IAM Identity Access Management
IAM 구현을 위한 Full 라인업
레거시부터 클라우드까지 통합 계정 관리
개요
IAM(Identity Access Management) 솔루션 라인업은 전통적인 레거시 환경부터 클라우드까지 단일 플랫폼 환경에서 계정 수집, 배포, 사용, 폐기 절차와 위험 분석을 처리하고 전자 결재 등 조직 정책에 따른 접근 권한도 제한합니다. 또한, 서버, 운영체제, 데이터베이스, 네트워크, AD/LDAP 등 인프라에 대한 원격 접속을 통제 및 관리하고 사용자별 명령어 제어, 실시간 모니터링, 감사 로깅 등을 단일 플랫폼 환경에서 수행합니다.
아키텍처
주요 특징
통합 관리 (커스터마이징 영역)
-
기 구축된 통합 관리 콘솔 커스터마이징
-
계정 관리 엔진과 인터페이스
-
UI 변경 없이 계정 권환 관리 기능
-
추가적인 통합 관리 반영
-
계정 관리, 권한 관리, 로그 관리, OTP 관리 등을 통합
계정 관리
-
에이전트 방식의 계정 관리 엔진
-
포탈 인터페이스 제공
-
이중화 지원
-
서버 및 LDAP, DBMS 포함
-
국제 CC 인증 보유
-
국내 제1금융권 최대 레퍼런스 보유
-
다양한 커스터마이징 제공
접근 통제 및 세션 로그 수집 분석
-
로그인 후의 입출력 로그 저장 및 재현
-
명령어 수행 내역 로깅
-
각종 보고서 제공
-
게이트웨이 기반 어플라이언스
-
자체 이중화 기능 제공
-
각종 인증 시스템과 연동 가능
-
전용 에뮬레이터 제공
패스워드 관리
-
패스워그 기록/기억 불필요
-
패스워드 주기적 변경 불필요
-
관리자 퇴사시 패스워드 변경 불필요
-
유지보수 인력 작업시 요청/승인 발급
-
다양한 운영체제에 대한 정기적인 패스워드 변경 및 이력 관리
-
사용된 패스워드 자동 초기화
-
스크립트 내 패스워드에 대한 자동 변경 및 사용
-
패스워드 자동 변경을 위한 API 제공
-
일방향 암호화 법규 준수
서버 보안
-
모든 기능의 CLI(Command-line interface) 제공
-
통합 관리 콘솔 연동
-
커널 기반의 강력한 접근 통제
-
동일 벤더 제품으로 다양한 연동 및 암호화 기능 제공
-
계정 발급과 동시에 접근 통제 정책 적용 가능
-
계정 관리 엔진의 에이전트로 사용
MFT 인증 (커스터마이징 영역)
-
스마트폰, PC 기반 OTP 인증 시스템과 연계 지원
-
특정 명령어 수행 및 네트워크 장비 OTP 인증 구현 가능
-
다양한 예외 처리 기능 제공 가능
-
로그인 후 세션 로그 기능 제공 가능
관련 자료
IAM 관련 자료
© 2023 by Ulick
Follow Us On: