TOPSoftware > 非常時の権限昇格、4つのモデル(前)

Software

非常時の権限昇格、4つのモデル(前)

2022/02/08

Lee Atchison InfoWorld

 モダンアプリケーションの開発と運用を進める中では、運用中に発生するトラブルなどの事象に対応するためのアクセス権の扱いに注意が必要となる。

Credit: Putilich / Getty Images
Credit: Putilich / Getty Images

 本番環境のアプリケーションとインフラに関しては、開発者や運用担当者などのエンジニアに付与するアクセス権を必要最小限に絞るのが、セキュリティーのベストプラクティスだ。業務要件や業界規則の定めにより、本番環境のアクセス権を厳しく制限する義務がある場合はもちろんのこと、たとえそうでない場合でも、最小権限の原則などの定石に従う。稼働中のトラブルに即座に対応するエンジニアについても同じである。

 しかし、本番環境のアプリケーションで生じた障害にオンコールエンジニアが対応する時には、これが問題となる可能性がある。アクセス権が厳しく制限されていると、障害の解決に必要な作業をこなせないかもしれないからだ。例えば、本番サーバーの再起動といった単純な操作も、通常時の権限では実行できないかもしれない。

 こうした状況に対処する方法としては、権限昇格がある。緊急対応を可能にするために、通常時のアクセス権では行えない操作が必要である場合に、エンジニアに付与する権限を一時的に拡大することを表す。

 だが、権限昇格を可能にするための機能を取り入れると、そのこと自体がセキュリティー上の脆弱性になる恐れもある。それを防ぐにはどうすればよいだろうか。

↑ページ先頭へ