SAC(Server Access Control or System Access Control)
- 서버(또는 시스템)에 대한 접근통제를 제공하는 솔루션
- 보안 정책을 중앙에서 강제로 적용할 수 있고, 시스템 작업로그 보관으로 추적성 강화
SAC 주요 기능
- 사용자 인증 강화 : 2FA, SSO/AD 연동 지원
- 접근권한 통제 : 접속지 IP제한, 사용자별 접속 시스템 권한 설정. 서버 계정 패스워드를 알고 있어도 SAC에서 인증된 사용자가 아니면 접속 불가.
- 명령어 제한 : White list 또는 Black list 방식으로 입력 가능한 명령어 제한
- 작업로그 기록/감사 : 사용자가 시스템에 접속하여 작업한 내역 저장(명령어 리스트, 이벤트 로그 등)
- 실시간 이벤트 모니터링 : 불법적인 행위 시 강제로 세션 차단
- 계정 관리 : 업체에 따라 IAM(Identify and Account Management, ID 및 엑세스 관리)가 포함된 경우도 있음. 이 경우 공용계정 리스트 제공, 패스워드 강제 변경 등의 기능 제공
※ 참고
https://www.esvali.com/product/product_03.html
http://www.netand.co.kr/home/sub01_10.php
'Security & IT terms' 카테고리의 다른 글
[Day 34] Race Condition Attack (0) | 2020.09.13 |
---|---|
[Day 26] DML, DDL, DCL, TCL (0) | 2020.09.05 |
[Day 24] 위험관리, 위험 대응 전략 (0) | 2020.09.03 |
[Day 23] HTTP, HTTPS, SSL (0) | 2020.09.02 |
[Day 22] IaaS, PaaS, SaaS (0) | 2020.09.01 |