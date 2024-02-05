연방 및 주 정부와 기관에 있어 신원 확인은 강력한 보안 구현의 핵심입니다. 수많은 개인이 매일 상업 및 공공 기관에 기밀 개인 데이터를 공개하므로 정부 기관은 자산을 보호하기 위해 엄격한 보안 조치를 취해야 합니다.
2021년 5월에 발표된 행정명령 14028호에서 강조된 바와 같이, 강력한 보안의 필요성은 국가의 사이버 보안 태세를 강화할 것을 요구합니다. 이 행정 명령은 ID 및 액세스 관리(IAM) 시스템의 현대화를 강조하여 디지털 자산을 보호하고 사이버 위협을 완화하는 것의 중요성을 강조합니다. 이와 동시에 연방 ID, 자격 증명 및 액세스 관리(FICAM) 프로그램은 ID 및 액세스 보안에 대한 정부의 접근 방식을 형성하는 데 중추적인 역할을 했습니다.
이 문서에서는 이러한 원칙에 대해 자세히 설명하고, FICAM 시스템 배포의 이점을 설명하고, 모범 사례에 대한 통찰력을 제공합니다.
연방 신원, 자격 증명 및 접근 관리(ICAM)는 연방 기관이 자원에 대한 접근을 관리, 모니터링 및 보호하는 데 도움이 되도록 설계된 포괄적인 보안 프로토콜 프레임워크입니다. FICAM은 권한이 있는 개인만 합법적인 이유로 승인된 리소스에 액세스할 수 있도록 하여 무단 액세스 시도로부터 조직을 보호합니다.
FICAM(연방 ID, 자격 증명 및 액세스 관리)은 연방 기관을 위한 ICAM 프로토콜, 방법론 및 시스템의 확장입니다. 이를 통해 파일, 네트워크, 서버 및 물리적 위치와 같은 보안 리소스에 대한 액세스를 규제할 수 있습니다.
ICAM 보안은 ID, 자격 증명 및 액세스라는 세 가지 기본 요소를 기반으로 합니다. 다음 섹션에서는 각 개념을 간략하게 설명하고 FICAM이 이를 구현하는 방법을 보여줍니다.
정체성은 개인을 정의하는 속성들의 집합을 의미합니다. 연방 정부에서는 일반적으로 기관에서 수집한 개인 정보 또는 생체 인식 정보를 포함합니다. ID 관리는 조직이 사용자 ID를 설정, 유지 및 삭제할 수 있도록 하는 정책을 조율하는 것으로, ID 확인, 사용자 계정 관리 및 정확한 계정 기록 유지에 매우 중요합니다.
ID 관리의 핵심 부분은 보안 위험 및 규정 미준수를 식별하기 위한 분석을 포함하여 ICAM 기능 및 활동을 안내하는 거버넌스입니다.
자격 증명 관리 자격 증명은 개인의 신원을 입증합니다. 자격 증명 관리를 통해 조직은 자격 증명을 발급, 모니터링, 갱신 및 취소하고 계정 등록, 정보 유지 관리 및 리소스 발급에 필수적인 특정 로직을 통해 ID를 연결할 수 있습니다.
액세스 관리는 승인된 개인만 리소스에 액세스하거나 특정 작업을 실행할 수 있도록 합니다. 또한 액세스 관리 원칙에는 기관이 타인이 발급한 ID, 속성, 자격 증명을 수용할 수 있도록 하는 페더레이션의 운영 구성 요소가 포함됩니다. 이는 상호 운용성을 강화하고 지능적인 액세스 결정을 가능하게 합니다. 이는 액세스 정책과 규칙을 정의하고 권한을 결정하며, 사용자를 인증하고 권한을 부여하는 데 핵심적인 역할을 합니다.
FICAM은 정부 기술 경험의 보안과 효율성을 높이기 위한 5가지 전략적 목표를 간략하게 설명합니다. 이러한 목표는 또한 연방법 준수를 촉진하고, 디지털 정부 서비스에 대한 액세스를 간소화하고, 보안을 강화하고, 신뢰할 수 있고 상호 운용 가능하며 비용 효율적인 환경을 조성하기 위해 설계되었습니다.
