기업이 IAM (Identity and Access Management)에 대해 알아야 할 사항

작가: Robert Simon
창조 날짜: 24 6 월 2021
업데이트 날짜: 24 6 월 2024
Anonim
ID 및 액세스 관리 (IAM) 란? | 수명주기, 솔루션 및 구현 과제 🔥🔥🔥
동영상: ID 및 액세스 관리 (IAM) 란? | 수명주기, 솔루션 및 구현 과제 🔥🔥🔥

콘텐츠



출처 : Andreus / Dreamstime.com

테이크 아웃 :

IAM은 적절한 사람들에게 적시에 적절한 수준의 액세스 권한을 제공하며 이는 비즈니스에있어 매우 중요합니다.

IAM (Identity and Access Management)은 웹 보안 및 협업의 초석이며 기업에서 그 중요성이 계속 커지고 있습니다. 지불 카드 산업 데이터 보안 표준 및 HIPAA (Health Insurance Portability and Accountability Act)와 같은 규정 및 규정 준수 요구 사항이 높아짐에 따라 많은 기업들이 그 어느 때보 다 IAM을 면밀히 검토하고 있습니다. 문제는 IAM이 구현하기 까다로울 수 있으며 많은 기업이 그 이점을 완전히 이해하지 못한다는 것입니다. 이제 살펴 보겠습니다.

신원 및 액세스 관리 란 무엇입니까?

IAM은 IT 전문가가 디지털 자격 증명을 관리 및 제어하고 각각이 다른 리소스에 액세스하는 방법을 지정하는 데 도움이되는 인력, 기술, 정책 및 프로세스를 포함합니다.

그러나 실제 상황에서는 이것이 들리는 것처럼 간단하지 않습니다. 기업에서 일하는 IT 전문가는 모든 직원에게 적절한 수준의 액세스 권한을 제공하여 업무를 올바르게 수행 할 수 있어야합니다. 그러나이 프로세스가 당연한 것으로 간주 될 때 너무 많은 보안 위험이 있습니다. 직원이 어떤 유형의 문서, 시스템 및 플랫폼에 액세스 할 수 있는지에 대해 너무 많은 여유를두면 문서, 프로세스 및 정보가 잘못 될 가능성이 있습니다. (Identity and Access Management의 IAM 및 보안에 대한 자세한 내용은 클라우드 보안 부스트를 제공합니다.)

이것이 바로 ID 및 액세스 관리가 오늘날의 비즈니스 크리티컬 프로세스가 된 이유이며, 실제로는 종종 그보다 더 복잡한 이유입니다.

신원 및 액세스 관리는 무엇을합니까?

신원 및 액세스 관리의 목표는 적절한 사람들에게 적시에 적절한 수준의 액세스를 제공하는 것입니다.


이를 위해 IAM 활동은 네 가지 범주로 분류 될 수 있습니다.

  • 입증
    여기에는 두 가지 영역이 있습니다. 하나는 인증 관리이고 다른 하나는 세션 관리입니다. 인증 관리에서 사용자는 사용자 이름과 비밀번호를 사용하여 서비스에 로그인하는 등 시스템이나 리소스에 액세스하기 위해 시스템에 충분한 자격 증명을 제공합니다. 이 작업이 성공하면 사용자가 로그 오프하거나 세션 시간이 초과되거나 다른 방식으로 종료 될 때까지 유효하게 유지되는 세션이 생성됩니다.

  • 권한 부여
    권한 부여는 사용자에게 작업을 수행하는 데 필요한 자격 증명이 있는지 여부를 결정하는 프로세스입니다. 이것은 인증 후에 발생하며 일련의 규칙과 역할에 의해 관리됩니다. 사용자에게 권한을 부여하고 작업을 허용하는 가장 간단한 방법은 액세스 제어 목록을 사용하는 것입니다. 액세스 제어 목록은 사용자 또는 리소스가 자신에게 수행 권한이 부여 된 작업 만 수행 할 수 있습니다.

  • 사용자 관리
    이는 사용자 계정이 생성 된 시점부터 프로비저닝 해제 또는 종료 될 때까지 IAM에서 사용자 계정, 암호, 권한 및 역할이 관리되는 방식과 관련이 있습니다. 실제로 대부분의 회사는 위임 된 사용자 관리를 허용하여 IAM 업무를 관련 부서에 전파하면서 일부 기능은 IT로 중앙 집중화합니다.사용자가 부서장이나 IT 부서를 거치지 않고 자신의 암호를 변경할 수 있도록 허용하는 등 셀프 서비스 사용자 관리를 허용하는 회사도 있습니다.

