‘권한 상승(permission escalation)’ 동작

1. 권한 상승 동작의 개요

가. 권한 상승 동작의 정의

-애플리캐인션 구축/운영 시 이벤트에 대한 접근 권한 부여하는 기법

 

나. 권한 상승 동작의 필요성

-엔지니어(개발자와 운영 엔지니어)는 프로덕션 애플리케이션과 그 인프라에 대한 접근 권한을 최소화 필요 (긴급 운영 문제 관리 담당을 포함한 엔지니어 포함)
-당직 엔지니어가 프로덕션 애플리케이션 내 문제를 처리해야 할 때 추가 권한이 필요
-비상사태 발생 시 ‘권한 상승(permission escalation)’ 동작 필요

 

2. 권한 상승 동작의 유형

구분	특징	설명
BTG (Break the Glass)	-비상 사태 중에 유리 깨기 -추후 검토회의 소명	-엔지니어가 비상 상화에서만 권한 상승을 프로세스를 이용하여 요청 가능 -자동으로 추가 권한 부여 -해당 내용 기록 후 경영진에게 알림 발송 -추후 관련된 내용에 대해 소명 *검토 과정이 사후에 진행
기록 상승	-적절한 환경 내에서만 접근 가능 -사후 인지 가능	-부적절한 접근이 없는지 감시할 목적으로기록되는 특정 명령어  -특정 권한 활동 수행 시 이 명령어를 사용
2인 상승	-양 당사자가 상호 검토하여 요청	-BTG 모델의 단점 보완 -독립적인 두사람이 문제 해결을 위해 모두 권한 상승을 재기한 경우 상승 가능
한정 범위 툴	-사용자에게 정확히 필요한 기능만 부여	-애플리케이션을 관리하는 특정 활동 커스텀 툴 개발 -정상 능력 범위를 벗어나는 행위를 수행해야 하는 경우 사전에 설계된 툴을 사용하여 해당 동작 호출

-4가지 방법은 모범 사례이지만 모든 기업에 공통적으로 적용할 수는 없어 현장에 맞춰 여러 방법을 조합해 사용

 

**ITWORLD 위급 상황에서 엔지니어의 프로덕션 접근 '권한 상승' 모델 4가지