ICAM 세그먼트 아키텍처는 조직이 다양한 부문의 개인을 식별, 인증 및 승인하는 방법을 설명하므로 신뢰할 수 있고
리소스에 대한 상호 운용 가능한 액세스를 제공합니다. 보안 태세와 효율성을 개선하고, 신원 도용 및 데이터 침해 위험을 줄이고, 개인 식별 정보(PII) 보호를 강화하는 데 도움이 됩니다.
FICAM의 핵심은 기업 ID 관행, 정책 및 정보 보안 분야에 중점을 둔 기관을 위한 포괄적인 프레임워크입니다. IT 시스템, 앱 및 네트워크에 대한 공통 프레임워크를 제공하고 독자에게 FICAM을 형성하는 표준 및 정책을 알려줍니다.
OMB Circular A-108, OMB 19-17, Executive Order 13883, NIST SP 800-63-3 등 여러 연방법, 정책 및 표준이 FICAM 프로그램 설계의 아키텍처 원칙을 관리합니다. 전체 표준 목록은 여기에서 확인할 수 있습니다.
IBM 기술을 활용하면 제공된 아키텍처 샘플을 구현하여 FICAM 배포를 용이하게 할 수 있습니다.
제공된 그림은 FICAM 구현에 필요한 부분을 강조하기 위한 참조 아키텍처입니다. 접근 권한 결정의 일관성과 표준화를 위해 단일 정책 시행 및 결정 창구를 마련하는 것이 좋습니다. 그런 다음 제공업체의 OOTB 구성 요소를 활용하거나 기관 내에 있는 기존 솔루션과 통합하여 보안 결정을 강화할 수 있습니다. 이러한 구성 요소는 다단계 인증, 엔드포인트 장치 분석 및 SIEM 툴의 위협 피드와 같은 능력을 제공하여 FICAM 아키텍처를 강화할 수 있습니다.
정책 및 표준을 준수하고 ICAM을 성공적으로 구현하려면 다음 지침을 고려하세요.
개방형 표준을 기반으로 하는 솔루션을 제공하고 수많은 파트너와 통합할 수 있어 강력한 ID 및 액세스 관리를 위한 광범위한 통합을 통한 상호 운용성을 지원하는 IBM® Security Verify SaaS와 같은 공급업체를 선택하세요.
다단계 인증은 액세스 침해 위험을 완화하고 각 사용자의 신원에 대한 신뢰도를 높입니다. FIDO Alliance에서 제공하는 패스키 및 Verify SaaS와 같은 인증 제품과 같은 피싱 방지 방법을 구현하여 보안 태세를 강화하세요.
적응형 액세스는 위협 인텔리전스 피드와 함께 사용하면 인증 공격에 대한 강력한 방어 기능을 제공합니다. 이 통합은 사용자 로그인과 관련된 상황 분석을 향상시키고 계산된 위험 점수를 기반으로 정보에 입각한 액세스 결정을 권장합니다.
'적응형' 제공업체를 평가할 때는 시스템에서 생성한 추천의 품질에 주목하세요. 사용자 에이전트 유형, 지리적 위치, IP 주소 위험 등과 같은 '정적' 컨텍스트를 수집하는 것만으로는 충분하지 않습니다. 타이핑 속도, 마우스 움직임 등과 같은 생체 정보를 함께 평가하여 분석 범위를 확장하는 것을 고려해 보세요. 대부분의 공급업체는 정적 컨텍스트를 제공하지만 생체 인식 변경 사항을 감지하거나 엔드포인트에서 가상 머신의 존재를 감지하는 기능을 제공하는 공급업체는 거의 없습니다.
이 액세스 제어 모델은 속성을 기반으로 액세스 권한을 설정하므로 관리자가 액세스 정책에 대한 유연성을 확보하고 보안, 데이터 프라이버시 및 규정 준수와의 격차를 효과적으로 해소할 수 있습니다. 가장 민감한 인증 정보를 더욱 안전하게 보호하려면 권한 액세스 관리 툴와 함께 사용하는 것을 고려하세요.
