빈 그룹

빈 그룹이 있다고 해서 항상 "모범 사례"가 아니라고 할 수 없지만, 빈 그룹의 적절성은 구체적인 사용 사례와 조직 요구 사항에 좌우됩니다. 그럼에도 불구하고, 주의하거나 빈 그룹을 방지해야 하는 몇 가지 잠재적인 고려 사항과 이유가 있습니다.

1. 혼란: 팀원들이 빈 그룹의 용도를 파악하는 것이 시간 소모적이라고 생각할 수 있습니다.
2. 보안에 미치는 영향: 목적에 따라, 그룹이 언제든 적절한 감독 없이 사용자에게 잊혀진 권한을 적용할 수 있습니다.
3. 정책 규정 준수: 규정 준수 감사 중에 그룹이 문제를 플래그할 수 있습니다.
4. 미사용 리소스: 이런 유형의 리소스를 정리하는 것은 관리 시간 절약에 필수적입니다. 상황에 따라 빈 그룹의 존재가 정당화되기도 합니다. 예를 들어 나중에 사용할 자리 표시자 또는 광범위한 역할 기반 액세스 제어(RBAC) 전략 내부 용도로 빈 그룹을 설정할 수 있습니다.

혼란, 보안에 미치는 영향, 정책 규정 준수, 미사용 리소스 등의 문제를 줄이려면 빈 그룹이 다음 중 하나에 해당해야 합니다.

• 두 명 이상의 멤버에 대하여 사용됨.
• 삭제됨

이름: 빈 그룹

코드명: EMPTY-GROUP-OKTA

심각도: Low

유형: Okta Indicator of Exposure