IAM(Identity and Access Management)이란 무엇인가?

IAM(Identity and Access Management)은 기업에서 오직 적합한 사람과 디바이스만 필요할 때 원하는 애플리케이션과 리소스 및 시스템에 액세스할 수 있도록 허용하는 프레임워크입니다. 기업에서 각 사용자의 아이덴티티와 액세스 수준을 상시에 확인할 수 있는 여러 가지 정책과 서비스 및 기술 역시 IAM에 포함됩니다. 이러한 확인은 단일 제품을 통해서 실행되거나, 혹은 관리자가 개인의 액세스 권한을 제어하고 모니터링할 수 있게 해주는 여러 분산 프로세스와 프로그램 및 클라우드 서비스를 통해 실행하기도 합니다.  기업이 액세스를 효과적으로 관리하려면 먼저 사용자에 대한 신뢰 여부를 인증한 후 필요한…

장벽의 붕괴: Advanced Server Access를 통한 인프라 아이덴티티 확장

비즈니스를 움직이는 것은 소프트웨어입니다. 그리고 소프트웨어를 움직이는 것은 인프라입니다. 오늘날 급변하는 환경에서 경쟁력을 유지하려면 애플리케이션의 가용성과 성능이 우수해야 합니다. 또한 사용자 수요를 충족하려면 시스템의 탄력성과 보안이 보장되어야 합니다. 이 4가지 주요 특성에 대해 책임을 지는 곳이 바로 운영 팀과 보안 팀입니다. 가용성, 성능, 탄력성, 보안을 잊지 말고 기억하십시오. 클라우드 여정을 진행하는 기업이라면 어디든지 규모의 복잡성에 발목을 잡혀 가장 중요한 속성인 고객 만족을 위험에 빠뜨리는 순간에 이르기 마련입니다. 겉보기에는 액세스 관리가 클라우드 도입 확장을 가로막는 장벽으로 보이지 않을 수도…

Auth for All: 개발자용 Okta Identity Cloud 출시

점차 디지털화 되어 가는 세상에서 애플리케이션 개발은 기업의 혁신과 성공을 위한 필수 요소가 되었습니다. 하지만 개발자 리소스가 귀해진 탓에 개발자 툴을 최적화하여 효율성과 사용 편의성을 개선해야 합니다. 개발자 역시 보안을 최우선으로 여기면서 하이브리드, 클라우드 또는 멀티 클라우드 환경과 원활하게 통합되는 툴이 필요해졌습니다. 이러한 가운데 Oktane21에서 개발자들에게 반가운 소식이 전해졌습니다. Okta가 완전히 새로운 개발자 경험을 구상하고 있다는 것입니다. 첫째, Okta에서 Okta Starter Developer Edition을 새롭게 출시했습니다. 개발자는 이 에디션을 통해 인증, 권한 인증, 사용자…

Okta + Amazon Web Services: Okta Workflows를 통한 AWS SSO 자동화

Okta와 AWS가 다시 한 번 해냈습니다! Okta는 AWS IAM을 통합하는 아이덴티티 페더레이션을 수년간 지원해왔으며, 덕분에 수많은 고객이 이러한 통합 기능을 이용하고 있습니다. 실제로 2020 Business@Work 보고서에서 Okta의 “2가지 주요” 통합 기능 중 하나로 소개되기도 했습니다. 이러한 통합 기능에 대해 아직 잘 모르시는 분들을 위해 본 게시글에 Okta + AWS 협업에 대한 짧은 소개글을 작성하였으니 읽어보시기 바랍니다. Okta는 지난해 AWS와 손을 잡고 AWS SSO 페더레이션 세션 태그를 지원하는 기능을 추가했습니다. 하지만 Okta는 여기에서 그치지 않았습니다. Okta와…

Okta + Auth0: 인터넷 아이덴티티 강화

Okta의 비전은 누구나 기술을 안전하게 사용할 수 있는 세상을 만드는 것입니다. Okta는 이러한 비전을 실현하기 위해 고객의 아이덴티티에 집중 투자하여 기업이 안전한 고객 경험을 제공할 수 있도록 지원하고 있으며, 단순히 제품을 제공하는 데서 그치지 않고 진정한 플랫폼을 구축하여 모든 아이덴티티 사용 사례를 해결하기 위해 노력하고 있습니다. 오늘날 우리는 Okta Identity Cloud를 개선할 수 있는 진일보를 앞두고 있습니다. 저는 이를 "도약"이라고 표현하고 싶습니다. Okta는 업계 최고의 개발자 아이덴티티 플랫폼인 Auth0와 합병 계약을 체결했다고 발표했습니다. 고객의 선택권과 성공을 위한 공동의…

마이크로서비스란?