상호 운용성을 강화하려면 OAuth2와 같은 ICAM 기능 개방형 표준을 배포하세요. 이러한 리소스를 보호하고 인증을 강화하기 위해 API 액세스 관리를 구현하는 것이 좋습니다.
이러한 가이드라인을 준수하고 IBM Security Verify SaaS를 활용함으로써 조직은 보안 태세를 강화하고 규정 준수를 유지하며 민감한 정보를 효과적으로 보호할 수 있습니다.
FICAM을 구현하면 연방 기관이 주요 보안 관련 문제를 해결할 수 있습니다. 이는 신원 도용 및 데이터 유출 위험을 완화하고, 규정 준수를 용이하게 하며, 연합 및 PIV 자격 증명 호환성을 통해 연방 기관을 연결하여 보안을 강화하는 표준화된 프레임워크를 제공합니다.
IBM의 ID 및 자격 증명 관리 기술을 활용하는 것은 연방 ID, 자격 증명 및 액세스 관리(FICAM) 프로그램을 구현하는 정부 또는 연방 기관에 매우 중요합니다. IBM의 솔루션은 기존 인프라와 원활하게 통합되도록 세심하게 설계되었으므로 기관이 현재 시스템을 광범위하게 수정하지 않고도 보안을 강화할 수 있습니다. 이러한 상호 운용성은 특히 다양한 레거시 시스템이 자주 운영되는 정부 환경에서 중단 없이 보안 조치를 강화할 수 있으므로 매우 중요합니다. 또한 IBM의 기술은 OAuth 및 FIDO2 같은 최신 프로토콜을 지원하는 데 능숙합니다. 이를 통해 기관은 보안이 강화되고 사용자 친화적인 액세스를 유지하고 다양하고 진화하는 디지털 환경에서 데이터의 무결성과 기밀성을 유지할 수 있습니다.
또한 IBM의 솔루션은 레거시 환경에 대한 광범위한 지원을 제공하며, 이는 여전히 구형 기술에 의존하는 기관에 매우 유용한 기능입니다. 이를 통해 기관은 기존 시스템을 계속 사용하면서 고급 보안 및 규정 준수 기능의 이점을 누릴 수 있으므로 균형 잡힌 적응형 보안 접근 방식이 가능합니다. 또한, IBM의 기술이 제공하는 개인 신원 확인(PIV) 및 공통 액세스 카드(CAC) 자격 증명에 대한 포괄적인 지원은 연방 정부 기관에서 중요한 역할을 합니다. 민감한 정보 및 시스템에 대한 안전하고 안정적인 액세스를 촉진하고 기관에 액세스를 세심하게 제어하여 무단 액세스 및 잠재적인 보안 침해로부터 보호합니다.
본질적으로 IBM의 ID 및 액세스 관리 기술은 보안에 대한 다각적이고 조정 가능한 접근 방식을 제공합니다. 이를 통해 정부 기관은 정부 운영의 다양한 기술 환경 내에서 보안 태세를 강화하고, 민감한 자산을 보호하고, 진화하는 보안 표준을 준수하고, 운영 효율성과 사용자 편의성을 유지할 수 있습니다.
통합 ID 플랫폼이 더 스마트한 가시성, 적응형 거버넌스, AI 기반 위협 탐지으로 최신 IAM 요구 사항을 충족하기 위해 어떻게 진화하고 있는지 알아보세요.
IAM을 현대화하고, 기존 도구와 통합하고, 복잡성을 추가하지 않고도 원활한 하이브리드 액세스를 지원하는 안전한 공급업체 독립형 ID 프레임워크를 구축합니다.
데이터, ID 및 위협에 대한 지능적이고 자동화된 보호를 통해 하이브리드 클라우드 및 AI 환경을 보호합니다.
하이브리드 클라우드 환경 전반에서 자동화된 ID 제어 및 위험 기반 거버넌스를 통해 사용자 액세스를 보호하고 관리합니다.
원활한 하이브리드 액세스를 위해 Verify로 IAM을 개선하고, AI로 숨겨진 신원 기반 위험을 발견하여 신원 보호를 강화하세요.