AI Security Operations LMS

액세스 관리

인증 이후 어떤 자원에 어떤 수준으로 접근할 수 있는지 정책으로 통제하는 영역입니다.

section ID 및 액세스 관리(IAM) 하위 4개 페이지
Cybersecurity 홈 시작 가이드
Cybersecurity 홈 > ID 및 액세스 관리(IAM) > 액세스 관리
섹션 요약
인증 이후 어떤 자원에 어떤 수준으로 접근할 수 있는지 정책으로 통제하는 영역입니다.
즉시 하위 항목
4개
학습 포커스
권한 부여의 기본 모델을 설명한다. · 고위험 권한과 일반 권한의 관리 차이를 이해한다. · 세션, 토큰, 역할, 정책의 관계를 정리한다.

이 섹션에서 익힐 것

  • 권한 부여의 기본 모델을 설명한다.
  • 고위험 권한과 일반 권한의 관리 차이를 이해한다.
  • 세션, 토큰, 역할, 정책의 관계를 정리한다.

학습 팁

  • 권한 부여는 인증 이후의 문제입니다.
  • 고권한 계정은 별도 통제가 필요합니다.
  • 정책은 일관되게 적용되고 감사 가능해야 합니다.

추천 학습 순서

  1. 개요
  2. 권한 있는 액세스 관리(PAM)
  3. RBAC
  4. OAuth

하위 챕터

즉시 하위
4개
전체 페이지
4개
page

개요

이 페이지는 ‘ID 및 액세스 관리(IAM) > 액세스 관리’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.

개요

page

권한 있는 액세스 관리(PAM)

PAM은 관리자 계정과 고권한 세션을 별도 통제해 오남용과 공격자 악용 가능성을 줄이는 보안 체계입니다.

플랫폼/도구

page

RBAC

RBAC는 사용자에게 직접 권한을 일일이 부여하는 대신 역할에 권한을 묶어 관리하는 권한 모델입니다.

개념

page

OAuth

OAuth는 비밀번호를 직접 공유하지 않고 제3자 애플리케이션에 제한된 권한을 위임하는 표준 프로토콜입니다.

프레임워크

다른 상위 영역과 연결해 보기

들어가며

사이버 보안의 목적, 오해하기 쉬운 기본 개념, 최신 위협 환경, 그리고 모든 조직이 공통으로 갖춰야 할 보안 위생의 뼈대를 다룹니다.

사이버 공격

공격자가 어떤 목표를 가지고 어떤 경로와 기법을 사용해 시스템과 사람을 노리는지 이해하는 영역입니다.

데이터 보안

데이터의 기밀성, 무결성, 가용성, 프라이버시를 수명주기 전반에서 보호하는 원칙과 통제를 다룹니다.

클라우드 보안

클라우드 환경에서 구성 오류, 과도한 권한, 노출된 워크로드, 계정 오남용을 줄이기 위한 통제와 운영 방법을 다룹니다.