|
|
게시됨 2022. 7. 8. 오후 9:46:18
|
|
|
|
요구사항: 동료가 Break Glass 시스템에 대해 처음 이야기하는 것을 들었을 때, 생산 데이터베이스의 데이터를 보려면 Break Glass 시스템에서 임시 접근 자격 증명을 받아야 합니다. 임시 자격 증명을 통해 생산 데이터베이스의 데이터를 볼 수 있습니다. 보통 임시 권한은 비교적 작으며, 작업을 완료할 수 있는 최소 권한만 제공됩니다. 간단히 말해불필요한 권한을 최소화하고 주문 시 할당하세요예를 들어, 프로덕션 데이터베이스에 대한 접근은 읽기 전용이거나, 특정 테이블에 대해서는 읽기 전용 권한만 허용됩니다.
유리 깨기(화재 경보를 울리기 위해 유리를 깨는 것에서 이름을 따옴)는 접근 권한이 없는 사람들이 필요할 때 빠르게 접근할 수 있는 수단을 의미합니다. 치료용 1차 출처 데이터(정보)를 포함하는 시스템은 비상 상황에서 ePHI 접근이 필요할 때 사용할 수 있도록 개발, 문서화, 구현 및 시험되어야 합니다. 이러한 시스템들은 대체 및/또는 수동 접근을 허용하기 위해 명확하고 널리 이해된 절차를 가져야 합니다.
계산에서 "Break Glass"는 중요한 비상 상황에서 정상적인 접근 통제 절차를 우회하기 위해 시스템 계정 비밀번호를 확인하는 행위입니다. 이로 인해 사용자는 평소 접근할 수 없는 계정에 즉시 접근할 수 있습니다. 이 방법은 일반적으로 Unix의 루트 계정이나 데이터베이스의 SYS/SA와 같은 최상위 시스템 계정에 사용됩니다. 이 계정들은 매우 특권적이며, 유리를 깨면 비밀번호 사용 시간을 제한하여 계정 사용을 통제하고 특정 작업을 반드시 완료해야 할 정도로 제한하는 것을 목표로 합니다.
브레이크 글래스는 특별한 상황에서 개인 접근 권한을 빠르게 확장하는 방법이며, 일반적인 프로세스가 부족할 때(예: 헬프 데스크나 시스템 관리자가 부재 상황)에만 사용해야 합니다. "Break Glass"에 긴급 접근이 필요할 수 있는 상황으로는 계정, 인증, 승인 문제 등이 있습니다. 많은 회사에서는 예외적인 상황에서 보통 허락받지 못하는 사람들이 수행해야 하는 중요한 업무들이 있습니다. 예를 들어, 주니어 의사는 응급 상황에서 선임 의사의 특정 업무를 수행할 수 있습니다.
Breaking Glass 솔루션은 미리 예약된 긴급 사용자 계정을 기반으로 하며, 불필요한 행정 지연 없이 신속하게 접근 가능하도록 관리 및 배포됩니다. 깨진 유리 계좌와 분배 절차는 구현 시 문서화되고 테스트되어야 하며, 필요할 때 적시에 접근할 수 있도록 신중하게 관리되어야 합니다.
사전 예약된 긴급 계좌는 업무 시간 동안 언제든지 대기할 수 있고 긴급 계좌의 민감성과 우선순위를 이해하는 개인, 예를 들어 긴급 계좌 관리자의 책임 하에 두는 것이 최선의 방법입니다. 이 사람은 로그아웃 방식으로 계정을 배포하며, 요청자는 적절한 신분증을 제출하고 이를 문서화해야 계정이 활성화됩니다.
긴급 계좌를 사용할 때는 신중하게 모니터링하고 정기적인 감사를 실시하는 것이 필수적입니다. 또한, 비상 계정을 활성화할 때 보안 관리자에게 알림을 보내야 합니다. 관리자는 계좌가 제대로 닫히고 완료 시 새 계좌가 설정되도록 보장합니다.
참고 기사
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
|
이전의:일반적으로 ES6, ES8, ES 2017, ECMAScript로 불리는 JavaScript의 프론트엔드 지식다음:[실제 전투]. NET/C#은 데이터를 전송하고 수신하기 위해 UDP를 사용합니다
|
집주인|
게시됨 2023. 5. 25. 오후 6:59:31
|
