ID 관리

ID 관리와 액세스 관리라는 용어는 혼용하거나 함께 사용하는 경우가 많습니다. 하지만 두 개념 사이에는 차이점이 있습니다.

ID 관리는 리소스에 대한 액세스를 요청하는 사용자, 사용자 그룹, 장치 또는 다른 네트워크 엔티티와 관련된 속성을 관리하는 데 중점을 둡니다. 또한 암호, MFA(다단계 인증), SSO(단일 사용자 로그인), 생체 인식 등과 같은 다양한 디지털 ID 기술을 통해 ID를 보호하는 역할을 합니다. 일반적으로 ID 관리 소프트웨어 애플리케이션 및 플랫폼 도입을 통해 ID 관리를 이룩할 수 있습니다.

조직의 네트워크에서 ID를 정의하는 속성에 대한 변경 사항을 추적 및 관리하는 것이 ID 관리의 핵심 기능입니다. 그러한 변경 사항은 보통 네트워크 관리자, 애플리케이션 소유자, 인사 관리 직원 등 조직에서 소수의 개인만 수행할 수 있습니다.

반면에 액세스 관리는 조직의 기존 정책 및 지배 구조를 바탕으로 사용자 또는 장치의 속성을 평가한 다음, 관련 속성을 바탕으로 해당 네트워크 엔티티에 특정 리소스에 대한 액세스를 허용할 것인지를 판단하는 데 중점을 둡니다. 액세스 권한 결정은 단순하게 예 또는 아니요로 결정됩니다.

네트워크 엔티티가 엔터프라이즈 네트워크 사용 인증을 받았다고 해서 자동으로 해당 네트워크의 모든 애플리케이션이나 데이터 세트에 액세스할 수 있는 것은 아닙니다. 특정 리소스에 대한 사용자의 액세스 권한은 역할, 조직에서의 수준, 소속 그룹 등과 같은 ID의 속성을 바탕으로 합니다.

인증 

인증은 네트워크 엔티티가 자격 증명을 바탕으로 주장하는 ID를 검증하는 과정입니다. 검증에 사용 가능한 3가지 요인은 다음과 같습니다.

1. 지식 요인: 암호 또는 PIN과 같이 사용자가 알고 있는 지식을 기반으로 합니다.

2. 소유권 요인: ID 카드, 스마트카드, 보안 토큰과 같이 사용자가 보유한 항목을 기반으로 합니다.

3. 내재적 요인: 지문이나 다른 생체 인식과 같은 사용자 속성을 기반으로 합니다.

권한 부여

권한 부여는 엔터프라이즈의 정책과 지배 구조에 따라 특정 엔티티 또는 사용자 ID 유형에 네트워크 리소스 액세스 권한을 허용하는 절차입니다. 예를 들어 사용자에게 네트워크의 공유 파일 편집 권한을 허용하려면 권한 부여가 필요합니다. 간단히 말해서 인증은 사용자와 사용자가 할 수 있는 작업을 규정합니다. 네트워크 환경의 보안 유지를 위해 인증은 권한 부여 전에 해야 합니다.

조직의 SaaS(서비스형 소프트웨어) 애플리케이션 사용, 멀티 클라우드 환경 도입, 점점 분산되는 인력 지원, 네트워크에 IoT(사물 인터넷) 장치 연결 등이 증가함에 따라 ID 관리의 복잡성도 증가하고 있습니다. 네트워크 에코시스템의 각기 다른 구성요소는 개방형의 유연한 ID 및 액세스 제어 표준에 대한 지원이 부족할 수 있습니다. 오늘날 하이브리드 환경에서 기업은 엣지 투 클라우드를 아우르며 ID, 자격 증명, 장치, 애플리케이션뿐만 아니라 액세스도 관리하는 공통 제어 플레인을 제공하는 최신 통합 ID 관리 시스템이 필요합니다.

Project Cosigno는 오픈 소스 SPIFFE 및 SPIRE 프로젝트를 바탕으로 하며 서비스 ID 패브릭을 제공하고, 하이브리드 환경에서 제로 트러스트 보안 모델을 지원하는 표준 기반 서비스 인증 계층을 구축하는 데 도움이 됩니다. 또한 HPE Ezmeral 소프트웨어 에코시스템의 일부로서 클라우드, 컨테이너, 온프레미스 인프라를 포함한 이기종 플랫폼에서 조직의 표준 암호화 서비스 ID 배포를 지원합니다.

HPE Pointnext Services를 통해 하이브리드 IT 운영에 적합한 맞춤형의 미래 보장형 ID 관리 플랫폼을 설계 및 구축하여 직원을 지원하고 생산성을 높일 수 있습니다. HPE는 해당 팀 및 솔루션 파트너와 긴밀하게 협력하여 기존 환경의 평가부터 로드맵 개발 및 솔루션 구현에 이르기까지 모든 단계를 지원합니다.