당신의 신원 관리가 거짓말을 하고 있다

Source: DZone DevOps

기업 보안 현장에서 일해 본 사람이라면 누구나 알아볼 수 있는 특정한 형태의 컴플라이언스 연극이 있다. 바로 분기별 접근 권한 검토 시즌이다. 관리자는 메일함을 열어 금요일까지 마감인 인증 작업 400건을 보고 “승인” 버튼을 클릭하기 시작한다 — 실제로 검토했기 때문이 아니라 마감이 현실적이고 접근 목록이 이해하기 어려워서다. 금요일 오후가 되면 IGA 플랫폼은 100% 완료를 보여준다. 감사는 통과한다.
그 과정이 환경을 더 안전하게 만든 것은 전혀 아니다. 하지만 거버넌스로 보이는 산출물을 만들어낸다.