배경
보틀노트 공식 계정의 보안 수준을 상향하고, 계정 접근 권한과 인증 절차를 명확하게 관리하기 위한 보안 조치가 필요하다.
이번 조치는 구글 계정에 한정하지 않고, 보틀노트 운영에 사용되는 모든 공식 계정을 대상으로 한다. 예를 들어 이메일, 클라우드, GitHub, 배포, 모니터링, 외부 SaaS, 스토어, 결제, 도메인, 인증서, 커뮤니케이션 도구 등 서비스 운영과 권한 관리에 연결된 계정을 포함한다.
작업 범위
- 전체 공식 계정 목록 식별
- 공식 계정 패스워드 변경
- 공식 계정 접근 인가자 제한
- 패스키 및 2차 인증 절차 보강
- 계정 접근, 복구, 권한 회수 등 계정 관련 처리 기준 명확화
상세 작업
완료 기준
- 전체 공식 계정 목록 식별 완료
- 공식 계정별 소유자, 용도, 접근 인가자 정리 완료
- 공식 계정 패스워드 변경 완료
- 접근 인가자 목록 정리 완료
- 패스키 및 2차 인증 적용 상태 확인 완료
- 계정 복구 및 권한 회수 절차 정리 완료
- 계정 관련 보안 운영 기준 문서화 완료
배경
보틀노트 공식 계정의 보안 수준을 상향하고, 계정 접근 권한과 인증 절차를 명확하게 관리하기 위한 보안 조치가 필요하다.
이번 조치는 구글 계정에 한정하지 않고, 보틀노트 운영에 사용되는 모든 공식 계정을 대상으로 한다. 예를 들어 이메일, 클라우드, GitHub, 배포, 모니터링, 외부 SaaS, 스토어, 결제, 도메인, 인증서, 커뮤니케이션 도구 등 서비스 운영과 권한 관리에 연결된 계정을 포함한다.
작업 범위
상세 작업
완료 기준