[데이터넷] 클라우드 환경 통합 계정 관리 ‘SHIELD ID’

• 제로 트러스트 핵심 ‘ID’, 조건부 정책으로 지속 보호

• 기존 IAM 유지하면서 클라우드·SaaS 통합 인증 지원

[데이터넷] 소프트캠프의 SHIELD ID(실드아이디)는 신원(Identity)·자격 증명(Credential)·액세스(Access) 관리를 지원하는 제로 트러스트 원칙의 ICAM, IdP 솔루션이다.

SHIELD ID는 계정 생성부터 삭제까지 전 과정을 자동화하고, 정 라이프사이클 전 과정에서 접근 권한을 통제한다. 제로 트러스트 조건부 적응형 정책(ZTCAP) 엔진을 적용해 맥락과 상황에 따라 접근 정책을 자동화하고, 지속적으로 제로 트러스트 원칙의 인증과 접근 통제가 이뤄질 수있도록 지원한다.

레거시 IAM으로 클라우드·SaaS 인증 가능

클라우드, SaaS의 경우 자체 인증 체계를 갖고 있으며, 업무망이 아닌 외부 인터넷 환경에서 인증 절차가 이뤄진다. 그래서 하이브리드 환경에서는 온프레미스와 클라우드에서 각각 인증 체계를 운영해야 해 복잡성이 높아지고 사용자·계정 활동에 대한 지속적인 모니터링이 어렵다.

SHIELD ID는 SAML, OAuth 2 등 표준 프로토콜을 통해 클라우드, SaaS와 SSO 인증을 제공할 뿐만 아니라 레거시 IAM 등 내부 인증 체계를 통해 클라우드·SaaS 인증 및 SSO를 수행할 수 있어 이 문제를 해결한다.

내부 인증 체계를 사용해야 하는 공공·금융기관의 활용사례를 설명하면, 사용자가 클라우드·SaaS에 로그인하면, SSO 페더레이션을 통해 SHIELD ID로 인증 요청이 전달된다. SHIELD ID는 여기서 IDP 역할을 수행한다. 이후 SHIELD ID는 요청된 인증을 다시 레거시 IAM에 전달한다. 이때, 레거시 IAM는 IDP 역할, SHIELD ID는 SP 역할을 한다. 이러한 인증 브로커 역할을 통해 내부 레거시 IAM으로 클라우드·SaaS의 인증을 구현할수 있다.

SHIELD ID 내 AD가 구축되어 있지 않아도 편리하게 클라우드 서비스 페더레이션을 구현할 수 있어 윈도우 PC 로그인만으로 마이크로소프트365 등 주요 SaaS에 안전하게 접근할 수 있다. 또한 LDAP, AD, 인사DB 등과 클라우드 계정 소스를 연계한 통합 관리로 온프레미스와 클라우드 전반에서 ID 정책을 통합 운영할 수 있다.

인사시스템 연동으로 자동화된 ID·권한 관리 지원

사용자와 그룹 식별 동기화 및 프로비저닝도 편리하게 진행할 수 있다. 인사 시스템과 연동해 입·퇴사 및 인사이동 시 자동으로 계정 생성, 권한 변경을 할 수 있다. 단일 대시보드에서 모든 사용자 계정을 통합 관리하며, 시스템 접속에 필요한 권한 자동 배포·수정, SaaS별 정책그룹 매핑 기능도 제공한다. 더불어 라이선스를 통한 미인가 사용자 클라우드·SaaS 접근 통제도 지원한다.

※기사 원문 바로가기 : [Solution] 클라우드 환경 통합 계정 관리 ‘SHIELD ID’ / 데이터넷