개요
웹 콘솔은 서버를 통한 SSH 프록시이기 때문에 일반 SSH보다 더 강한 권한 통제와 감사 체계가 필요하다. 사용자가 접근 가능한 VM만 콘솔을 열 수 있어야 하며, 누가 언제 어떤 세션에 접속했는지 추적할 수 있어야 운영과 보안 대응이 가능하다.
이번 이슈에서는 VM 콘솔 접근 권한 검증과 접속 감사 로그 기록 기능을 추가해, 웹 콘솔 운영의 최소 보안 기준을 갖춘다.
작업 범위
- VM 콘솔 접근 권한 체크 로직 추가
- 세션 생성 및 종료 시 감사 이벤트 기록
- 사용자, VM, 시간, 결과 등 핵심 필드 정의
- 추후 모니터링 연동 가능한 로그 구조 설계
완료 조건
- 권한 없는 사용자는 VM 웹 콘솔에 접근할 수 없다.
- 콘솔 접속과 종료 이력이 감사 가능한 형태로 남는다.
- 운영자가 문제 발생 시 세션 사용 내역을 추적할 수 있다.
개요
웹 콘솔은 서버를 통한 SSH 프록시이기 때문에 일반 SSH보다 더 강한 권한 통제와 감사 체계가 필요하다. 사용자가 접근 가능한 VM만 콘솔을 열 수 있어야 하며, 누가 언제 어떤 세션에 접속했는지 추적할 수 있어야 운영과 보안 대응이 가능하다.
이번 이슈에서는 VM 콘솔 접근 권한 검증과 접속 감사 로그 기록 기능을 추가해, 웹 콘솔 운영의 최소 보안 기준을 갖춘다.
작업 범위
완료 조건