도입배경
· 엑셀을 활용한 비밀번호관리체계
– 보안상 취약점 인지
· 유지보수업체의 비밀번호기억
– 패스워드의 공유 위험
· 패스워드관련 보안규정 미비
– 일관된 워크 플로우 필요
Passvault
패스볼트는 문서, 파일저장, 기억에 의존한 기존 관리에서 벗어나 복잡/대량화된 암호를 자동으로
생성/관리할 수 있도록 해주어 업무효율성 및 보안강화를 극대화 해줍니다.
계정의 패스워드 노출 시 정보 유출 및 서비스의 심각한 장애 유발
업무의 편의성 증대, 비밀번호의 복잡화 (보안)
Passvault
해당 교육청은 ‘패스볼트’를 도입함에 따라 효율적인 비밀번호 관리 환경을 구축하였습니다.
· 엑셀을 활용한 비밀번호관리체계
– 보안상 취약점 인지
· 유지보수업체의 비밀번호기억
– 패스워드의 공유 위험
· 패스워드관련 보안규정 미비
– 일관된 워크 플로우 필요
· 주기 별 비밀번호 정기변경 요청
· 사용자 별 승인절차 다양화
· 사용자 별 접근가능 서버 제한
· MAC을 통한 2차 인증/접근제어
· 효율적인 비밀번호 관리체계 구축
· 편리화된 내/외주인력의 서버접근내역 관리
· 비밀번호 변경에 따른 업무과다 해소
· 관리자 직접관리에 따른 보안성 강화
· PV 500 server – 1식
대상 : 150개 계정
– Win Server
– Unix Server
– Linux Server
– 스위치 (Alteon, Puniper, 3com 등)
– 보안장비 (Secui, Ahnlab 등)
기관 | 도입내용 | 적용사례 |
---|---|---|
ㅇㅇㅇ교육청 | – PV500 #1 (Windows/Unix/Linux) – 계정 108EA | · 관리자가 서버군별로 동일한 비밀번호로 변경 기능 · 관리자가 전체 계정에 대해서 동일한 비밀번호로 변경 기능 · 일반계정 매칭 기능 |
ㅇㅇ도청 | – PV500 #1 (Windows/Unix/Linux) – 계정 325EA | · 서버 자산관리 기능 (서버 관리대장 목록 기능) |
ㅇㅇ구청 | – PV500 #1 (Windows/Unix/Linux) – 계정 51EA | · 외부 작업자 및 유지보수 담당자가 점검시 패스볼트를 통해서 패스워드를 부여 받고 대상서버로 접속 |
ㅇㅇ항만공사 | PV500 #2 (Unix/Linux) – 계정 100EA | · 시스템의 Admin 계정으로 일반계정을 변경하는 방식이 아닌 일반 계정의 권한으로 일반계정의 패스워드 변경 기능 |