기사

클라우드 아이덴티티 및 보안

클라우드 아이덴티티는 아이덴티티, 액세스, 애플리케이션, 엔드포인트 관리를 결합한 서비스형 소프트웨어 솔루션입니다. 관리자는 이 서비스형 아이덴티티 오퍼링을 사용해 중앙에서 사용자, 애플리케이션, 기기를 관리합니다. 통합 솔루션인 클라우드 아이덴티티는 아이덴티티 공급자 간 아이덴티티 연동 프로세스를 간소화하여 IT 및 보안 팀을 지원합니다.

클라우드 아이덴티티에 거버넌스가 필요한 이유

클라우드 환경을 보호하려면 클라우드 엔티티는 액세스 특수 권한과 권한을 엄격하게 관리하는 규칙에 따라 관리해야 합니다. 클라우드 인프라에는 수천 개의 휴먼 및 머신 엔티티가 포함되어 있어 공격 표면이 점점 확대되고 있습니다. 클라우드 아이덴티티 거버넌스 솔루션은 확장 가능한 방식으로 아이덴티티, 권한, 액세스 위험을 자동화하여 클라우드 인프라를 효과적이고 효율적으로 보호합니다.

클라우드 아이덴티티 솔루션의 일반적인 기능

클라우드 아이덴티티 솔루션의 주요 기능은 다음과 같습니다.

  • 디지털 워크스페이스를 신속하게 구축하는 기능
  • 계정 탈취 방지
  • 사용자 프로비저닝 및 디프로비저닝 자동화
  • 컨텍스트 인식 액세스
  • 엔드포인트 관리
  • Active Directory 및 보안 LDAP(경량 디렉터리 액세스 프로토콜)를 통한 하이브리드 아이덴티티 관리
  • 수백 개의 클라우드 애플리케이션과의 통합(기본 제공)
  • 다단계 인증 (MFA)
  • 싱글 사인온 (SSO)
  • 통합 관리 콘솔

클라우드 아이덴티티 구현 및 완화 전략의 과제

조직은 클라우드 아이덴티티 솔루션을 구현하는 데 있어 넓은 범위와 복잡성으로 인해 많은 어려움을 겪습니다. 그러나 이러한 어려움은 곧잘 극복할 수 있습니다. 다음은 클라우드 아이덴티티 구현과 관련된 몇 가지 일반적인 과제입니다.

컴플라이언스 보장

거의 모든 조직은 다양한 규정 및 표준(예: 일반 데이터 보호 규정(GDPR), 지불 카드 산업 데이터 보안 표준(PCI DSS), 미국 건강 보험 양도 및 책임에 관한 법률(HIPAA), 캘리포니아 소비자 개인정보 보호법(CCPA))을 준수해야 합니다. 클라우드 환경은 방대한 생태계 전반에서 모니터링하고 관리해야 하는 수많은 아이덴티티로 인해 문제를 안고 있습니다. 그리고 민감한 정보에 접근할 수 있는 각 아이덴티티는 컴플라이언스 미준수에 관한 위험을 안고 있습니다.

클라우드 아이덴티티 솔루션을 통해 제공되는 클라우드 환경 전반의 포괄적인 아이덴티티 관리는 조직이 컴플라이언스 요건을 충족하고 표준을 준수하도록 지원합니다. 여기에는 관련 규정 및 표준 준수 모니터링, 보안 및 개인정보 보호 프로토콜 시행, 모든 액세스 및 데이터 레지던시 기록 유지 관리, 컴플라이언스 감사 지원을 위한 보고서에 대한 즉각적인 액세스 제공 등이 포함됩니다.

레거시 시스템과의 통합

클라우드 시스템이 IT 환경에 추가되면서, 조직은 기존 시스템과의 연계 방안을 파악해야 합니다. 기존 온프레미스 시스템과 클라우드 네이티브 시스템을 통합하는 것은 서로 다른 아키텍처와 기반 데이터 구조로 인해 어려움이 따릅니다.

시스템에 따라 하이브리드 배포를 통해 이 문제를 극복할 수 있습니다. 또한 애플리케이션 프로그래밍 인터페이스(API)와 미들웨어를 활용하면 서로 전혀 다른 시스템의 통합을 용이하게 할 수 있습니다. 어떤 방식을 택하든 단계적인 통합 또는 마이그레이션 전략이 권장됩니다.

