계정정보를 어디에 보관해야 할까요?
계정관리 솔루션이 별도로 없고, 인증서버도 별도로 구축되어있지 않습니다.
웹을 하나 구성하여 관리자들만 들어가게 하고 DB에 암호화로 태우려고 하는데 어떻게 생각하시나요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
계정정보를 어디에 보관해야 할까요?
계정관리 솔루션이 별도로 없고, 인증서버도 별도로 구축되어있지 않습니다.
웹을 하나 구성하여 관리자들만 들어가게 하고 DB에 암호화로 태우려고 하는데 어떻게 생각하시나요?
9개의 답변이 있습니다.
저는 엑셀 파일에서 암호 걸어놓고 관리하고 있습니다.
전용솔루션이 있으면 좋겠으나. 도입이 어려우면
파일로 많이 관리하시는것 같습니다.
단 파일로 관리할때는 암호화하고. 별도 USB등에 오프라인으로 관리하는게
좀더 안전하겠지요.
여러 의견들 감사합니다. ㅎ
엑셀파일로 관리를 하고 있습니다.
굳이 DB까지 만들어서 할 필요성이 있을까 하네요.
보통 보안 점검 때 해당 관리대장을 만들고, 별도로 아무나 접근할 수 없는 곳에 보관 하면
될 듯 한데요....
다른 분들이 말씀 하셨듯이.. 엑셀로 관리하고 비번을 걸어 놓으시던지...
아님 주기적으로 변경 하면서 문서로 만들어서 별도 시건장치 되어 있는 곳에 보관하시면
될 듯 하네요~~~
지금은 PAM 솔루션에서 관리하다 보니 하진 않지만
이전에는 엑셀파일로 암호 걸어서 관리했었습니다.
또 IT감사항목에 1년에 한번씩 별도의 승인 받은 암호대장을 내화금고에
보관하게도 되어 있어 엑셀 파일 출력해서 보관합니다.
장비가 많다면 솔루션이 필요하겠지만요.
아직까진 파일에 기록하고 관리합니다.
비밀번호는 잘 관리해야 할 필요성을 느끼게 됩니다.
비밀번호도 rule을 갖고 관리하시면 편하고요.
비밀번호는 주기적으로 변경하고 관리만 하면 큰 문제는 없을 듯 합니다.
정해진 답은 없겠고요.
수첩에 적어 놓고 사용하는 것도 방법이 될 수 있을 것 같고...
수첩에 적어 놓고 사용한다면 많이 불편하겠죠~
실수로 노출될 가능성도 높겠고...
Text file에다 적어 둬도 되겠고...
수첩에 적어 두는 것보다는 덜해도 이것도 불편하긴하겠죠.
보안적인 관점에서는 수첩보다 더 위험할 수도 있을 것 같고..
Text file에다 저장해서 압축 file로 암호를 걸어서 보관해 두는 것 도 하나의 방법이 될 수 있을 것 같아 보이네요.
관련자들만 접근할 수 있는 공유 폴더에다 파일을 암호화 압축해서 올려 둔다면 편리성도있고, 보안적인 면에서도 상당히 보완 될 수 있을 것 같고...
공유하는 관련자들 중 한명의 안일한 방식에 의해 자료가 유출될 수 있을 가능성이 있다는 게 취약점이 될 수 있을 것 같고요.
공유 폴더가 아닌 메일로 전송해 두는 것도 방법일 수 있을 것 같아 보이고요.
파일이 갱신될때마다 갱신된 파일을 다시 보내 두는 것도 방법일 수 있을 것 같고...
이것도 관련자 중 1명의 안일한 사고에 의해 자료가 유출될 가능성이 있을 것 같고...
웹하드나, 클라우드 등에 올려 두고 사용하는 방법도 있지만... 공유 폴더 보다 편리성은 좀 더 높지만, 보안 취약성 또한 좀 더 높다고 할 수 있을 것 같고요.
DB 같은 곳에 넣어 암호화 시켜 보관한다면...
상황에 따라 편리성이 아주 높아 질 수도 있지만... 보안 취약성 관점에서보면 암호화 압축한 파일을 공유 폴더에 올려 두고 사용하는 것과 큰 차이가 없을 거라 보여 지고요.
HSM 같은 하드웨어 보안키 관리 솔루션을 도입하는 것도 방법이긴 하겠지만... 비용이 많이 든다는게 단점이 될 것 같고요.
100% 완벽한 철통 보안의 방법은 없다보니...
비용과 효율성, 편리성 등등의 다양한 관점을 고려해서 적절한 방식을 사용하면 될거라 생각되네요.
엑셀에 계정파일 하나
비번파일 하나
별도로 분리해서 패스워드 설정해서 관리합니다
이제 살살 솔루션을 활용해보려고 고려중입니다