  • 디렉토리 또는 중앙 사용자 저장소
    모든 신원 정보가 저장되는 곳입니다. 중앙 사용자 저장소는 또한 ID 데이터를 다른 자원으로 전달하고 다양한 사용자가 제출 한 신임 정보를 확인합니다.

구현 : 모범 사례

대부분의 경우 조직에서 IAM을 구축하거나 구현할 때 회사에 어떤 이점이 있는지 염두에 두는 데 도움이됩니다. 이러한 이점을 염두에두고보다 직관적이고 효과적인보다 강력한 IAM 인프라를 구현할 수 있습니다.


IAM 시스템 구현의 장점은 다음과 같습니다.

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드


아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

  • 일을 단순화합니다
    규모가 큰 조직에서는 많은 보안 시스템을 구축 할 수 없습니다. IAM은 기존의 모든 데이터와 시스템을 모두 취합합니다. 그렇기 때문에 IAM 시스템을 구현할 때 첫 번째 단계는 모든 부서에 분산 된 모든 데이터를 기록하고 검토하여 관련 사항을 파악하는 것입니다. 예를 들어, IAM 시스템이 처음 구축 될 때 직원 1922는 재무 (급여), HR (직원 레코드) 및 마케팅 (그가 근무하는 곳)에 레코드를 보유 할 수 있습니다. 이는 Employee 1922와 관련된 각 부서의 모든 데이터가 하나의 시스템으로 통합되어야한다는 것을 의미합니다.

  • 협업 가능
    IAM을 사용하는 가장 좋은 점은 액세스 권한을 부여하고, 역할을 설정하고, 멤버를 시스템에 추가하고, 액세스 할 수있는 리소스를 사용하여 수행 할 수있는 작업을 지시 할 수있는 사람을 할당 할 수 있다는 것입니다.

  • 작업을보다 투명하게 만듭니다.
    IAM은 중앙 집중식이므로 모든 사용자가 액세스 권한 및 정책과 시스템 및 관련 담당자에게 필요한 사항을 볼 수 있습니다. 또한 누가 어떤 리소스를 누가 이용할 수 있었는지에 대한 이력을 줄 수 있습니다. 이것은 감사를 산들 바람으로 만듭니다.

IAM 구현

IAM을 구현하려는 회사는 사용 가능한 여러 도구를 검토해야합니다. 그리고 IAM은 IT 부서에만 관여해서는 안됩니다. 실제로 IAM 구현을 시작한 대부분의 CIO는 자신의 이니셔티브가 성공하기 위해서는 IT 외부인의 지원과 지원을 받아야한다는 것을 알고 있습니다. IAM을 단순화 할뿐만 아니라 IT 직원이 아닌 사람도 이해할 수있는 도구가 많이 있습니다. 그러나 타사 도구를 사용할 때 회사는 비용을 지불해야합니다. 예를 들어, 몇 년 전에 IAM 솔루션 제공 업체는 통합 열풍에 빠져있었습니다. 즉, Red Hat 또는 Oracle이 구매 한 공급 업체로부터 IAM 솔루션을 구매하는 Windows 및 Microsoft 제품을 주로 사용하는 회사는 구매 한 솔루션이 가치가 없다는 것을 알 수있었습니다. 클라우드의 보안에 대한 자세한 내용은 엔터프라이즈 용 5 가지 Big Cloud 보안 기능을 참조하십시오.

좋은 IAM은 보안과 서비스 제공 간의 완벽한 균형을 유지해야합니다. 이렇게하려면 앞으로 모든 기술과 절차를 관리 할 수있는 확실한 보안 정책을 마련해야합니다.

왜 IAM인가?

적절한 시간에 적절한 사람들에게 적절한 수준의 액세스 권한을 부여하는 것은 비즈니스에서 매우 중요합니다. 이것이 바로 IAM이하는 일이며, 그렇게하면 작업 시간이 덜 걸리고 운영 효율성이 향상됩니다. 또한 IAM은 개방성과 투명성을 제공하여 리더가 작업을 위임하고 공동 작업이 번성 할 수있는 환경을 쉽게 만들 수 있도록합니다.