여러 클라우드 환경 전반에서 클라우드 아이덴티티 구현 관리

대부분의 조직에서는 여러 클라우드 서비스를 사용합니다. 휴먼(조직 내부 및 외부 사용자) 및 논휴먼 사용자를 위해 이러한 아이덴티티를 생성하고 모니터링하는 것은 복잡한 작업입니다. 각 아이덴티티와 관련 액세스 특수 권한을 카탈로그화한 후, 요건 변경에 따라 권한을 조정하고 사용자가 조직을 떠나면 특수 권한을 취소하도록 업데이트해야 하기 때문입니다.

클라우드 아이덴티티 솔루션은 광범위한 클라우드 생태계 및 아이덴티티에 수반되는 과제를 해결하는 데 도움이 될 수 있습니다. 이러한 특수 목적의 아이덴티티 관리 솔루션을 통해 아이덴티티 정보, 액세스 제어, 정책 시행을 모두 통합된 방식으로 볼 수 있습니다. 또한 클라우드 아이덴티티 솔루션은 외부 사용자의 제한된 액세스에 대한 JIT(Just-In-Time) 액세스를 제공하거나 민감한 정보에 대한 보호 기능을 추가할 수 있습니다.

진화하는 위협에 대비한 보호 기능 제공

사이버 위협은 보안 시스템을 교묘히 피할 수 있도록 끊임없이 진화하고 있습니다. 이러한 위협은 점점 더 클라우드 아이덴티티를 표적으로 삼고 있습니다. 조직은 자격 증명 수집부터 피싱 에 이르는 공격에 사용되는 다양한 벡터로 인해 이러한 위협과 싸우고 있습니다.

클라우드 아이덴티티 솔루션은 액세스 및 사용량을 모니터링하여 비정상적인 동작을 식별할 수 있습니다. 아이덴티티 침해로 인한 위협의 징후일 수 있기 때문입니다. 아이덴티티 관련 위협이 탐지되면 클라우드 아이덴티티 솔루션은 대응을 자동화하여 잠재적 피해를 완화하고 팀의 신속한 대응을 위해 알림을 전송합니다.

BYOD 아이덴티티 위험 처리

BYOD(Bring-your-own-device)는 고유한 클라우드 아이덴티티 과제를 수반합니다. 많은 조직에서 BYOD를 보안 전략에 통합하고 있지만, 섀도우 IT는 여전히 존재합니다. 관리형 BYOD와 섀도우 BYOD 모두 취약하거나 공유된 자격 증명, 기기 분실 또는 도난 등의 위험을 동반하며, 이로 인해 민감한 정보가 노출될 수 있습니다.

클라우드 아이덴티티 솔루션은 이러한 위험을 비롯한 다양한 BYOD 아이덴티티 위험을 해결할 수 있는 여러 기능을 제공합니다. 클라우드 아이덴티티가 제공하는 액세스 제어 기능을 활용하면 BYOD를 안전하게 보호할 수 있습니다. 이러한 액세스 제어 기능에는 기기 준수 여부, 위치, 행동 등을 기준으로 액세스를 제한하는 다단계 인증(MFA)과 조건부 액세스 정책이 포함됩니다.

또한 클라우드 아이덴티티 솔루션은 모바일 기기 관리(MDM) 시스템과 통합되어 안전한 기기만 회사 리소스에 액세스하도록 합니다. BYOD 보호를 지원하는 다른 클라우드 아이덴티티 솔루션 기능에는 싱글 사인온(SSO), 제로 트러스트 보안 방식, 정기적인 액세스 감사, 보안 인식 교육 등이 있습니다.

클라우드 아이덴티티 이점

클라우드 아이덴티티의 이점은 다음과 같습니다.

  • 싱글 사인온을 사용하여 사용자가 애플리케이션에 손쉽게 액세스할 수 있도록 합니다
  • 도메인의 전반적인 데이터 유출 위험을 평가합니다
  • 모바일 기기 관리를 자동화합니다
  • 엔드포인트 기기에서 직관적인 사용자 경험이 가능하도록 합니다
  • 온프레미스 디렉터리를 클라우드로 확장합니다
  • 보안 위험을 일으키는 사용자를 식별합니다
  • 위협 인텔리전스 신호를 활용하여 보안 방어를 최적화합니다
  • 다단계 인증으로 사용자 및 조직 데이터를 보호합니다
  • 관리자 활동 로그와 주요 지표 및 추세 개요를 손쉽게 확인할 수 있도록 합니다
  • 화면 잠금 또는 패스코드를 적용하여 기기를 보호합니다
  • 엔드포인트 관리 도구를 통해 개인 및 회사 기기를 포함한 모든 기기에 대한 정책 시행을 지원합니다
  • 사용자, 액세스 특수 권한, 애플리케이션, 엔드포인트 관리를 통합합니다

