[클라우드/보안관리] 클라우드 서비스 루트계정 관리 (CA-03)

클라우드 서비스 루트계정 관리 취약점 개요 위험도 - 중 점검 목적 - 알려진 계정을 통한 비인가자의 무단 접근 시도를 예방하기 위함 보안 위협 - 루트 계정은 누구나 알 수 있는 계정이기 때문에 비인가자의 접속 시도 및 비밀번호 무작위 대입 공격에 노출될 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 별도의 관리자 계정을 생성하여 클라우드 서비스를 관리하고 있는 경우 - 취약 : 루트 계정으로 클라우드 서비스를 관리하고 있는 경우 조치 방법 - 별도의 계정을 생성하여 관리자 권한을 부여하고 루트 계정의 권한은 제거하거나 비활성화 점검 및 조치 방법 VMware ESXi Step 1) Web 콘솔 페이지 접속 https:// Step 2) 호스트 > 작업 > 사용 권한.....