ID 및 액세스 관리

  • 5분

액세스 관리는 보안 ID로 시작합니다. 제로 트러스트 방법을 사용하면 권한 있는 사용자에게 가장 적은 권한을 할당하여 최소 권한 액세스를 적용할 수 있습니다. 따라서 ID 보안 및 액세스 관리는 하나의 ID 및 액세스 관리 시스템으로 통합됩니다.

ID 및 액세스 관리는 어떻게 작동하나요?

ID 및 액세스 관리 시스템은 중요한 보안 계층입니다. 중요한 데이터 및 정보, 응용 프로그램 및 소프트웨어, 디바이스, 위치(비즈니스 위치 및 데이터 센터)와 같은 영역과 데이터 전송을 무단 액세스 또는 무단 사용으로부터 보호하는 것이 중요합니다. ID 및 액세스 관리에는 일반적으로 다음 작업을 수반됩니다.

  • 암호 관리 도구
  • 직원 데이터베이스 시스템
  • 온-프레미스 및 클라우드 응용 프로그램

규정 준수 식별

ID 및 액세스 관리와 규정 준수는 효과적인 보안 정책과 결합되어 해킹 또는 기타 보안 위반을 방지하는 데 도움이 될 수 있습니다.

조직에서 전반적인 보안 경계를 개선하기 위해 특정 기술을 사용하여 취할 수 있는 조치가 있습니다. 다음은 많은 조직에서 리소스에 대한 액세스를 모니터링하는 데 사용하는 식별 방법의 일부입니다.

  • ID 카드: ID 카드 사용은 가장 오래되고 널리 사용되는 식별 방법 중 하나입니다. 직원의 명확한 사진이 보이는 ID 카드를 통해 구내에 들어오는 사람이 권한이 있는 개인인지 확인합니다. 위조 ID가 있는 경우 스캐너를 설치하여 합법성을 확인할 수 있습니다.
  • 개인 식별 번호: PIN을 사용하는 것은 보안 액세스를 위한 또 다른 모범 사례입니다. PIN은 빌딩에 들어가기 전에 키패드를 사용하여 도어에 입력되는 코드입니다. 각 직원에게 정기적으로 업데이트되는 고유한 액세스 PIN이 할당됩니다.
  • 스마트 카드: 스마트 카드는 물리적 액세스를 제어하는 안전한 방법으로 점점 더 많이 사용되고 있습니다. 개인 ID를 인증하고 올바른 액세스 수준을 결정하는 데 사용할 수 있습니다. 특정 직원이 제한 구역에 접근할 수 있도록 스마트 카드를 프로그래밍할 수 있습니다.
  • 생체 인식: 생체 인식은 조직의 자산 및 리소스에 액세스해야 하는 사용자의 ID를 인증하는 가장 안전한 방법 중 하나입니다. 생체 인식 리더기가 보안 액세스를 제공하기 전에 일반적으로 지문 또는 핸드프린트, 얼굴, 음성 또는 눈과 같은 물리적 특성을 검사합니다.

ID에 대한 일반적인 액세스를 결정하는 방법

명시적 확인을 기반으로 하는 제로 트러스트 전략을 사용하려면 하나의 사용자 또는 디바이스의 ID를 확인하는 다양한 방법을 구현해야 합니다. 일반적인 식별 방법의 일부는 다음과 같습니다.

  • Single sign-on: SSO(Single Sign-On)를 사용하면 단일 사용자 계정으로 작업을 수행하는 데 필요한 여러 응용 프로그램 및 리소스에 액세스하기 위해 한 번만 로그인하면 됩니다. Single Sign-On은 사용자가 다양한 앱에서 자격 증명 복사본을 보유할 위험을 없애줍니다.
  • 다단계 인증: MFA(다단계 인증)에서는 둘 이상의 보안 및 유효성 검사 절차를 요구합니다. 이 보안 메커니즘은 다음 세 가지 요소를 기반으로 합니다.
    • 사용자가 알고 있는 항목 - 암호
    • 사용자가 보유한 항목 - 토큰 또는 인증 앱
    • 사용자 자신 - 지문과 같은 물리적 특성

MFA는 더 나은 보호를 제공하기 위해 암호, 모바일 푸시 알림 및 생체 인식과 같은 다양한 인증 기술을 결합하여 여러 보안 계층을 추가합니다.

  • 조건부 또는 역할 기반 액세스: 사용자 또는 디바이스가 인증되면 조건부 또는 역할 기반 액세스가 인계됩니다. 이것은 사용자 또는 디바이스에 제공되는 액세스 수준을 제어하는 정책 집합입니다. 이 프로세스를 권한 부여라고 하며, 디바이스 또는 사용자에 대해 누가, 무엇을, 어디서 할 수 있는지 지시합니다.

ID에 대한 최소 권한 액세스

이름에서 설명한 것처럼 최소 권한 액세스의 목표는 사용자 또는 디바이스에 중요한 필수 리소스에 대한 액세스 권한을 필요한 만큼만 부여하는 것입니다. 이를 지원하는 여러 도구가 있습니다. PAM(Privileged Access Management)은 관리자와 같은 고급 권한이 있는 사용자 계정을 구체적으로 다룹니다. PIM(Privileged Identity Management)은 사용자와 디바이스가 중요한 데이터 및 리소스에 대해 갖는 액세스 권한을 감독하고 모니터링합니다. 마지막으로 ID 액세스 관리는 조직 내에서 리소스에 액세스할 수 있는 사용자 그룹을 제어합니다.

최소 권한 액세스는 다음을 통해 실행할 수 있습니다.

  • 관리 계정
  • 긴급 계정
  • 서비스 계정
  • 비즈니스 사용자 계정

오늘날 우리가 작업하는 방식은 계속 발전하고 있습니다. 더 많은 사용자와 디바이스가 클라우드를 통해 연결되고, IoT(사물 인터넷) 디바이스가 서로 통신하며, 더 많은 비즈니스 프로세스가 자동화되고 있습니다. 이로 인해 액세스 관련 사이버 범죄 공격의 양이 크게 증가했습니다.

효과적인 최소 권한 액세스 관리 솔루션은 다음을 보장합니다.

  • 적절한 액세스 수준. 사용자는 작업을 수행하는 데 적절한 수준의 액세스만 갖게 됩니다. 또한 권한 오용과 연결된 활동을 식별할 수 있습니다.
  • Azure 엔드포인트. IoT 디바이스에서 스마트폰, BYOD(Bring Your Own Device)에서 파트너 관리형 디바이스까지, 그리고 온-프레미스 워크로드를 클라우드 호스팅 서버까지 모든 단일 엔드포인트에는 기본적으로 권한이 포함됩니다. 공격자가 관리자 계정을 손에 넣는다면 한 엔드포인트에서 다른 엔드포인트로 쉽게 이동하여 더 많은 피해를 입힐 수 있습니다. 최소 권한 액세스 관리가 수행되면 IT 팀이 위험을 완화하기 위해 로컬 관리 권한을 제거할 수 있습니다.
  • 효과적인 규정 준수. 권한 있는 액세스가 모니터링 및 관리되지 않는 경우 조직은 취약한 상태로 남게 됩니다. 성공적인 권한 액세스 관리 솔루션을 통해 조직은 중요한 데이터 및 IT 자산과 관련된 모든 활동을 추적하고 기록할 수 있으며 규정 준수를 확보합니다.