클라우드 아이덴티티 및 싱글 사인온

타사 아이덴티티 공급자(IdP) 역할을 하는 클라우드 아이덴티티는 OIDC(OpenID Connect) 및 SAML(Security Assertion Markup Language 2.0) 프로토콜을 지원합니다. SAML은 OIDC보다 구현에 더 많은 작업이 필요하지만, 기업에서 더 안정적으로 자리 잡고 있습니다. 반면에 OIDC는 구현이 더 간편하지만 기업 채택률은 상대적으로 낮습니다.

클라우드 아이덴티티는 관리자가 배포 환경에 맞는 최적의 프로토콜을 선택할 수 있도록 지원합니다.

클라우드 아이덴티티 및 다단계 인증

조직은 클라우드 아이덴티티를 통해 여러 방법과 다양한 수준으로 MFA를 구현할 수 있습니다.

그 수준은 다음과 같습니다.

  • 선택 사항
    사용자는 MFA 사용 여부를 선택할 수 있습니다
  • 필수
    사용자는 MFA 방법을 선택하여 사용해야 합니다
  • 보안 키 필수
    사용자는 보안 키를 인증 요소로 사용해야 합니다

클라우드 아이덴티티 MFA 옵션은 다음과 같습니다.

  • 사용자에게 사전 제공되는 백업 코드(사용자가 코드를 받을 수 없는 경우 대비)
  • 문자 메시지 또는 전화 통화를 통해 전달되는 일회성 코드. 로그인 시도가 합법적인지 확인하기 위해 모바일 기기로 전송되는 메시지
  • 보안 키(예: 사용자 컴퓨터의 USB(범용 직렬 버스) 포트에 삽입되는 물리 키)

클라우드 아이덴티티 및 최소 권한 원칙

클라우드 아이덴티티는 최소 권한 원칙의 시행을 지원합니다. 즉, 클라우드 아이덴티티는 개인이나 시스템이 업무를 수행하는 데 필요한 최소한의 리소스에만 액세스할 수 있도록 합니다.

클라우드 아이덴티티는 다음과 같이 여러 방법으로 최소 권한 원칙을 시행하는 데 도움이 됩니다.

  • 여러 퍼블릭 클라우드에 걸쳐 휴먼 및 논휴먼 아이덴티티의 위험을 평가하는 기능
  • 거버넌스 규칙 및 정상적인 운영 동작과 충돌하는 활동에 대한 아이덴티티 및 액세스의 지속적인 모니터링
  • 엔드투엔드 가시성

클라우드 아이덴티티 및 JIT(Just-In-Time) 액세스

JIT 액세스는 최소 권한 원칙을 적용하는 접근 방식입니다. 특수 권한 액세스가 필요한 사용자에게는 필요한 경우에만 JIT 액세스를 통해 해당 권한이 부여됩니다.

JIT 특수 권한 액세스는 영구 권한(해지될 때까지 적용)부터 적격 권한(필요에 따라 액세스 승인)까지 다양합니다. 클라우드 아이덴티티는 JIT 액세스를 사용하여 다음을 수행합니다.

  • 과거 활동에 대한 감사 및 평가를 수행합니다
  • 특수 권한이 활성화된 이유에 대한 기록을 생성합니다
  • 사용자가 리소스를 침해(예: 리소스 수정 또는 삭제)할 가능성을 최소화합니다

클라우드 아이덴티티 및 규제 준수

클라우드 아이덴티티는 조직이 다음과 같은 주요 규정의 컴플라이언스 요건을 충족하도록 지원합니다.

