.gif)
제로 트러스트 기반 클라우드 계정 및 접근 관리...ICAM·IDP 동시 제공 서비스 제공
[보안뉴스 이소미 기자] 소프트캠프가 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증·관리 서비스인 ‘SHIELD ID (실드아이디)’를 출시했다.
▲소프트캠프의 배환국 대표가 30일 기자 간담회에서 ‘SHIELD ID’를 설명하고 있다[사진=보안뉴스]
물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해짐에 따라 사용자 인증이 중요한 이슈로 대두되고 있다. 클라우드 보안 사고의 대다수는 관리자 권한 계정 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 기인한다. 이에 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential) 관리를 개선한 ICAM(Identity Credential Access Management) 및 MFA(Multi-Factor Authentication) 가 주목받고 있다.
‘SHIELD ID’는 신원 인증을 기반으로 시작하는 제로 트러스트 보안과 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성 및 우리나라 고유의 법적 준수 요구와 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 대한 니즈로 개발됐다.
SHIELD ID의 특장점으로 ‘Never Trust. Always Verify.’ 철학에 입각한 제로 트러스트 기반 자격 증명 관리다.
첫째, 사용자가 Windows PC 로그인을 수행하면, PC 로그인뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider)를 통한 아이디 페더레이션(Identity Federation)을 지원해 표준 규약 기반의 Microsoft 365 등 다양한 서비스 연동 및 보안성을 향상할 수 있다.
둘째, 인터넷 사용자가 한 서비스의 자격 증명을 사용해 다른 서비스에 로그인할 수 있게 해주는 ‘OAuth2’ 및 서로 다른 도메인 간의 인증·권한 부여를 할 수 있는 ‘SAML’을 지원함으로써 국제 표준 프로토콜을 지원한다.
셋째, 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자 계정을 연결된 시스템과 연동하고 새로운 사용자가 등록되면 각 연동된 시스템에 계정이 자동으로 생성된다. 이는 단순히 사용자 계정뿐만 아니라 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원된다.
넷째, 금융규제 샌드박스 부가조건에 의해 ‘인증관리는 SaaS 이용 불가’인 고객 환경에 맞춘 설치형 서비스 지원 및 제로 트러스트 가이드라인 등의 컴플라이언스를 준수할 수 있다.
배환국 소프트캠프 대표는 “아이덴티티(Identity) 관리는 제로 트러스트 보안의 기본 시작점”이라며, “SHIELD ID는 조건과 상황에 따라 사용자 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증 및 신원확인 중심의 제로 트러스트 보안 생태계를 구성하겠다”고 말했다.
한편, 소프트캠프는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[이소미 기자(boan4@boannews.com)]
[보안뉴스 이소미 기자] 소프트캠프가 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증·관리 서비스인 ‘SHIELD ID (실드아이디)’를 출시했다.
▲소프트캠프의 배환국 대표가 30일 기자 간담회에서 ‘SHIELD ID’를 설명하고 있다[사진=보안뉴스]
물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해짐에 따라 사용자 인증이 중요한 이슈로 대두되고 있다. 클라우드 보안 사고의 대다수는 관리자 권한 계정 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 기인한다. 이에 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential) 관리를 개선한 ICAM(Identity Credential Access Management) 및 MFA(Multi-Factor Authentication) 가 주목받고 있다.
‘SHIELD ID’는 신원 인증을 기반으로 시작하는 제로 트러스트 보안과 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성 및 우리나라 고유의 법적 준수 요구와 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 대한 니즈로 개발됐다.
SHIELD ID의 특장점으로 ‘Never Trust. Always Verify.’ 철학에 입각한 제로 트러스트 기반 자격 증명 관리다.
첫째, 사용자가 Windows PC 로그인을 수행하면, PC 로그인뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider)를 통한 아이디 페더레이션(Identity Federation)을 지원해 표준 규약 기반의 Microsoft 365 등 다양한 서비스 연동 및 보안성을 향상할 수 있다.
둘째, 인터넷 사용자가 한 서비스의 자격 증명을 사용해 다른 서비스에 로그인할 수 있게 해주는 ‘OAuth2’ 및 서로 다른 도메인 간의 인증·권한 부여를 할 수 있는 ‘SAML’을 지원함으로써 국제 표준 프로토콜을 지원한다.
셋째, 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자 계정을 연결된 시스템과 연동하고 새로운 사용자가 등록되면 각 연동된 시스템에 계정이 자동으로 생성된다. 이는 단순히 사용자 계정뿐만 아니라 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원된다.
넷째, 금융규제 샌드박스 부가조건에 의해 ‘인증관리는 SaaS 이용 불가’인 고객 환경에 맞춘 설치형 서비스 지원 및 제로 트러스트 가이드라인 등의 컴플라이언스를 준수할 수 있다.
배환국 소프트캠프 대표는 “아이덴티티(Identity) 관리는 제로 트러스트 보안의 기본 시작점”이라며, “SHIELD ID는 조건과 상황에 따라 사용자 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증 및 신원확인 중심의 제로 트러스트 보안 생태계를 구성하겠다”고 말했다.
한편, 소프트캠프는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
