클라우드 IAM과 제로 트러스트 아키텍처란? 클라우드 환경에서의 Identity and Access Management(IAM)와 제로 트러스트 아키텍처는 현대 보안의 핵심입니다. 정보보안기사 시험에서도 빈출되는…
클라우드 IAM 정책 구조, 최소 권한 원칙, RBAC vs ABAC, AWS STS AssumeRole, 쿠버네티스 Service Account 정보보안기사 핵심 정리
IDaaS 개념·구성, SAML 2.0과 OpenID Connect SSO 비교, IAM에서 RBAC·ABAC 역할 기반·속성 기반 접근 제어 차이를 해설합니다.
1. 접근통제정책 개요 접근통제정책은 시스템, 데이터, 네트워크, 애플리케이션, 물리적 자산 등 정보 자산에 대한 접근을 통제하기 위한 기준과 절차를 정의합니다.…