top of page

제로 트러스트 기반
클라우드 환경의 통합 계정관리 서비스 SHIELD ID

물리적 경계가 없는 클라우드 IT 환경에서는 언제 어디서나 인증만 통과되면 계정 사용이 가능해짐에 따라, 사용자 인증이 중요한 이슈로 대두됩니다.

클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 기안하기 때문입니다.

기존 IAM에서 사용자 인증(Credential)관리를 개선한 ICAM 및 MFA 가 대두되고 있습니다.

이에 제로 트러스트 보안의 “Never Trust, Always Verify” 원칙에 의해 최소 권한 인증을 부여하고
중요 자산에 접근시마다 자격 증명(Credential)을 해야만 합니다.


소프트캠프의 SHIELD ID(실드아이디)는 제로 트러스트 기반의 사용자 신원 및 접근 권한 관리를 하고 보안을 유지하는 기능을 제공하며, 웹 애플리케이션에 대한 SSO (Single Sign-On) 및 MFA (Multi-factor Authentication) 등의 인증 서비스를 제공합니다.

ICAM, IDP를 동시 제공하는

국내 최초 서비스

금융 기관 규제 샌드박스 등 국내 컴플라이언스 준수를 위해

기업 내부에서 운영가능한 On-Premise 형 *ICAM/*IDP의 필요성 및

향후 망분리 규제 완화의 정부 정책에 따라 다양한 SaaS 서비스 도입 사용이 예상되는

클라우드 서비스의 SSO (Single Sign-On) , MFA (Multi-factor Authentication) 인증의 필요성 대두

object01.png
제품소개

소프트캠프의 SHIELD ID(실드아이디)의 신원 인증은

제로 트러스트 보안의 핵심 요소

Legacy 인증방법과 Modern 인증방법의 혼용 운영 방안 필요

(Legacy 인증인 PKI 등은 클라우드의 Modern 인증과 호환되지 않습니다.)

소프트캠프의 SHIELD ID(실드아이디)

Legacy 인증으로 클라우드 Modern 인증까지 지원 하며,

사용자 신원 정보 및 접근 권한 관리를 포함해 사용자의 신원을 관리하고

보안을 유지하는 다양한 기능을 제공합니다.

object02.png

제로 트러스트의 필수 기능 중 하나인 조건부 정책 엔진기반, 사용자 인증 및 권한 부여, 신원 확인과 접근 권한 관리가 하나의 통합된 플랫폼 제공

*ZTCAP= ZeroTrust Conditional Adaptive Policy

사용자 접근을
안전하게 관리

Federation 을 통한
사용자 경험 개선

표준 규약 기반의 Federation 인증을 통해 소프트캠프의 Security 365 서비스 및 주요 클라우드 서비스간 SSO 지원 강화

주요 클라우드 서비스 제공자인 Microsoft Azure, Microsoft 365, Google Cloud Platform, Google Workspace, AWS에 대한 Federation 기본 제공하여 복잡한 인증 연결 설정을 자동화 지원

Federation
템플릿 제공

클라우드 서비스로
사용자 프로비저닝

사용자, 그룹 식별 정보 동기화 및 프로비저닝 기능 제공으로 다양한 고객 환경에 맞춘 사용자 프로비저닝 기능을 지원

주요기능

SHIELD ID 특장점

ICAM

  • 사용자의 신원을 검증 신원 확인 기능

  • 사용자의 로그인 정보, 비밀번호, 보안 토큰 등의 자격 증명을 관리

  • 사용자가 조직의 리소스에 접근할 수 있는 권한을 관리하고 통제

  • 사용자의 세션을 관리하여 보안을 유지

  • 사용자의 역할에 따라 리소스 접근 권한을 부여

SSO(Single Sign On) & Zero Trust

  • SSO 클라우드 SaaS 및 업무시스템 사용자 인증

  • 표준 규약 기반의 Federation 인증을 통한 다양한 서비스 연동 및 보안성 향상

  • 기업 내부 설치형 (On-Premise) 및 클라우드 서비스 제공

사용자 프로비저닝

  • ​내부의 LDAP, AD, 인사DB등과 클라우드의 Azure AD등의 인사정보 소스를 통합하여 계정관리

  • 클라우드 서비스 가입 사용시의 사용자 프로비저닝을 통한 계정 및 라이선스 관리

  • 효율적인 라이선스 관리로 비용 절감 효과

컴플라이언스 대응

  • 한국 컴플라이언스 규제 준수

  • 금융규제 샌드박스의 클라우드 사용자 인증 서비스의 설치형만 사용

  • 한국형 간편인증(카카오, 네이버, PASS등) 연동 지원

  • 과기부 제로 트러스트 가이드라인 준수

국제 표준 프로토콜 지원

  • ​OAuth2는 인터넷 사용자가 한 서비스의 자격 증명을 사용하여 다른 서비스에 로그인할 수 있게 해주는 개방형 표준

  • SAML(Security Assertion Markup Language)은 서로 다른 도메인(예: 사용자의 기업 네트워크와 클라우드 서비스) 간에 인증 및 권한 부여 데이터를 교환하는 데 사용

특장점
제품
​상담
오시는
​길
bottom of page