  • 캘리포니아 소비자 개인정보 보호법(CCPA)
    CCPA 컴플라이언스를 지원하는 클라우드 아이덴티티의 기능은 다음과 같습니다.
  • 액세스 거버넌스를 통해 데이터 저장 위치와 액세스할 수 있는 사용자를 제어
  • 액세스 관리아이덴티티 거버넌스의 중앙 집중식 관리
  • 개별 소비자를 데이터 및 개인정보 보호 요청에 연결하는 아이덴티티 관리 기능
  • 강력한 인증
  • 가족교육권 및 사생활보호법(FERPA)
    클라우드 아이덴티티는 다음 사항을 통해 FERPA 컴플라이언스 요건을 충족합니다.
  • 교육 데이터 액세스를 제3자에게 위임하는 기능
  • 정확하고 완전하며 타임스탬프가 기록된 사용자 로깅
  • 감사 기준을 충족하기 위한 액세스 관리 증거를 통한 보고 자동화
  • 최소 권한 원칙에 따라 안전한 액세스를 허용하는 연합 인프라
  • 일반 데이터 보호 규정(GDPR)
    클라우드 아이덴티티가 지원하는 GDPR 요건은 다음과 같습니다.
  • 액세스 거버넌스
  • 액세스 관리
  • 인증
  • 권한 부여
  • 아이덴티티 거버넌스
  • 아이덴티티 관리
  • 그램 리치 블라일리법(GLBA)
    클라우드 아이덴티티가 충족할 수 있는 GLBA 컴플라이언스 요건은 다음과 같습니다.
  • 역할 및 고용 상태 변경에 따라 사용자의 프로비저닝 및 디프로비저닝 자동화
  • 최소 권한 원칙의 시행
  • 다단계 인증
  • 직접적인 할당이 아닌 사용자 역할에 따라 액세스를 부여하는 역할 기반 관리
  • 업무 분리 제어
  • 미국 건강 보험 양도 및 책임에 관한 법률(HIPAA)
    클라우드 아이덴티티로 충족할 수 있는 HIPAA 컴플라이언스 요건은 다음과 같습니다.
  • 감사를 용이하게 하는 자동 액세스 로깅 및 보고 자동화
  • 휴먼 및 논휴먼 사용자(예: IoT(사물인터넷) 기기)를 포함해 조직 인프라 전반에 걸친 중앙 집중식 액세스 거버넌스
  • 싱글 사인온을 통한 자격 증명 보호
  • 뉴욕 SHIELD 법(Stop Hacks and Improve Electronic Data Security Act)
    뉴욕 SHIELD 법 컴플라이언스를 지원하는 클라우드 아이덴티티 기능은 다음과 같습니다.
  • 직원 역할 변경에 따라 사용자의 프로비저닝 및 디프로비저닝 자동화
  • 권한을 최소한의 특권 수준으로 제한하는 자격 관리
  • 비즈니스 파트너 통합 및 추적을 간소화하는 연합 아이덴티티 관리
  • 자격 증명을 도용하여 데이터에 불법으로 액세스하는 것을 어렵게 만드는 다단계 인증
  • 사베인스-옥슬리법(SOX)
    클라우드 아이덴티티를 통해 충족되는 SOX 컴플라이언스 요건은 다음과 같습니다.
  • 컴플라이언스 감사를 위한 명확한 보고서를 생성하는 자동 로깅 및 추적 도구
  • 액세스 관리 및 아이덴티티 거버넌스의 중앙 집중식 관리
  • 업무 분리 규칙 시행
  • 인프라 전반에 걸친 사용자 권리 및 권한 검증

실제 클라우드 아이덴티티 사용 사례

다음은 클라우드 아이덴티티의 실제 사용 사례를 보여주는 몇 가지 예시입니다. 이러한 사용 사례에서는 클라우드 아이덴티티 솔루션의 기능과 조직에서 이를 통해 얻은 다양한 이점을 확인할 수 있습니다.

위험을 초래하는 아이덴티티 탐지

클라우드 아이덴티티 솔루션은 실시간 모니터링, 자동화된 위협 대응, 위험 기반 정책을 결합하여 침해된 사용자, 부주의한 사용자, 악의적인 사용자로 인해 발생하는 보안 위험을 사전에 식별하고 완화합니다. 조직이 잠재적 보안 위험을 초래하는 사용자를 탐지하고 관리하는 데 도움이 되는 클라우드 아이덴티티 솔루션의 주요 기능은 다음과 같습니다.

  • 이상 행동 탐지
  • 손상된 자격 증명 탐지
  • 지속적인 모니터링 및 자동 대응
  • 특수 권한이 있는 사용자 모니터링
  • 위험 기반 조건부 액세스

직관적인 사용자 경험 제공

조직은 클라우드 아이덴티티 솔루션을 통해 인증 및 액세스 관리를 간소화하여, 사용자 만족도를 높이고 직원이 모든 엔드포인트 디바이스에서 효율적이고 안전하게 작업할 수 있도록 지원합니다. 이를 위해 조직은 다음과 같은 여러 핵심 클라우드 아이덴티티 기능을 활용합니다.

