VM 인스턴스에 대한 SSH 액세스 보안 권장사항

사용자에게 SSH를 사용하여 가상 머신(VM) 인스턴스에 연결할 수 있는 액세스 권한을 부여하면 VM 및 VM에서 액세스할 수 있는 모든 리소스(예: 스토리지 버킷 또는 데이터베이스)의 보안에 영향을 미칩니다.

다음과 같은 몇 가지 권장사항에 따라 SSH 액세스와 관련된 위험을 제한할 수 있습니다.

  • 네트워크 액세스 제어: 제로 트러스트 액세스 제어를 구현하여 사용자가 VM에 SSH 연결을 설정할 수 있는 네트워크, 위치, 기기를 제한하고 VM이 필요 이상으로 노출되지 않도록 합니다.

  • SSH 로그인 액세스 제어: SSH 세션을 설정할 수 있는 사용자를 제한하고 로그인 액세스가 적시에 취소되도록 합니다.

  • SSH 사용자 인증 정보 보호: 사용자에게 여러 인증 요소로 인증하도록 요구하고 사용자 인증 정보가 유출되지 않도록 보호합니다.

  • SSH 액세스 감사: 모든 SSH 액세스를 추적하는 안정적인 감사 추적을 유지합니다.

다음 단계