피드로 돌아가기
InfoQInfoQ
Security

Login-time 권한 부여의 한계를 극복한 Continuous Authorization 설계

Article: Designing Continuous Authorization for Sensitive Cloud Systems

Venkata Nedunoori2026년 6월 19일12advanced

Context

RBAC 기반의 Login-time Authorization 모델은 세션 유지 중 발생하는 비정상적 데이터 접근 및 대량 유출을 탐지하지 못하는 구조적 한계 노출. 네트워크 경계가 사라진 Cloud 환경에서 정적 권한 부여만으로는 PII 및 PHI와 같은 민감 데이터 보호에 한계 발생.

Technical Solution

  • 모든 민감 데이터 조작 시점을 Authorization Checkpoint로 설정한 런타임 의사결정 구조 설계
  • Behavioral Baseline, 네트워크 특성, 디바이스 일관성, 쿼리 활동량을 조합한 실시간 Risk Scoring 메커니즘 도입
  • Routine Operation은 Cached Decision을 활용하고, 패턴 이탈 시에만 Deep Evaluation을 수행하는 선택적 검증 체계 구축
  • Application Logic과 Data Access 사이에 PDP(Policy Decision Point)를 배치하여 데이터 접근 전 리스크 티어(Low/Medium/High) 판별
  • 판별된 리스크 티어에 따라 Approval, Step-up Verification, Escalation, Denial 등의 대응 액션을 매핑하는 정책 엔진 구현
  • 운영 안정성 확보를 위해 실제 트래픽 기반의 Policy Tuning 단계를 거친 후 점진적 Enforcement 적용

1. 대량 데이터 Export 및 Cross-tenant 접근 등 고위험 워크플로우부터 우선적으로 Continuous Authorization 적용 검토

2. 모든 요청에 대한 무거운 검증 대신, 행동 기반 베이스라인을 활용한 캐싱 전략으로 Latency 최적화 설계

3. 정책 적용 전 Shadow Mode를 통해 실제 트래픽에서의 오탐률(False Positive)을 측정하고 임계값 튜닝

원문 읽기