관리를 보다 편리하게 하고 보안을 강화하는 방안을 설명드리자면 세가지를 들 수 있을거 같습니다.
1. 역할 기반 접근 제어 (RBAC)
중앙집중식 Role 관리: Role 바인딩을 사용하여 사용자가 수행할 수 있는 작업을 정의
이를 통해 각 사용자에게 필요한 최소한의 권한만 부여
템플릿과 정책 재사용: 공통된 접근 제어 요구 사항에 대한 템플릿을 생성하고, 필요시 재사용합니다.
이를 통해 정책 설정의 일관성을 유지하고 설정 오류를 낮출수 있을것 같습니다.
2. 서비스 계정 관리
서비스 계정 사용: 애플리케이션 또는 파드 수준에서 서비스 계정을 사용을 통해 개별 사용자가 아닌, 서비스나 애플리케이션 단위의 권한을 할당할 수 있습니다.
서비스 계정에 대한 접근 제한: 서비스 계정의 접근 권한을 엄격하게 관리
3. 정책 자동화 및 관리 도구
사용자 관리 및 통합 도구: 사용자 관리 및 접근 제어를 위한 통합 도구를 사용하여 효율성을 높입니다.
예
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
(질문) 기존 쿠버네티스 를 사용하면 유저를 생성하고 그 유저에서 모든 리소스 접근 제한에 대한 정책을 따라 관리해야 하는 번거로움이 있는데, 이런 유저에 대한 정책을 좀 편리하게 할 수있는 방안과 보안을 강화하는 방안도 있는지 궁금합니다.