업무 분리는 악의적인 행동을 완료하는 데 필요한 모든 권한을 한 개인이 갖지 않도록 하는 개념입니다. Cloud Key Management Service에서 키를 사용하여 사용자가 일반적으로 액세스하지 않아야 하는 데이터에 액세스하거나 복호화하는 등의 작업일 수 있습니다.
업무 분리는 대규모 조직에서 일반적으로 사용되는 비즈니스 제어 수단이며, 그 목적은 보안 또는 개인정보 침해 사고와 오류를 방지하는 것입니다. 이는 권장사항입니다.
자세한 지침은 안전하게 ID 및 액세스 관리 사용 문서를 참조하세요.
Cloud KMS를 별도의 프로젝트에서 설정
Cloud KMS는 your-project
등의 기존 프로젝트에서 실행될 수 있으며 Cloud KMS의 키로 암호화되는 데이터가 동일한 프로젝트에 저장되는 경우 유용합니다.
하지만 이 경우 해당 프로젝트에 대한 owner
액세스 권한을 가진 사용자가 해당 프로젝트에서 Cloud KMS의 키를 관리(하고 이 키를 사용하여 암호화 작업을 수행)할 수 있습니다. 이는 키 자체가 프로젝트의 소유이고 사용자가 프로젝트의 owner
이기 때문입니다.
이렇게 하는 대신 업무 분리를 허용하려면 Cloud KMS를 자체 프로젝트(예: your-key-project
)에서 실행합니다. 그런 다음 분리 요구사항의 엄격한 정도에 따라 다음 중 하나를 수행할 수 있습니다.
- (권장사항) 프로젝트 수준에서
owner
없이your-key-project
를 만들고 조직 수준에서 부여된 조직 관리자를 지정합니다.owner
와 달리 조직 관리자는 키를 직접 관리하거나 사용할 수 없습니다. 조직 관리자의 업무 범위는 키를 관리하고 사용할 수 있는 사용자를 제한하는 IAM 정책 설정으로 제한됩니다. 조직 수준 노드를 사용하면 조직에서 프로젝트에 대한 권한을 더 상세하게 제한할 수 있습니다. - (권장하지 않음)
owner
역할을 계속 사용해야 하는 경우your-project
의owner
인 주 구성원과 상이한your-key-project
의 주 구성원에게 역할을 부여해야 합니다.owner
는 키를 계속 사용할 수 있지만 단일 프로젝트에서만 사용할 수 있습니다.