Passwordless AND Keyless: The Future of (Privileged) Access Management
- SSH 키 관리의 중요성
- SSH 키는 비밀번호와 유사하지만 기능적으로 다름
- IT 환경에서 키의 수는 비밀번호보다 많으며, 루트 키는 여러 서버에 관리자 권한을 부여할 수 있음
- 키 관리 부실은 보안 문제를 초래하며, 이는 자동화된 연결에서도 마찬가지
- 전통적 PAM의 한계
- 전통적 특권 접근 관리(PAM) 솔루션은 SSH 키를 효과적으로 관리하지 못함
- 대부분의 PAM은 비밀번호 금고로 설계되어, SSH 키의 서버 측 보호가 부족
- SSH 키 구성 파일 등 중요한 요소를 놓치는 경우가 많음
- SSH 키 관리가 필수인 이유
- 비밀번호 관리만으로는 전체 자격 증명의 80%가 관리되지 않을 가능성 큼
- SSH 통신 보안 프로토콜을 발명한 SSH Communications Security는 SSH 키 관리의 중요성을 강조
- 자격 증명 없는 접근 관리의 미래
- 비밀번호 및 SSH 키 대신 임시 자격 증명을 통해 세션 중 필요한 접근만 제공하고, 인증이 완료되면 자동 만료
- 복잡성 감소, 비용 절감, 위험 최소화를 위한 비밀번호 및 키 없는 환경 도입
- 결론
- 전통적인 PAM 솔루션은 미래 대비가 어려움
- 비밀번호 및 키를 관리하지 않고 임시 접근을 사용하는 현대적 접근 관리로 전환하는 것이 보안 강화와 비용 절감에 효과적
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
중국 해커, GeoServer 취약점 이용해 APAC 국가 대상으로 EAGLEDOOR 악성코드 공격 (1) | 2024.09.24 |
---|---|
Chrome 사용자, Google PIN 기능으로 기기 간 패스키 동기화 가능 (0) | 2024.09.24 |
RansomHub 랜섬웨어의 EDRKillShifter 사용을 통한 EDR 및 안티바이러스 보호 비활성화 (0) | 2024.09.24 |
디즈니, 보안 침해 이후 Slack 대신 Microsoft Teams로 전환 (0) | 2024.09.24 |
Apple macOS Sequoia 업데이트로 인한 보안 도구 호환성 문제 (0) | 2024.09.24 |