Description
사용자‧프로세스‧시스템이 “업무에 꼭 필요한 최소한의 권한만” 가지도록 제한하는 보안 원칙으로 최소 권한의 원칙을 준수하면 실수나 악용으로 인한 피해 범위를 줄이거나 침해 사고가 발생하더라도 공격자가 할 수 있는 일을 최소화할 수 있다. 예시로는 회사에서 출입키로 사무실을 드나들 수 있도록 하려고 할 때 각 직원들한테 마스터 키를 주는 것이 아닌 각 직원들의 업무 범위, 직책에 따라 설정된 출입키를 줘야 한다.
Why is this important?
•
랜섬웨어/계정 탈취가 발생해도 관리자 권한이 아니라면 시스템 전체 파괴로 번지기 어렵다.
•
오작동/버그로 민감 데이터가 노출되는 것을 줄일 수 있다.
•
감사/규정 준수(예: ISO 27001)에도 필수적인 설계 방법이다.
Easy Examples
•
Windows/Linux : 평소엔 일반 계정으로 작업, 필요할 때만 sudo로 특정 명령만 상승.
•
DB : 리포팅 서버는 SELECT만, 애플리케이션 계정은 필요한 테이블에만 INSERT/UPDATE.
•
클라우드(IAM) : S3 읽기 전용 역할, 빌드 파이프라인 전용 역할처럼 작업별 세분화.
•
컨테이너/K8s : 루트 아닌 사용자 실행, Capabilities 최소화, 네임스페이스 격리.
•
마이크로서비스 : 서비스 A는 서비스 B의 특정 API만 호출 가능(나머지는 차단).