하이브리드, 멀티클라우드를 위한 IAM 선택 기준

기업의 보안에 있어 IAM (Identity and Access Management)은 필수 불가결한 요소입니다. 보안팀에 있어 인증분야는 점점 복잡해져 가는 IT 운영환경에서 모든 자원을 파악하고 통제해야 하는 아주 조심스럽고 민감한 영역이라고 할 수 있습니다. 더욱이, 하이브리드, 멀티 클라우드 환경으로 전환함에 따라, 기존 On-premise 환경보다 더욱 광범위하고 복잡한 인증 및 접근통제 시스템을 구축하고 운영해야 합니다.

 

IAM은 권한이 있는 사용자 (특권 사용자)에게 안전한 방식으로 자원에 대한 접근할 수 있도록 합니다. 특권 사용자란 사람을 포함한 모든 것(Thing)을 포함하고 있습니다. IAM을 구현하기 위해서는 이 모든 것들에 대해 파악하고, 적절한 접근권한 부여와 자원에 대한 접근 및 안전한 통제를 필요로 합니다.

 - 사람: 임직원, 외주 인력, 소비자, 고객 등

 - Thing: 서버, 서비스 계정, 응용 프로그램 인터페이스 (API), IoT 디바이스 등

  

하이브리드 및 멀티클라우드 환경에서는 임직원, 고객, 서비스 등 개별적으로 적용하는 접근권한 솔루션으로는 IAM을 완벽하게 구현하기가 어렵습니다. 새로운 환경에 적합한 IAM 솔루션은 기존의 운영환경을 통합하고 연속성과 안전성을 보장하며, 시간이 지남에 따라 새로운 모범사례를 활용 할 수 있는 현대화된 모듈식 플랫폼이어야 합니다. IAM 솔루션 선택시 다음 3가지 사항에 대해 고려할 필요가 있습니다.

 

  1) 컨텍스트 기반 통찰력을 활용할 수 있어야 합니다.

   - 행동적 바이오 인식, 디바이스 속성, 사용자 행위 패턴 등 다양한 인증정보를 활용한 컨텍스트 기반 접근통제 구현

   - 컨텍스트 기반 신뢰등급 설정 및 AI기반의 접근통제 의사결정 체계로 사용 편의성 및 융통성 제공

   - SIEM과 결합하여 자원 접근현황을 실시간 모니터링하고 IAM을 통한 자동화 대응 구현 

 

  2) IAM 전문가 없이도 쉽게 구현 및 적용 할 수 있어야 합니다.

  - 오픈 소스 커뮤니티를 통해 어플리케이션에 인증기능 구현

  - Mobile Push, QRCode, FIDO 등 강력한 인증기능을 선택적으로 구현

  - SSO, 고급 인증, ID 거버넌스 등 다양한 모범사례 제공

 

  3) 클라우드에 적합한 IAM 접근방식을 통해 기업의 인증환경을 현대화 합니다.

  - 워크로드를 빠르게 클라우드로 전환하기 위한 클라우드 기반 IAM접근 방식 지원

  - 접근관리, 인증 거버넌스, 특권 접근관리 등을 포함한 종합적인 인증기능 제공

   ※ 원문: Three Key Pillars of Smart Identity

 

※ IBM Security Verify: IDaaS를 통해 하이브리드, 멀티클라우드 환경을 위한 현대화된 IAM 플랫폼을 구현함으로써, 기업의 성공적인 클라우드 전이를 지원 합니다. 

 - 침해사고 예방 및 대응 시스템과 결합, 접근통제를 위한 최고의 의사결정 컨텍스트  제공

 - IAM 전문가 없이도 개발자 경험을 통해 클라우드 환경의 어플리케이션 인증기능 구현

 - 접근관리, 인증 거버넌스, 특권 사용자 관리를 포함한 광범위한 인증 워크플로우 통합