클라우드 서비스 사용자 인증 강화 취약점 개요 위험도 - 중 점검 목적 - 클라우드 시스템에 등록한 계정들에 용도별 권한을 부여함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반 계정이 공격자에게 탈취되었을 때 클라우드 시스템을 장악 하지 못하도록 하기 위함 보안 위협 - 클라우드 시스템에 등록된 계정이 모두 관리자 권한으로 부여된 경우 권한 없는 사용자의 의도하지 않은 설정 변경을 통하여 공격자에게 클라우드 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자별 계정의 용도를 파악하고 적절한 권한을 부여하고 있는 경우 - 취약 : 사용자별 계정의 용도를 파악하지 않거나 적절한 권한이 부여되.....
![[클라우드/보안관리] 클라우드 서비스 사용자 인증 강화 (CA-05)](https://blog.kakaocdn.net/dn/cORFKl/btrdprYwZcx/ya9H9w3RKrzSvY747kKtnK/img.png)
![[보안장비/계정 관리] 보안장비 계정별 권한 설정 (S-03)](https://blog.kakaocdn.net/dn/cUoqlz/btqVcrbOmol/UlYebLEp16dLtlCVaRE7V0/img.png)
![[클라우드/접근통제] 클라우드 서비스 로그오프/세션 관리 (CA-01)](https://blog.kakaocdn.net/dn/cH2GF2/btraWSRGBgC/Fllu1nGLA1gS1RMLs2NbT0/img.png)
![[네트워크장비/계정 관리] 사용자·명령어별 권한 수준 설정 (N-15)](https://blog.kakaocdn.net/dn/bemFu1/btrb1cWhxS5/mDh07JnFZfPSDA99B3XYnK/img.png)
![[윈도우/서비스 관리] DNS 서비스 구동 점검 (W-63)](https://blog.kakaocdn.net/dn/bR6sJt/btrkIiOF9bd/vuRAz0bEE4QUCIJk2xsqTK/img.jpg)