  • 적응형 및 조건부 액세스 제어
  • 사용자 프로비저닝 및 디프로비저닝 자동화
  • 생체 인식 및 패스워드리스 인증
  • 엔드포인트 아이덴티티 정책 관리
  • 다단계 인증(MFA)
  • 셀프서비스 비밀번호 관리
  • 싱글 사인온(SSO)
  • 소셜 로그인 통합
  • 클라우드 및 온프레미스 시스템 전반의 통합 액세스

아이덴티티 관련 보안 위험 식별

클라우드 아이덴티티 솔루션은 조직에서 애플리케이션 및 서비스 전반의 사용자 아이덴티티, 액세스, 인증에 대한 가시성과 제어 기능을 제공하는 데 사용합니다. 이러한 가시성을 통해 조직은 아이덴티티 관련 위험을 지속적으로 모니터링하여 유출로 이어질 수 있는 취약점을 탐지할 수 있습니다. 아이덴티티 관련 보안 위험을 탐지하는 데 사용되는 클라우드 아이덴티티 기능은 다음과 같습니다.

  • 액세스 감사 및 보고
  • 중앙 집중식 아이덴티티 관리
  • 컴플라이언스 모니터링
  • MFA 시행
  • 위험 기반 인증

모바일 기기 관리

조직에서는 모바일 기기 관리(MDM)의 핵심 요소로 클라우드 아이덴티티 솔루션을 점점 더 많이 이용하고 있습니다. 이러한 솔루션은 MDM을 간소화하고 자동화하여 조직의 리소스에 액세스하는 모든 기기(예: 스마트폰, 태블릿, 노트북)가 안전하고, 규정을 준수하며, 적절하게 관리되도록 돕습니다. 다음은 클라우드 아이덴티티가 MDM 관리를 지원하는 몇 가지 방법입니다.

  • 의심스러운 기기 자동 차단
  • 조건부 액세스 제어
  • 관리형 앱 설정 제어
  • 기기 등록
  • 사용자 지정 비밀번호 요건 적용
  • 정책 시행
  • 셀프서비스 포털

위협 인텔리전스를 통한 보안 방어 최적화

조직은 클라우드 아이덴티티와 위협 인텔리전스를 통합하여 보안 방어를 강화합니다. 위협 인텔리전스는 새롭게 발생하는 위협, 취약점, 악의적인 활동에 대한 실시간 정보를 제공하여 클라우드 아이덴티티 플랫폼이 위험을 보다 효과적으로 탐지하고 사전에 효과적으로 대응할 수 있도록 합니다. 이러한 통합으로 클라우드 아이덴티티 솔루션의 다음 기능이 강화됩니다.

  • 침해된 자격 증명 탐지
  • 위험 기반 조건부 액세스 지원
  • 실시간 알림 제공 및 일부 응답 자동화
  • 인터넷 프로토콜(IP) 블랙리스팅 및 지역 차단 지원

클라우드 환경 전반의 사용자 액세스 관리 통합

클라우드 아이덴티티 솔루션은 조직이 사용자, 액세스 특수 권한, 애플리케이션, 엔드포인트 기기를 중앙 집중식 플랫폼에서 통합 관리할 수 있도록 지원합니다. 조직이 액세스 관리를 통합하기 위해 활용하는 다양한 클라우드 아이덴티티 기능은 다음과 같습니다.

  • 속성 기반 액세스 제어(ABAC)
  • 중앙 집중식 대시보드
  • 조건부 액세스 정책
  • 역할 기반 액세스 제어(RBAC)
  • 싱글 사인온(SSO)

클라우드 아이덴티티를 통한 보안 현대화 및 강화

클라우드 아이덴티티 솔루션은 일반적으로 최신 인프라에 맞춰 특별히 설계된 기능을 제공합니다. 복잡한 클라우드 환경에서도 아이덴티티를 관리하고 악용을 방지할 수 있습니다.

클라우드 아이덴티티를 활용하는 조직은 많은 컴플라이언스 요건 준수, 위험 완화 및 위협 방어에 중요한 것으로 간주되는 최소 권한 원칙의 시행 지원 등 다양한 이점을 누릴 수 있습니다.

날짜: 2025년 6월 30일읽는 시간: 7분
클라우드 거버넌스아이덴티티 보안