 필요성과 책임자를 확인하고 공유 계정은 원칙적으로 피합니다.
운영체제 통제
계정 생성부터 회수까지 통제하기
운영체제 계정 보안은 계정이 언제 생기고, 어떤 권한을 받고, 언제 사라지는지 추적하는 문제입니다.
필요 권한만 허용
관리자 권한, UID 0, sudo 권한은 별도 승인과 제한을 둡니다.
사용 행위를 남긴다
로그인 실패, 권한 상승, 설정 변경은 로그로 추적 가능해야 합니다.
변경과 종료를 반영
퇴사자, 휴면 계정, 임시 권한은 정기 점검으로 제거합니다.
최소권한은 계정 관리의 중심
직무분리는 권한 남용을 줄임
책임추적성은 로그와 개인 계정에서 시작
계정 문제는 “누가, 왜, 어떤 권한으로, 언제까지” 접근하는지 묻는 형태로 정리하면 흔들리지 않습니다.