Identity and Access Management 란 무엇인가요?

Identity and Access Management (IAM) 은 조직에서 직원, 고객 및 기타 이해관계자의 디지털 ID를 관리할 수 있는 시스템입니다. 이를 통해 권한이 부여된 개인만 업무를 수행하거나 특정 서비스에 액세스하는 데 필요한 리소스와 시스템에 액세스할 수 있도록 합니다.

Gartner는 IAM을 "적절한 개인이 적절한 이유로 적절한 리소스에 적시에 액세스할 수 있도록 하는 분야"로 정의합니다. 

IAM 시스템은 중요한 정보와 시스템을 무단 액세스로부터 보호하는 데 도움이 되므로 조직의 보안 및 규정 준수 전략에 필수적인 요소입니다. 또한 조직이 운영을 간소화하고 효율성을 개선하며 다양한 규제 요건을 충족하는 데 도움이 될 수 있습니다. 

전반적으로 IAM은 조직이 자산을 보호하고 권한이 있는 개인만 필요한 리소스와 시스템에 액세스할 수 있도록 하는 데 중요한 도구입니다.

Identity and Access Management 의 장점은 무엇인가요?

무단 액세스의 위험을 줄이고 디지털 ID를 관리하는 것 외에도 IAM 시스템은 조직에 다음과 같은 다양한 이점을 제공할 수 있습니다:  

• 보안 강화: IAM 시스템은 강력한 인증 방법과 역할 기반 액세스 제어를 구현하여 민감한 데이터 및 시스템에 대한 무단 액세스의 위험을 줄여줍니다.
• 효율성 향상: IAM 시스템은 직원 ID 관리, 비밀번호 셀프 서비스, 규정 준수 요건 충족, 보고 자동화, 위협 탐지와 관련된 많은 작업을 자동화하여 시간을 절약하고 IT 직원의 업무량을 줄일 수 있습니다.
• 민첩성 향상: IAM 시스템을 구축하면 조직은 사용자를 더 쉽게 추가 및 제거하고 액세스 권한을 조정할 수 있으므로 변화하는 비즈니스 요구 사항에 더 신속하게 대응할 수 있습니다.
• 사용자 경험 개선: 단일 자격 증명 세트를 통해 필요한 모든 시스템과 리소스에 대한 액세스를 간소화하여 사용자가 작업을 더 쉽게 완료할 수 있습니다.
• 데이터 보호 강화: IAM 시스템은 강력한 액세스 제어를 구현하고 권한이 있는 사용자만 민감한 정보에 액세스할 수 있도록 하여 조직이 개인 및 금융 데이터를 보호할 수 있도록 도와줍니다.

IAM은 규정 준수를 어떻게 개선하나요?

Identity and Access Management (IAM)을 통해 규정 준수를 강화할 수 있습니다. GDPR(일반 개인정보 보호 규정 ), HIPPA(건강보험 이동성 및 책임에 관한 법률 ) 등 많은 규정과 업계 표준은 조직이 강력한 IAM 시스템을 구현하도록 요구합니다. 조직은 IAM을 구현함으로써 이러한 요구 사항을 보다 쉽게 충족할 수 있습니다.

Identity and Access Management 어떻게 작동하나요?

Identity and Access Management (IAM) 프레임워크에는 ID 관리 및 서비스 액세스에 도움이 되는 조직 고유의 다양한 정책, 절차 및 기술이 포함됩니다.

여기에는 직원의 라이프사이클이 포함될 수 있습니다. 예를 들어, 시스템에 새 직원이 추가되면 새 디지털 ID가 생성되고 자동화된 시스템에서 이름, 연락처 정보, 직무 역할 등의 정보를 요청합니다. 직원과 조직과의 관계가 시작되면 IAM의 전체 ID 수명 주기 관리 프로세스도 시작됩니다: 

• 관계가 시작됩니다(프로비저닝): 직원의 신원이 인증되면 IAM 시스템은 직원의 직무와 책임에 따라 액세스 권한이 있는 리소스 및 시스템을 결정합니다. 그런 다음 시스템은 직원에게 적절한 액세스 권한을 부여합니다.
• 새 사용자 이름 및 비밀번호(인증): 직원이 시스템이나 리소스에 액세스하려고 하면 IAM 시스템에서 신원을 확인합니다. 이는 일반적으로 직원이 사용자 이름 및 비밀번호와 같은 자격 증명을 입력하는 로그인 프로세스를 통해 이루어집니다. 추가적인 보안 계층을 제공하기 위해 MFA(다단계 인증)와 같은 강력한 인증 방법을 사용할 수도 있습니다.
• 액세스 관리(인증 및 권한): IAM 시스템은 직원의 액세스를 지속적으로 모니터링하여 업무 수행에 필요한 리소스와 시스템에만 액세스할 수 있도록 합니다. 직원의 역할이나 책임이 변경되면 IAM 시스템은 그에 따라 액세스 권한을 업데이트합니다.
• 관계 종료(프로비전 해제): 직원이 조직을 떠나거나 특정 리소스에 대한 액세스가 더 이상 필요하지 않게 되면 IAM 시스템에서 액세스 권한을 취소하고 디지털 ID를 비활성화합니다.