간단히 "마이크로서비스"라고도 불리는 마이크로서비스 아키텍처는 서로 구별되고 독립적인 모듈식 서비스로 소프트웨어를 구축하는 접근 방식입니다.  최근 몇 년 동안 마이크로서비스는 애플리케이션 설계 및 구축에 있어 인기가 높은 옵션이 되었습니다. 개발 팀은 독립적인 테스트, 유지 관리 및 구축이 가능하도록 앱을 더 작고 느슨하게 결합된 조각(마이크로서비스)으로 나눔으로써 구축 방법을 보다 자율적이고 창의적으로 제어할 수 있게 되었습니다. 이 게시물에서는 마이크로서비스 아키텍처가 무엇인지 살펴보고, 장단점을 분석하고, 마이크로서비스의 미래를 전망해보겠습니다.  우선은 다른 개발 방법들을 이해하고 오늘날 마이크로서비스가…

SMS 인증이란 무엇이며, 과연 안전한가요?

SMS 인증은 일명 SMS 기반 이중 요소 인증(2FA) 또는 SMS 일회성 비밀번호(OTP, One-Time Password)라고 불립니다. 이는 사용자가 텍스트 메시지를 통해 전송되는 코드를 사용해 자신의 아이덴티티를 확인할 수 있는 방법입니다. 이중 요소 인증의 형태를 띠기 때문에 종종 네트워크, 시스템 또는 애플리케이션에 액세스할 수 있는 2차 검증자의 역할을 하는 동시에 보안을 효과적으로 강화할 수 있는 첫 단계이기도 합니다.  하지만 안전할 것이라는 인식과는 달리, SMS 인증은 보안이 취약한 것으로 밝혀졌습니다. 그렇다면 그 이유는 무엇인지, SMS 인증의 원리와 장단점에 대해 알아보겠습니다. SMS…

IGA(Identity Governance and Administration)란 무엇인가요?

IGA(Identity Governance and Administration, ID 거버넌스 및 관리)란 아이덴티티 관리 및 액세스 제어에 대한 정책 기반 접근법을 말합니다. 이름에서도 알 수 있듯이 IGA 시스템은 아이덴티티 거버넌스와 아이덴티티 관리를 병합하여 기존 IAM(Identity and Access Management) 툴을 능가하는 기능을 추가로 제공합니다. 특히 감사를 진행하고 컴플라이언스 요건을 충족하는 데 큰 역할을 합니다. IGA 시스템은 사용자 프로비저닝/디프로비저닝 워크플로우를 자동화하는 데도 효과적입니다. 오늘날 사용자가 장소와 디바이스에 상관없이 로그인해야 하는 필요성이 증가하여 IAM…

지금은 코로나 그 이후를 전망해야 할 때입니다. 하지만 어디까지 내다볼 수 있을까요?

미래를 점칠 수 있는 방법은 없습니다. 이럴 때는 섣불리 예측을 하는 대신 질문을 던져보는 것이 더 현명합니다. 이에, Okta는 Pulse와 협력해 세계 최대 규모를 자랑하는 몇몇 조직들의 IT 경영진에게 미래를 어떻게 전망하고 있는지, 그리고 코로나 19 이후의 비즈니스 및 테크놀로지에 대해 어떤 점을 고민하고 있는지 물었습니다. IT가 미래를 어떻게 전망하고 있는지에 대한 몇 가지 인사이트를 얻으십시오. 여전히 미래를 내다보고 싶으십니까? 미래의 업무가 역동적일 것으로 전망하는 이유에 대한 Okta의 기사를 읽어보고 역동적인 업무를 위한 최고의 가이드 백서를 확인하십시오.

매직 링크: 패스워드리스 로그인

매직 링크란 패스워드리스 로그인 (비밀번호가 필요 없는 로그인 형태)을 말합니다. 로그인 자격 증명을 입력하는 대신 사용자에게 이메일, 때로는 SMS를 통해 토큰이 삽입된 URL이 전송됩니다. 사용자가 링크를 클릭하여 인증하면 애플리케이션이나 시스템으로 다시 리디렉션되어 실제로 비밀번호를 사용하지 않았지만 마치 "마법의" 비밀번호를 사용한 것처럼 성공적으로 로그인됩니다. 다수의 기업들이 비밀번호 기반 인증 방식에서 탈피함에 따라 매직 링크 (혹은 패스워드리스) 로그인이 새로운 소비자 인증 방식으로 각광받고 있습니다. Slack 매직 링크가 필요하든, Tumblr 매직 링크가 필요하든, 혹은 앱과 서비스에 쉽게…

Tags

Archive

우리를 따르라
Share on Linkedin Share on Youtube