ICAM, IDP를 동시 제공하는 국내 최초 서비스
소프트캠프가 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 SHIELD ID(실드아이디)를 출시했다.
물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해짐에 따라, 사용자 인증이 중요한 이슈로 대두된다. 클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 기인하기 때문. 이에, 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM (Identity Credential Access Management) 및 MFA (Multi-Factor Authentication) 가 대두되고 있다.
SHIELD ID는 신원 인증을 기반으로 시작하는 제로트러스트 보안, 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성, 우리나라 고유의 법적 준수 요구, 그리고 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답하여 개발되었다.
SHIELD ID의 특장점은 다음과 같다.
△”Never Trust. Always Verify.” 제로 트러스트 기반 자격 증명 관리
△사용자가 Windows PC 로그인을 수행하면, PC 로그인 뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider)를 통한 아이디 페더레이션(Identity Federation)을 지원하여 표준 규약 기반의 Microsoft 365 등 다양한 서비스 연동 및 보안성 향상
△인터넷 사용자가 한 서비스의 자격 증명을 사용하여 다른 서비스에 로그인할 수 있게 해주는 ‘OAuth2’ 및 서로 다른 도메인간의 인증, 권한 부여를 할 수 있게 해주는 ‘SAML’지원하여 국제 표준 프로토콜 지원
△다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성, 단순히 사용자 계정뿐 아니라, 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원
△ 금융규제 샌드 박스 부가조건에 의해 ‘인증관리는 SaaS 이용 불가’인 고객환경에 맞춘 설치형 서비스 지원 및 제로 트러스트 가이드 라인 등 컴플라언스 준수
배환국 소프트캠프 대표는 “아이덴티티(Identity) 관리는 제로 트러스트 보안의 기본 시작점이라며, SHIELD ID는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다.”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★