🔒가이드

Claude Code 엔터프라이즈 보안 설정 가이드

금융회사 환경에서 Claude Code를 안전하게 배포하기 위한 JAMF 기반 보안 설정 가이드

#Claude#보안#엔터프라이즈#JAMF#MDM

Claude Code 엔터프라이즈 보안 설정 가이드

금융회사와 같이 높은 보안이 요구되는 환경에서 Claude Code를 안전하게 배포하는 방법을 소개합니다.

아키텍처 구조

Claude Code는 다음과 같은 보안 계층을 거쳐 동작합니다:

개발자 PC (Claude Code)
  ↓
LLM Gateway (사내 프록시)
  ↓
Amazon Bedrock
  ↓
Claude API

핵심 설정 파일: managed-settings.json

설치 경로

▸

macOS: `/Library/Application Support/ClaudeCode/managed-settings.json`

▸

Linux/WSL: `/etc/claude-code/managed-settings.json`

▸

Windows: `C:Program FilesClaudeCodemanaged-settings.json`

설정 우선순위

1.Managed 설정 (최상위 - 재정의 불가)

2.명령줄 인수

3.Local 설정

4.Project 설정

5.User 설정

Managed 설정은 최상위 우선순위로 사용자가 임의로 변경할 수 없습니다.

금융회사 필수 보안 설정

1. 민감 파일 접근 차단

json

{
  "permissions.deny": [
    "Read(./.env)",
    "Read(./.env.*)",
    "Read(./secrets/**)",
    "Read(~/.aws/**)",
    "Bash(curl *)",
    "Bash(wget *)",
    "WebFetch"
  ]
}

환경변수 파일, AWS 자격증명, 외부 네트워크 호출을 차단하여 데이터 유출을 방지합니다.

2. 권한 모드 제어

json

{
  "permissions.defaultMode": "acceptEdits",
  "permissions.disableBypassPermissionsMode": "disable",
  "allowManagedPermissionRulesOnly": true
}

▸편집만 자동 승인하고 실행은 수동 승인 필요

▸권한 우회 플래그 비활성화

▸관리자가 설정한 권한 규칙만 적용

JAMF Pro를 통한 배포

JAMF Pro MDM을 사용하여 모든 개발자 Mac에 일괄 배포할 수 있습니다:

1.Configuration Profile 생성

2.managed-settings.json 배포

3.User Approved MDM으로 권한 제어

왜 중요한가요?

✅ 자격증명 유출 방지: 환경변수, 비밀키 파일 접근 차단

✅ 외부 통신 차단: 허가되지 않은 네트워크 호출 방지

✅ 중앙 관리: 모든 개발자 PC에 동일한 보안 정책 적용

✅ 우회 불가: 사용자가 임의로 보안 설정 변경 불가

금융권이나 보안이 중요한 기업에서 AI 코딩 도구를 안전하게 도입할 수 있는 실전 가이드입니다.