IAM 시스템을 구현하고 정해진 정책을 준수함으로써 조직은 인적 오류의 위험을 줄이고 운영을 간소화하여 효율성을 개선할 수 있습니다. IAM 시스템은 직원 온보딩 및 오프보딩과 같은 작업을 자동화하여 IT 직원의 업무량을 줄일 수 있습니다. 조직은 IAM 시스템의 다양한 기능을 활용하여 디지털 ID와 리소스에 대한 액세스를 더 잘 관리함으로써 효율성을 개선하고 위험을 줄일 수 있습니다.

IAM은 인력 및 고객 ID에 어떻게 적용되나요?

인력 ID
IAM을 사용하여 인력 ID를 관리하면 어디서나 효율적으로 업무를 수행할 수 있습니다. 전체 사용자 세션의 시작부터 끝까지 지속적인 위험 평가를 통해 신뢰 수준을 제어할 수 있습니다.

고객 ID
고객(또는 소비자/시민) ID 및 접속 관리(CIAM)는 기업의 애플리케이션과 디지털 서비스에 대한 외부(고객) 당사자의 접속을 관리하고 제어하는 데 중점을 둡니다. CIAM은 안전하고 원활한 사용자 경험을 제공합니다. 서비스 및 리소스에 참여하는 고객에 대한 목적 기반 제어 기능을 제공하는 플랫폼을 사용하는 것이 좋습니다.

IAM은 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

잠재적인 위협으로부터 조직의 시스템과 데이터를 보호하는 데 있어 제로 트러스트와 IAM은 밀접한 관련이 있습니다. 제로 트러스트란 무엇인가요? 제로 트러스트는 달리 입증될 때까지 모든 사용자와 디바이스를 신뢰할 수 없는 것으로 가정하는 보안 모델이며, IAM은 이러한 디지털 ID를 안전하게 관리하는 데 도움이 되는 시스템입니다. 제로 트러스트 전략에 IAM을 포함하면 잠재적인 위협으로부터 조직을 보호하고 전반적인 보안 태세를 강화할 수 있습니다.

ID 및 액세스 관리(IAM)는 제로 트러스트 보안 모델을 달성하기 위한 기반입니다. NetIQ의 목적은 권한 및 액세스 제어를 자동화하여 애플리케이션, 데이터 및 리소스에 대한 적절한 액세스를 보장함으로써 조직이 민감한 정보를 보호하도록 지원하는 것입니다. 즉, 저희는 고객이 제로 트러스트를 달성하는 데 도움이 되는 IAM 시스템을 구현할 수 있도록 지원합니다.

Identity and Access Management 의 주요 구성 요소는 무엇인가요?

종합적인 IAM 플랫폼은 모든 클라우드, 모바일 및 데이터 플랫폼에서 안전한 액세스, 효과적인 거버넌스, 확장 가능한 자동화, 실행 가능한 분석 및 인사이트를 제공할 수 있습니다. Core 기능에는 다음이 포함됩니다:  

적응형 액세스

• 사용자 권한 부여
• 액세스 제어
• 액세스 관리
• 싱글 사인온
• 페더레이션
• 위험 기반 인증
• API 관리
• API 보안
• 권한 있는 액세스
• 바스티온 서버
• 자격 증명 관리
• 다단계 인증
• 안전한 원격 액세스
• 생체 인식

거버넌스

• 거버넌스 액세스
• 역할 기반 액세스 제어
• 속성 기반 액세스 제어
• 최소 권한 액세스
• Data Access Governance
• 위험 완화
• 데이터 유출 방지
• 정책 관리

자동화

• 사용자 프로비저닝
• ID 관리
• ID 수명 주기 관리
• 자동화된 프로비저닝

분석 및 인사이트

• 비지도 머신 러닝
• 신원 분석
• 비즈니스 영향 분석
• 행동 분석
• 비즈니스 영향
• 규정 준수 인사이트 

NetIQ IAM 플랫폼이란 무엇인가요?

NetIQ의 ID 및 액세스 관리(IAM) 플랫폼은 직원 및 고객 ID 모두를 위한 포괄적인 IAM 서비스를 제공합니다. 광범위한 ID 및 액세스 서비스를 제공하는 NetIQ 의 IAM 플랫폼은 조직이 모든 디지털 ID를 관리하여 권한이 있는 개인만 필요한 리소스와 시스템에 액세스할 수 있도록 지원합니다. 

NetIQ의 IAM 플랫폼에는 Identity Governance 및 관리, 액세스 관리, 권한 액세스 관리, 정책 오케스트레이션이 포함됩니다. 이러한 구성 요소를 함께 사용하면 모든 플랫폼에서 보안 액세스 및 거버넌스를 제공하는 포괄적인 IAM 플랫폼을 제공합니다.

