서비스 계정에 전체 관리자 권한을 부여했더니, 다음에 일어난 일

Source: Dev.to

Story

나는 한 번 서비스 계정에 전체 관리자 권한을 부여했다—문제를 빠르게 해결하려고. 나중에 제한하겠다고 스스로에게 말했지만.

그 “나중”은 결코 오지 않았다.

3개월이 흘렀다. 그 서비스 계정은 여전히 필요 이상으로 많은 권한을 가지고 있었으며—조용히, 눈에 보이지 않게, 아무도 감시하지 않는 시한폭탄처럼.

대부분의 클라우드 환경이 이렇게 엉망이 되는 이유는 큰 실수 때문이 아니라, 한 번도 정리되지 않은 작은 지름길 때문이다. 클라우드 보안에서 “나중에 고치겠다”는 문화는 어떤 잘못된 설정보다도 위험하다. 왜냐하면 “나중에”라는 말이 순간적으로는 책임감 있게 들리기 때문이다. 문제를 인식하지만 해결하지는 않는다.

실제로 나에게 도움이 된 것은 모든 임시 해결책을 버그처럼 다루는 것이었다: 기록하고, 추적하고, 마감일을 설정한다. 마감일이 없으면 존재하지 않는 것이다.

당신이 만든 지름길이 왜 만들어졌는지 기억하는 기간보다 오래 지속되지 않게 하라.