IAM 플랫폼의 미래 ‘Zero Trust’의 시대가 온다!
기존의 IAM 기술은 네트워크와 데이터센터가 온프레미스에 있고 경계에 의해 보호되는 모델을 전제로 구축되었습니다. 많은 조직이 클라우드를 테스트하고비즈니스 파트너와 함께 상호 보완적인 솔루션을 구축하기 시작하면서 IAM은 페더레이션을 지원하도록 조정되었지만 대부분의 애플리케이션과 데이터는여전히 경계 내에 있었습니다. 그러나 수정과 보완을 통해 변화에 대응하는 접근은 더 이상 통하지 않습니다. 물리적 경계는 더 이상 존재하지 않습니다. 이런변화로 전통적인 IAM은 온프레미스 영역에 있는 데이터센터와 클라우드 영역에 있는 하이브리드 환경을 안전하게 연결해야 하는 도전에 직면하였습니다. 그렇다면 IAM은 급변하는 기업 컴퓨팅 환경에 어떻게 보조를 맞춰 진화해야 할까요? 그 방향을 4회의 연재를 통해 알아보겠습니다.
1편: 변곡점에 도달한 엔터프라이즈 ID 및 액세스 관리
2편: 엔터프라이즈 컴퓨팅의 발전 방향을 따라 진화하는 IAM ‘SiteMinder’
3편: 하이브리드 클라우드 시대를 위한 권한 있는 사용자 관리 방안 ‘One PAM’
4편: 브로드컴, 시만텍 솔루션으로 완성하는 Zero Trust 원칙!
엔터프라이즈 컴퓨팅의 발전 방향을 따라 진화하는 IAM ‘SiteMinder’
레거시 IAM 시스템이라고 부르는 것은 10~15년 전에 개발된 플랫폼으로 대부분의 애플리케이션이 온프레미스에 있었고 클라이언트/서버 모델을 기반으로 구축되었을 때였습니다. 2023년 현재 시점에서 바라보면 레거시 IAM 시스템은 기능적으로 수명이 다했다고 할 수 있습니다. 제대로 동작하는 것처럼 보이지만 새로운 비즈니스 요구와 환경을 수용할 수 없기 때문입니다. 이런 이유로 많은 조직이 IAM 현대화에 나서고 있습니다. IAM 현대화 관련 새로운 요구를 IAM 솔루션은 어떻게 수용하고 있을까요? Symantec SiteMinder를 통해 그 방향을 짚어 보겠습니다.
포괄적인 솔루션으로 진화 중인 Symantec SiteMinder
Symantec SiteMinder는 인증 메커니즘을 적용하여 사용자를 확실하게 식별하는 통합 액세스 관리 플랫폼입니다. Symantec SiteMinder는 가트너피어인사이트에 게재된 리뷰를 보면 감사, 배포 용이성, 확장성 및 성능, 사용자 인증, 액세스 정책 관리, 액세스 정책 결정 및 시행, 세분화된 인증 제어, 적응형 액세스 및 신뢰 상승, 싱글사인온, 세션 관리, 토큰 및 프로토콜 변환을 위한 보안 토큰 서비스, 액세스 이벤트 로깅 및 보고 등 주요 평가 기준에서 고르게 높은 점수를 받은 검증된 솔루션입니다.
Symantec SiteMinder는 달라진 엔터프라이즈 컴퓨팅 환경에 발맞추어 진화를 거듭하고 있습니다. 그 방향은 IAM 솔루션을 넘어 포괄적인 액세스 관리를 지원하는 ‘IAM 플랫폼’을 향하고 있습니다. 이를 위해 브로드컴 소프트웨어는 Symantec SiteMinder를 다양한 솔루션과 연계 구성하는 방안을 기업에 제시하고 있습니다.
Layer7 Advanced Authentication과 연계
Symantec SiteMinder는 Layer7 Advanced Authentication과 연계하여 상황에 따른 인증과 다양한 인증 수단을 연계한 고급 인증 기능을 제공합니다. 두 솔루션의 연계를 통해 구축한 IAM 체계는 클라우드, 디지털 전환 시대에 적합한 접근이라 할 수 있습니다. 두 솔루션이 어떻게 시너지를 내는지 알아보겠습니다.
Symantec SiteMinder는 애플리케이션 및 리소스에 대한 사용자 액세스를 관리하기 위한 IAM 플랫폼으로 싱글사인온, 역할 기반 액세스 제어(RBAC), 적응형 인증 등 다양한 기능을 제공합니다. Layer7 Advanced Authentication은 다단계 인증, 위험 기반 인증, 행동 분석 등 다양한 고급 인증 방법을 제공합니다.
Symantec SiteMinder와 Layer7 Advanced Authentication을 함께 사용하면 클라우드 및 디지털 혁신 시대에 기업이 데이터와 애플리케이션을 보호하는 데 도움이 되는 종합적인 IAM 솔루션을 제공할 수 있습니다.
Symantec SiteMinder와 Layer7 Advanced Authentication이 함께 어떻게 새로운 시대에 맞는 인증 메커니즘을 완성하는지 예를 들어 보겠습니다.
Symantec SiteMinder는 Layer7 Advanced Authentication이 제공하는 고급 인증 방법으로 더욱 강력하고 유연한 액세스 제어를 합니다. 예를 들어Symantec SiteMinder는 Layer7 Advanced Authentication의 다단계 인증을 사용하여 사용자가 비밀번호와 스마트폰 코드 같은 두 가지 이상의 증거로 자신을 인증하도록 요구할 수 있습니다.
Symantec SiteMinder는 Layer7 Advanced Authentication의 위험 기반 인증을 사용하여 다양한 사용자 및 장치에 필요한 인증 수준을 동적으로 조정할 수도 있습니다. 예를 들어 사용자가 신뢰할 수 없는 장치에서 애플리케이션에 액세스하려는 경우 Symantec SiteMinder는 사용자에게 추가 인증 요소를 제공하도록 요구할 수 있습니다.
이외에도 Symantec SiteMinder는 Layer7 Advanced Authentication의 행동 분석 기능을 통해 의심스러운 로그인 시도를 식별하고 차단할 수 있습니다. 예를 들어 사용자가 평소 로그인하는 위치와 다른 위치에서 애플리케이션에 로그인을 시도하는 경우 Symantec SiteMinder는 Layer7 Advanced Authentication의 행동 분석을 사용하여 로그인 시도를 의심스러운 것으로 표시하고 사용자에게 추가 인증 요소를 제공하도록 요구할 수 있습니다.
예를 통해 살펴본 바와 같이 Symantec SiteMinder와Layer7 Advanced Authentication은 클라우드 및 디지털 혁신 시대에 기업이 데이터와 애플리케이션을 보호하는 데 도움이 되는 포괄적인 IAM 플랫폼의 기능을 제공합니다.
시대적 요구를 수용하기 위해 진화를 거듭하고 있는 Symantec SiteMinder에 대해 알아보았습니다. 다음 포스팅에서는 주요 서버에 액세스할 수 있는 권한이 있는 사용자(privileged user)를 위한 액세스 관리 방식이 어떻게 달라지고 있는지 소개하겠습니다.