koscom cloud

Sub Account

대표 계정 하위에 여러 개의 서브 계정을 생성하여 사용자의 업무별로 접근권한을 통제할 수 있도록 권한 관리를 도와주는 서비스입니다.

업무별 접근권한 통제를 통하여 금융 컴플라이언스 가이드 충족 가능

기업이나 그룹 고객의 내부 사용자가 서비스를 함께 운영 및 관리할 수 있도록 대표 계정 하위에 여러 개의 서브 계정을 생성하고 담당 업무에 맞게 권한을 관리를 할 수 있습니다. 이를 통해 서브 계정은 부여 받은 권한에 한해서만 서비스를 이용할 수 있습니다.

서브 계정에 대한 편리한 관리
웹 기반의 코스콤 금융 클라우드 플랫폼 콘솔에서 서브 계정 생성, 비밀번호 설정, 그룹 지정만으로 간단하게 서브 계정을 등록 및 관리할 수 있습니다. 서브 계정에 대한 일시 정지, 해지, 그룹 변경, 비밀번호 변경, 삭제 관리 또한 손쉽게 가능합니다. 서브 계정이 로그인할 수 있는 접속 URL을 따로 제공하며 서브 계정이 부여 받은 로그인 아이디와 비밀번호를 통해 로그인할 수 있습니다.
서비스별 접근 권한 관리
Sub Account는 서비스 및 기본적인 업무 단위로 System Managed 정책을 제공합니다. 사용자는 인프라 관리자, 서버 관리자, 서버 관찰자, 모니터링 관리자, 재무 관리자 등 기본적으로 제공하는 정책을 활용하여 서브 계정에 권한을 부여할 수 있습니다. 이를 통해 서브 계정은 부여 받은 정책 내에서만 서비스 접근이 가능하므로 서비스에 대한 보안을 향상시킬 수 있습니다.
세부 액션 및 리소스별 권한 관리
서브 계정으로 로그인한 사용자가 수행할 수 있는 작업 권한을 세부 액션 및 리소스 단위로 직접 조합하여 정의 할 수 있습니다. 이렇게 생성한 USER CREATED 정책은 서브 계정 또는 그룹에 부여할 수 있으며 부여된 정책에 따라 포털/콘솔에서의 접근 권한이 달라집니다. 세부 액션 및 자원 단위로 접근권한을 지정할 수 있는 연동 상품은 현재 지속적으로 확장 중에 있습니다.
역할(Role)
역할(Role)은 정책(Policy)으로 이루어진 임시 자격 증명입니다. 기존 정책(Policy)은 서브 계정에게만 부여할 수 있는 영구 임시 증명이지만 역할(Role)은 계정 뿐만 아니라 Server 등의 리소스 자체에 권한을 부여할 수 있는 임시 자격 증명입니다. 현재 제공 중인 역할(Role)은 Server 리소스에만 할당이 가능하며 추후 사용성을 확대 적용할 예정입니다.

담당 업무별 역할에 맞는 권한 부여를 통해 체계적인 접근 제어가 가능합니다.
또한 서브 계정은 기본적으로 2차 인증이 설정 되어있어 서브 계정 및 리소스에 대한 더욱 강력한 보호가 가능합니다.

사용자의 업무별 접근권한 통제

인프라 관리자, 서버 관리자, 재무 관리자, 각 상품 관리자 등 System Managed 정책을 통해 권한 부여가 가능하며 사용자가 여러 권한을 조합하여 USER CREATED 정책을 정의하여 서브 계정 또는 그룹에 부여할 수도 있습니다. 이는 전자금융감독규정 제13조(전산자료 보호대책) 내 "전산 자료의 입력/출력/열람을 함에 있어 사용자의 업무별로 접근권한을 통제할 것"이라는 요건과 금융분야 클라우드 서비스 가이드 "제4장 계획 수집 3. 안전성 확보 조치 방안 수립" 내 각 관리자 및 이용자에 대한 개별 계정 생성 및 기능과 역할에 따라 그룹을 구분하고 적절한 권한을 그룹별로 할당하여 관리할 것이라는 요건 충족에 해당할 수 있습니다.

2차 인증 기본 설정 (2-Factor Authentication)

콘솔 및 API Gateway 접근 권한을 부여 받은 서브 계정은 기본적으로 2차 인증이 설정되어 Email 또는 SMS를 통해 인증번호 확인 작업을 거치게 됩니다. 이를 통해 서브 계정 및 리소스에 대한 보호를 더욱 강화 할 수 있습니다.

서브 계정 그룹 관리

서브 계정으로 이루어진 그룹을 생성하여 관리할 수 있습니다. 이를 통해 유 형에 맞게 서브 계정들을 그룹화 할 수 있으며 그룹을 대상으로 권한 부여를 일괄적으로 할 수 있습니다. 예를 들어 관제 팀에 새로운 직원이 들어왔을 경우 이미 권한이 설정되어 있는 관제 팀 그룹에 새로운 직원의 서브 계정만 추가하여 체계적으로 서브 계정에 대한 권한을 관리할 수 있습니다.

역할(Role) 기능 제공

역할(Role)이란, 정책(Policy)으로 구성되어 있으며 서브 계정 뿐만 아니라 Server 등 다양한 주체에게 부여할 수 있는 임시 자격 증명입니다. 현재 제공 중인 역할은 Server 리소스에만 부여할 수 있으며 역할을 부여 받은 Server에서는 자격 증명을 위한 별도 Key 저장없이 역할을 통해 코스콤 금융 클라우드 플랫폼 내 서비스 및 리소스에 접근할 수 있습니다. 이를 통해 Server 내에 보관해야하는 Key 유출에 대한 보안 리스크에서 벗어날 수 있으며 주기적 Key 교체를 위한 배포 작업을 생략할 수 있습니다.

무료로 제공되는 서비스입니다