3A1P, 통합 계정 관리(IAM:Identity Access Management)-DHan-Kim-2012-11-6

2,726 views
2,290 views

Published on

- 부제: IAM 개념 잡기 및 펜타 솔루션 알기
1) IAM 이해
2) IAM 동향
3) 펜타 IAM 솔루션
4) 마무리

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,726
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
62
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

3A1P, 통합 계정 관리(IAM:Identity Access Management)-DHan-Kim-2012-11-6

  1. 1. 20122012년년 제제33회회 사내사내 기술기술 세미나세미나 -- 부제부제: IAM: IAM 개념개념 잡기잡기 및및 펜타펜타 솔루션솔루션 알기알기 2012.11.62012.11.6
  2. 2. Contents IAM 이해 IAM 동향 펜타 IAM 솔루션 마무리
  3. 3. 들어가며... 사실사실 IAMIAM은은 상당한상당한 혼란을혼란을 가져오는가져오는 용어용어!! §§ 통합통합 계정계정 관리관리,, 통합통합 인증관리인증관리,, 통합통합 계정계정 및및 접근권한접근권한 관리관리 ...... §§ 계정계정 접근접근 관리관리,, 계정관리계정관리 ...... §§ EAMEAM, IAM, IM,, IAM, IM, IDM/IDM/IdMIdM ...... §§ SSO/ESSO/SSO/ESSO/WebSSOWebSSO ...... → IAM은 SSO, EAM을 거처 진화하는 솔루션의 지향점 ? → 기업의 내부 계정의 통합관리, 자동생성, 권한관리 ?
  4. 4. IAM 이해 33AA11PP
  5. 5. IAM 이해 IAM(IdentityIAM(Identity && AccessAccess Management)Management) 이란이란 § Gartner가 정의하고 시장에서 널리 받아들여지고 있는 용어 § IDC -시스템 사용자들(직원, 고객, 협력사 등)을 인증하고 사용자 권한과 접근 제 한에 따라 시스템 자원에 대한 사용자들의 접근을 관리하는 통합 보안 솔루 션(웹 SSO, 호스트 SSO, 사용자 프로비저닝, 사전 인증, 레거시 인증, PKI, 디 렉토리서비스 등은 모두 IAM의 주요 요소) § 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별, 정의된 사용자 권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하는 보안 패러다임 → 개인정보관리를 위한 가장 기본적인 보호막 → 즉, IAM은 식별된 사용자가 권한을 가진 IT 자원에 접근할 수 있도록 통 제하는 사전조치 역할을 수행 -Identity:사용자 정보의 안전하고 투명한 관리를 의미 -Access: ‘I’에서 잘 정리된 사용자 정보가 안전하고 적절하게 IT자원에 접근할수 있도록 제어하는의미
  6. 6. IAM 이해 IAMIAM 주목주목 배경배경((11)) § 보안 및 관리 관점
  7. 7. IAM 이해 IAMIAM 주목주목 배경배경((22)) § 비용 및 생산성 관점
  8. 8. 관련 법령명 기술적 해석 개인정보의 기술적.관리적 보호조치 기준 1,개인정보를 취급하는 DB의 접근권한(ID/패스워드/권한)을 관리하고, 강력한 패스워드 정책을 사용하도록 강제함 2.개인정보를 취급하는 DB의 권한 관리내역은 최소 5년 보관 주요정보통신기반시설 정보보호수준평가방법 사용자 계정관리의 절차 및 시스템이 지속적으로 개선해야 함 패스워드 관리 방법 및 시스템이 지속적으로 개선해야 함 접근권한의 변경 내용이 지속적으로 관리되어야 함 산업기술의 유출방지 및 보호에 관한 시행령 국가핵심기술에 대한 안전한 보호조치 및 대응체제 구축을 위해 핵심정보에 접근하는 사용자의 계정 및 권한을 관리할 필요가 있음 정보통신망 이용 촉진 및 정보보호에 관한 법률 시행규칙 개인정보에 대한 접근권한 확인을 위한 식별/인증 절차/시스템 사용 전자금융감독규정 시행세칙 전산자료의 기밀성, 무결성, 가용성을 위해 계정/비밀번호를 체계적으로 부여, 관리할 필요가 있으며, 사용자에게 정책을 강제할 수 있는 절차/시스템을 갖추어야 함 IAMIAM 주목주목 배경배경((33)) § 수요 폭발의 계기가 된 것은 농협의 전산장애 − 농협 전산장애의 원인은 북한발 공격으로 발표됐지만, 더욱 큰 문제는 주요 시스템에대한 계정 및 접근관리가전혀 이뤄지지않았다는점 § IAM의 법적 요구사항 IAM 이해
  9. 9. IAM 동향 IAMIAM 솔루션솔루션 시장시장 구분구분 § 시스템에 접근할 수 있는 인가를 받기 위한 ‘인증’→ SSO(Single Sign-On) § 인증 후 리소스에 접근 시 통제를 위한 ‘접근제어’→ EAM(Extranet Access Management, 통합 인증 관리) § 사용자 식별수단에 대한 자동화된 계정관리를 지원 →‘계정관리(IM: Identity Management) § 최근에는 Gateway 방식의 원격접속관리 및 감사 제품들도 IAM 시장 으로 진출, 두각
  10. 10. IAM 이해 IAMIAM의의 구성구성 요소요소 § 성공적인 IAM을 위해서는 계정 관리, 액세스 관리, 모니터링과 감사의 세 분야 와 각 구성들이 반드시 통합돼야 함
