Microsoft Entra ID를 사용한 NIST 인증자 보증 수준 1
NIST(미국 국립표준기술원)는 ID 솔루션을 구현하는 미국 연방 기관에 대한 기술 요구 사항을 작성합니다. 연방 기관과 협력할 때 조직은 다음 요구 사항을 충족해야 합니다.
AAL1(인증자 보증 수준 1)을 시작하기 전에 다음 리소스를 검토할 수 있습니다.
- NIST 개요: AAL 수준 이해
- 인증 기본 사항: 용어 및 인증 유형
- NIST 인증자 형식: 인증자 형식
- NIST AAL: AAL 구성 요소, Microsoft Entra 인증 방법 및 TPM(신뢰할 수 있는 플랫폼 모듈).
허용되는 인증자 유형
AAL1을 얻기 위해 NIST 단일 단계 또는 다단계 허용 인증자를 사용할 수 있습니다.
| Microsoft Entra 인증 방법 | NIST 인증자 유형 |
|---|---|
| 암호 | 저장된 비밀 |
| 휴대폰(SMS): 권장하지 않음 | 단일 요소 대역 외 |
| Microsoft Authenticator 앱(전화 로그인) | 다중 요소 대역 외 |
| 단일 요소 소프트웨어 인증서 | 단일 단계 암호화 소프트웨어 |
| 다단계 소프트웨어 인증서 소프트웨어 TPM을 사용하는 비즈니스용 Windows Hello |
다단계 암호화 소프트웨어 |
| 다단계 하드웨어 보호 인증서 FIDO 2 보안 키 macOS용 플랫폼 SSO(Secure Enclave) 하드웨어 TPM을 사용하는 비즈니스용 Windows Hello Microsoft Authenticator의 Passkey |
다단계 암호화 하드웨어 |
팁
최소 피싱 방지 AAL2 인증자를 선택하는 것이 좋습니다. 비즈니스 이유, 산업 표준 또는 규정 준수 요구 사항을 위해 필요한 경우 AAL3 인증자를 선택합니다.
FIPS 140 유효성 검사
검증 도구 요구 사항
Microsoft Entra ID는 인증 암호화 작업을 위해 Windows FIPS 140 수준 1 암호화 모듈을 사용합니다. 따라서 이는 정부 기관에서 요구하는 FIPS 140 규격 검증 도구입니다.
Man-in-the-Middle 저항
청구인과 Microsoft Entra ID 간의 모든 통신은 MitM(Man-in-the-Middle) 공격에 대한 저항을 위해 인증되고 보호된 채널을 통해 수행됩니다. 이 구성은 AAL1, AAL2, AAL3에 대한 MitM 저항 요구 사항을 충족합니다.
다음 단계
Microsoft Entra ID로 NIST AAL1 획득