Cover Story
신원 및 접근 관리|신원 및 접근 관리, SSO, 프로비저닝
정보보호 기술의 구매는 종종 생명 보험의 구매와 비교되고는 한다. 그러나 사용자 신원 프로비저닝은 시작부터 측정 가능한 빠른 ROI를 제공해온 하나의 분야라 할 수 있다. 대표적으로 선호되고 있는 제품은 Novell(www.novell.com)의 Identity Manager, RSA의 Access Manager, Citrix(www.citrix.com)의 Password Manager 등이다.
Novell Identity Manager는 작업을 빠르게 하기 위해 오직 필요한 직원들만을 확보하는 사용자 프로비저닝을 자동화함으로써 해당 시장에서 선두주자로 널리 인정되고 있다.
Identity Manager는 노벨의 eDirectory LDAP 서비스로 집약된 신원관리 툴 모음의 핵심 부분이다. 이것은 필요한 애플리케이션, 정보, 툴에 대해 접근해 프로비저닝 사용자들의 느리고 노동 집약적이며 종종 불안정하기까지 한 업무를 분석한다. 역할 기반 프로비저닝은 비즈니스 역할과 정책에 의한 지정을 하고 자동화된 워크플로우는 변화하는 작업 요구들이 빠르고 정확하게 실행되는 것을 보증한다. 역할이 바뀌거나 직원들의 퇴사 시 접근이 즉각적으로 정확하게 차단된다. 이것은 비용 절감과 더불어 보안과 규제 요건사항을 충족시키는데 도움을 준다.
Identity Manager 사용자들은 특히 그것의 사용자 투명성, 사용의 편리함, 확장성, 그리고 무엇보다 ROI에 만족했다. Sun/Waveset, Oracle/Thor, Oblix, CA/Netegrity, IBM/Access 360과 같은 대부분의 선두적인 경쟁사들이 인수합병을 통해 IAM 기술을 소유한 반면 노벨은 내부에서 제품을 구축해왔다.
접근 통제는 데이터와 애플리케이션이 비즈니스 저장고, 즉 회사, 부서 등에 대해 상당히 제한적이었을 때는 비교적 간단했다. 그러나 웹 기반 접근이 광대한 비즈니스 기회를 가능케 하면서 복잡한 접근 관리와 보안 이슈를 동반함에 따라 모든 것이 달라졌다.
RSA Access Manager는 웹 기반 접근 통제 시장의 상위 제품들 중 하나로, 직원 및 파트너사, 고객들에게 인트라넷, 엑스트라넷, 포털 및 인터넷 대면 애플리케이션을 통한 빠르고 적절한 접근을 부여하는 만만치 않은 업무를 정돈하기 위해 설계되었다. 서로 다른 백엔드 데이터 저장에 대한 이러한 복잡한 접근 권한을 관리하기 위해 Access Manager는 적절한 보안·인증 통제(단일 레벨 패스워드, 토큰, 생체 인식 등)를 포함하는 상당히 유연한 역할 기반 정책을 제공한다.
웹 기반 접근 통제 툴의 핵심 부분인 싱글사인온(SSO) 기능은 사용자 경험을 단순화하고 사용자 관리를 집중화하며 패스워드 재설정을 위한 문의 전화를 감소시킴으로써 비용을 절감한다.
Access Manager는 확장성, 다중 디렉터리 저장과의 통합 및 호환성, 인증 제품들, 확장 가능성 등으로 사용자들에게 좋은 평가를 받았다. 한편, RSA는 EMC에 합병된 이후 인수를 통해 공격적으로 자사의 포트폴리오를 확장했다. 이 회사는 태블러스(Tablus)와 함께 데이터 유출 방지에 뛰어들었고 쿄타(Cyota)사와 패스마크 시큐리티(PassMark Security)사를 낚아챔으로써 금융 협회와 더불어 시장에서의 위치를 강화했다.
엔터프라이즈 싱글 사인 온(ESSO)은 복잡한 비즈니스 환경에서의 필수 툴로, 다중 애플리케이션과 플랫폼에 대해 사용자들을 인증하는 복잡한 과정을 정돈한다. 이 분야에서는 Citrix의 Password Manager가 선호되고 있다.
시트릭스의 주요 제품인 Presentation Server와 더불어 Password Manager는 공개된 브라우저나 데스크탑, 자사 랜 커넥션의 ICA 프리젠테이션 프로토콜을 통한 Presentation Server 또는 Windows Terminal Server를 위한 웹 인터페이스를 통해 애플리케이션에 클라이언트리스 SSO 접근을 가능케 한다.
Password Manager는 관리상의 자질구레한 일들을 단순화하고 보안을 강화한다. 강력한 패스워드 정책들과 자동화된 스케줄 강제 수정은 패스워드 변경 및 자들의 네트워크 로그온에만 신경 쓰면 되는 사용자들에 대한 투과성으로 적용될 수 있다. 이 제품은 스마트카드, 코튼, 생체인식 장치 등을 포함한 수많은 다중 요소 인증 제품과 통합된다.
<글· 미국 인포메이션 시큐리티(Information Security)>
[김태형 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