Identity Governance 및 관리(IGA) 

Identity Governance 및 관리를 통해 고객은 ID와 액세스를 전체적으로 관리하여 데이터 보안 및 비즈니스 운영을 관리하는 데 필요한 인사이트를 얻고, 리소스가 어떻게 사용되고 있는지 파악하고, 비즈니스에 정보를 제공하여 보안, 규정 준수, IT 및 비즈니스 거버넌스에 영향을 미치는 정보에 기반한 결정을 내리는 데 도움을 받을 수 있습니다.

• Identity Manager 는 방화벽 내부와 클라우드 모두에서 고객의 기업 전체에서 누가 무엇에 액세스할 수 있는지 제어할 수 있는 완벽한 솔루션입니다. 이를 통해 고객은 규정 준수 요구 사항을 충족하면서 비즈니스 사용자에게 중요 정보에 대한 안전하고 편리한 액세스를 제공할 수 있습니다.
• Identity Governance 는 ID, 액세스 및 인증과 관련된 모든 고객의 비즈니스 프로세스를 아우르는 공통 거버넌스 모델을 기반으로 구축된 비즈니스 친화적인 인터페이스를 제공하는 종합적인 ID 거버넌스 솔루션입니다.
• Data Access Governance (DAG) - Microsoft 네트워크 및 356 저장된 데이터에 대한 보고서와 분석을 통해 비정형 데이터 및 리포지토리에 대한 데이터 인사이트를 얻으세요. 그런 다음 무단 액세스로부터 보호하기 위한 정책을 수립하세요.

액세스 관리

NetIQ의 Access Manager는 사무실, 원격지, 이동 중 등 사용자가 어디에 있든, 또는 소비자의 경우 사용 중인 디바이스에 상관없이 인트라넷 및 클라우드 기반 애플리케이션에 대한 사용자 싱글 사인온 및 보안 액세스를 제공합니다.

• Access Manager 를 통해 조직은 최신 웹 기반 애플리케이션과 레거시 웹 기반 애플리케이션을 통합할 수 있습니다. 여러 페더레이션 옵션을 제공할 뿐만 아니라 애플리케이션을 수정하거나 복잡한 코드를 작성할 필요 없이 GUI를 통해 애플리케이션에 대한 싱글 사인온 액세스를 허용합니다.
• Advanced Authentication 를 사용하면 인증을 단일 프레임워크로 중앙 집중화하여 단일 정책 콘솔로 관리할 수 있으므로 비용은 절감하고 보안은 강화할 수 있습니다.

권한 액세스 관리(PAM)

NetIQ의 권한 액세스 관리 시스템은 최소 권한 액세스를 시행하고 일관된 권한 액세스 정책 및 제어를 시행하는 유연한 정책 기반 방법을 사용하여 상승된 자격 증명을 중앙에서 관리합니다.

• Privileged Account Manager는 조직의 IT 환경에 쉽게 통합할 수 있는 중앙 집중식 보안 솔루션입니다. 온프레미스, 클라우드, 하이브리드 환경을 포함한 전체 IT 환경에서 모든 권한 계정을 관리하고 추적할 수 있습니다.

정책 오케스트레이션 

NetIQ의 정책 오케스트레이션은 클라우드 기반 Linux, SaaS 애플리케이션, Azure AD, 데이터 센터, Office 365, 모바일 디바이스 등과 같은 모든 데이터 아일랜드에 보안 정책을 배포하는 프로세스입니다.

• IT 관리자는 유니버설 정책 관리자를 통해 최신 클라우드 기반 솔루션을 사용하여 단일 콘솔에서 보안 및 구성 정책과 제어 기능을 구축하고 배포할 수 있습니다. 온프레미스 또는 주요 클라우드 제공업체(Azure, Google AWS 등) 내 등 디바이스 위치에 관계없이 Windows, Mac, Linux용 정책 관리를 위한 최소 권한 위임 UPA의 포괄적이고 통합된 감사는 규정 준수 팀과 감사자에게 프로세스 및 보고서를 통해 증거를 제공합니다. 
• AD Bridge는 잘 알려진 일반적인 관리 프로세스를 Active Directory에서 Linux 및 UNIX와 같은 비 Windows 리소스로 확장합니다. 온-프레미스 및 클라우드에서 관리할 보안 및 구성 정책을 만드세요. Windows와 Linux 관리 간의 정책 사일로를 없애고 모든 정책 변경에 대한 다단계 승인 프로세스를 제공합니다. 
• 변경 가디언은 중요한 파일 및 데이터에 대한 액세스를 모니터링하고, 파일 무결성 모니터링을 통해 주요 파일 시스템의 변경 사항을 식별하며, 포괄적인 변경 보고 기능을 제공하여 감사자에게 규정 준수를 입증할 수 있는 기능을 제공합니다. 

디렉터리 리소스 관리자는 위임된 권한 모델을 통해 Active Directory, Azure AD, Exchange 및 Office 365의 기본 관리자 공백을 메우고 LOB(Line of Business) 관리자에게 기능을 확장합니다. DRA는 온프레미스 또는 클라우드에서 디렉터리 정책을 적용하고 이기종 환경 전반에서 리소스에 대한 자세한 보고 기능을 제공합니다.