SSH Hardening

관리자 접근통제와 AWS Security Group 중심 SSH 정책을 정의한다.

Decision

서버 내부 UFW 단일 IP SSH 제한은 보류한다. EC2 Instance Connect 웹 SSH는 AWS 중계 경로를 사용할 수 있어 단순 SSH_CLIENT IP만 허용하면 접속이 차단될 수 있다.

Required Policy

Production SSH hardening은 AWS Security Group에서 먼저 수행한다. 22/tcp는 관리자 고정 IP, VPN CIDR 또는 승인된 AWS EC2 Instance Connect 정책으로 제한하고, 80/443은 공개 서비스에 허용한다.

Current Label

현재 올바른 상태명은 Public Verification Sealed / Production Near+ Ready / CommercialReady Pending SSH Policy Confirmation이다.

Verification

Security Group 변경 후 새 SSH 세션, 기존 SSH 세션, HTTPS publiccheck, gnxcheck, certbot renew dry-run을 모두 확인한다.

Rollback

접속 제어 변경에는 rollback path가 필요하다. 서버 내부 UFW를 사용할 경우 자동 rollback timer를 두고, 새 세션 접속 확인 전까지 commit하지 않는다.

Non-Claims

• 체온, 심박, 리듬, 혈압 측정값을 이 엔진이 생성한다고 주장하지 않는다.
• 질병 확정 진단, 치료 결정, 약물 권고, 응급 분류를 수행한다고 주장하지 않는다.
• 원시 건강 데이터의 무제한 저장 또는 제3자 재사용 권한을 제공한다고 주장하지 않는다.
• 프론트엔드 색상 변화만으로 엔진 판단이 완료되었다고 주장하지 않는다.

Review Evidence

검토자는 /health/ready, /v1/docs/manifest, /v1/events/out-of-range, /v1/evidence/{id}, /v1/replay/{id}를 통해 문서 내용과 엔진 동작의 일치 여부를 확인한다.