  11. 11. IAM 동향 IAMIAM 시장시장 현황현황 및및 전망전망((11)) § 한국인터넷진흥원(KISA), ‘2011년 국내 정보보안 산업 실태조사’ − 통합계정관리(IM/IAM) 시장은 2010년 54억5700만원 규모에서 2011년에 는 71억5600만원 규모로 성장 − 5.8%의 연평균 성장률을 보이면서 2015년에는 89억7800만원 규모로 확 대될것으로 예측
  12. 12. IAM 동향 IAMIAM 시장시장 현황현황 및및 전망전망((22)) − 2011년 IM/IAM 분야별 매출 비중 § 2010년 시장은 10% 미만의 낮은 성장률, 시장 규모는 약 150억 원 형 성, 2011년 컴플라이언스 및 보안 이슈로 최소 50%는 성장할 것으로 예상 − 업계 전문가는 “IM 시장은 2011년 150억~200억 원 규모를 형성할 것으 로 예상되며, 시스템 접근제어 및 감사와 OTP 등 인증 시장까지 이들을 모 두 포함하면IAM 시장의 규모는 440억 원 정도가 될 것”이라고 전망 § 앞으로 국내 IAM 시장은 개인정보보호, 가상화, 클라우드 이슈까지 더 해 지속적인 성장을 해 나갈 것이 확실시 − 다수의 업체들이 난립해 있고 통합 IAM 솔루션 제공을 목표로 하고 있는 만큼, 어느 업체가향후IAM시장의주도권을잡게될지주목(ITDaily,2011.10)
  13. 13. IAM 동향 IAMIAM 기술기술 동향동향 Enterprise Identity Mgmt Ÿ IT Ÿ / Ÿ Work Flow Business Process Enterprise Access Mgmt Single Sign-On § § § § Ÿ Identity Management + Access Management Ÿ , IT resource Identity Ÿ System Infra Application SSO EIM EAM Identity & Access Mgmt IAM § § § ,
  14. 14. 펜타의 IAM 관련 솔루션 IBMIBM SecuritySecurity IdentityIdentity Manager(Manager(구구 TIM)TIM) § 조직 및 역할기반의 계정 통합관리 기능, ID/password 정책 관리 기능, 감사 및 보고 기능, 워크플로우기능,패스워드관리기능을제공 인사 DB 서버 OS 사용자 정보 HR system/ Directory 데이터베이스 사용자 협력업체 직원 임원 고객 IBM Tivoli Identity Manager 통합 사용자 계정 관리시스템 ID/패스워드 정책 통합적용 사용자 계정정책 위반사항 감사 및 보고 워크플로우 기반의 사용자 정보 관리 절차 확립 및 적용 조직 및 역할기반의 사용자 계정 통합관리 (생성,삭제,수정) 사용 자 정보 자가 정보 및 패스워드 관리 (Self Service) 동기화 DB 어플리케이션 Workflow Designer
  15. 15. 펜타의 IAM 관련 솔루션 IBMIBM SecuritySecurity AccessAccess Manager(Manager(구구 TAM)TAM) § SAMforESSO는IBMSingleSign-On세트의한축 엔터프라 이즈 SSO 엔터프라 이즈 SSO People & IdentityPeople & Identity Application SecurityApplication Security SSOSSOSSOSSO TAM for E-SSOTAM for E-SSO Tivoli Access Manager for e-business Tivoli Access Manager for e-business Tivoli Federated Identity Manager Tivoli Federated Identity Manager Audit & ComplianceAudit & Compliance
  16. 16. 펜타의 IAM 관련 솔루션 PentaPenta SecuritySecurity ISignISign PlusPlus 전송구간 암호화 검증필 암호모듈사용 ISign plus Client 사용자환경에서 PC, 단말기, 스마트폰 등 에 설치되어 사용자 인증과 환경설정 등 의 역할을 함 ISign plus 통합서버 인증서버, 정책서버, DB서버, 관리 도구, 데이터싱크매니저 등을 통합 ALL in one ISign plus Agent 업무시스템 연동모듈 사용자 인증 및 보안기능을 수행 Non-install 방식
  17. 17. 펜타의 IAM 관련 솔루션 CACA 콘텐츠콘텐츠 인식인식 IAMIAM 아키텍처아키텍처
  18. 18. 펜타의 IAM 관련 솔루션 OracleOracle:: IdMIdM SuiteSuite
  19. 19. 펜타의 IAM 관련 솔루션 GartnerGartner MagicMagic QuadrantQuadrant 계정 관리 분야 인증 관리 분야 splunkd.exe [Main Instruction] splunkd.exe의작동이 중지되었습니다. [Content] 문제에 대한 해결 방법을 확인하는 중입니다. [취소]
  20. 20. 마무리 IAMIAM 도입도입 효과효과
  21. 21. 마무리 계정관리계정관리(IM)(IM) 솔루션은솔루션은 금융권의금융권의 70~80%70~80%에에 도입되어도입되어 있었지만있었지만,, 부분적이거나부분적이거나 ‘써도‘써도 그만그만 안써도안써도 그만인’그만인’ 강제화강제화 되지되지 않는않는 솔루션이다솔루션이다 보니보니 제대로제대로 활용되지활용되지 못하는못하는 경향경향 →→ 향후향후 계정관리계정관리 솔루션을솔루션을 재구축하거나재구축하거나 DB,DB, 시스템시스템 등까지등까지 범위를범위를 확대해확대해 구축하는구축하는 경우가경우가 많을많을 것으로것으로 예상되며예상되며 이에이에 따른따른 펜타펜타 비즈니스비즈니스 기회도기회도 증대증대
  22. 22. To be continued…

×