기본 보안 경계로서의 ID 정의

• 3분

디지털 협업이 변경되었습니다. 이제 직원과 파트너가 생산성에 영향을 주지 않고 장소와 디바이스에 상관없이 협업하고 조직 리소스에 액세스해야 합니다. 집에서 작업하는 사용자 수도 늘어나고 있습니다.

엔터프라이즈 보안은 이와 같은 새로운 현실에 맞춰 조정이 필요합니다. 보안 경계는 더 이상 온-프레미스 네트워크로 볼 수 없으며 이제 다음과 같이 확장됩니다.

• 회사 네트워크 외부에서 호스트할 수 있는 비즈니스에 중요한 워크로드를 위한 SaaS 애플리케이션
• 직원들이 재택 근무중에 회사 리소스에 엑세스하는데 사용하는 개인 디바이스(BYOD, Bring Your Own Device)
• 회사 데이터와 상호 작용하거나 직원과 협업하는 경우 파트너 또는 고객이 사용하는 관리되지 않는 디바이스
• IoT 디바이스라고 하는 사물 인터넷은 회사 네트워크 전체 및 고객 위치 내부에 설치됩니다.

기존의 경계 기반 보안 모델로는 더 이상 충분하지 않습니다. ID는 조직이 자산을 보호하도록 하는 새로운 보안 경계가 되고 있습니다.

그런데 ID로 무엇을 나타내나요? ID는 누군가 또는 무언가를 정의하거나 특징을 지정하는 사물의 집합입니다. 예를 들어 사용자의 ID에는 사용자 이름, 암호, 권한 부여 수준 등 자신을 인증하는 데 사용하는 정보가 포함됩니다.

ID는 사용자, 애플리케이션, 디바이스 등에 연결될 수 있습니다.

ID 인프라의 네 가지 핵심 요소

ID는 환경 전반에 걸친 개념으로, 조직에서는 ID를 광범위하게 고려해야 합니다. 디지털 ID를 관리하고 리소스에 액세스하는 데 사용하는 방법을 제어하는 프로세스, 기술, 정책 모음이 있습니다. 조직에서 ID 인프라를 만들 때 고려해야 하는 네 가지 기본 핵심 요소가 있습니다.

• 관리. 관리는 사용자, 디바이스, 서비스에 대한 ID를 만들고 관리하는 것입니다. 관리자는 ID의 특성을 변경(생성, 업데이트, 삭제)할 수 있는 방법과 상황을 관리합니다.
• 인증. 인증 핵심 요소는 IT 시스템에서 ID에 대해 얼마나 알고 있어야 사람 또는 사물이 주장하는 신원을 충분히 입증할 수 있는지를 나타냅니다. 여기에는 합법적인 자격 증명을 확인하기 위해 당사자에게 이의를 제기하는 동작이 포함됩니다.
• 권한 부여. 권한 부여 요소는 인증된 사용자 또는 서비스가 액세스하려는 애플리케이션 또는 서비스 내에서 갖게 될 액세스 수준을 결정하기 위해 들어오는 ID 데이터를 처리하는 것입니다.
• 감사. 감사 요소는 누가, 언제, 어디서, 무엇을 어떻게 추적하는지에 대한 것입니다. 감사에는 ID의 심층 보고, 경고, 거버넌스를 파악하는 일이 포함됩니다.

이러한 네 가지 핵심 요소를 다루는 것은 포괄적이고 강력한 ID 및 액세스 제어 솔루션에서 매우 중요한 부분입니다.