권한상상1 ‘권한 상승(permission escalation)’ 동작 1. 권한 상승 동작의 개요 가. 권한 상승 동작의 정의 -애플리캐인션 구축/운영 시 이벤트에 대한 접근 권한 부여하는 기법 나. 권한 상승 동작의 필요성 -엔지니어(개발자와 운영 엔지니어)는 프로덕션 애플리케이션과 그 인프라에 대한 접근 권한을 최소화 필요 (긴급 운영 문제 관리 담당을 포함한 엔지니어 포함) -당직 엔지니어가 프로덕션 애플리케이션 내 문제를 처리해야 할 때 추가 권한이 필요 -비상사태 발생 시 ‘권한 상승(permission escalation)’ 동작 필요 2. 권한 상승 동작의 유형 구분 특징 설명 BTG (Break the Glass) -비상 사태 중에 유리 깨기 -추후 검토회의 소명 -엔지니어가 비상 상화에서만 권한 상승을 프로세스를 이용하여 요청 가능 -자동으로 추가 권한 부.. 2022. 12. 27. 이전 1 다음
