Identity Fabric이란 무엇입니까?

디지털 혁신 시대에 대부분의 기업 조직은 온프레미스 자산, 레거시 애플리케이션 및 다양한 클라우드 기반 서비스를 포함하는 하이브리드 및 멀티클라우드 환경을 관리합니다. 이러한 각 시스템에는 자체 IAM 솔루션이 있는 것이 일반적이며, 이는 조직이 여러 사용자 디렉터리와 ID 시스템을 동시에 관리해야 한다는 것을 의미합니다.

단절된 ID 관리 시스템의 확산은 사용자 경험을 저하하고, 악의적인 공격자가 악용할 수 있는 가시성 및 보안 취약점을 생성할 수 있습니다. IBM X-Force Threat Intelligence Index에 따르면 ID 기반 공격은 침입의 30%를 차지하는 가장 일반적인 공격 경로 중 하나입니다.  

ID 패브릭은 조직의 디지털 에코시스템 전반에서 단절된 ID 시스템을 통합하는 데 도움이 됩니다. 이러한 통합을 통해 모든 사용자 및 모든 애플리케이션과 플랫폼에 걸쳐 활동 모니터링을 용이하게 하며, 일관된 ID 관리, 인증 및 권한 부여 조치를 적용할 수 있습니다.

이러한 중앙 집중식 접근 방식은 사용자 활동에 대한 가시성을 개선하고 조직의 보안 태세와 운영 효율성을 강화하며 보다 간소화된 사용자 경험을 지원합니다.

ID 패브릭을 통해 조직은 다양한 앱, 자산 및 서비스의 서로 다른 ID 시스템을 통합할 수 있습니다. 조직은 통합 액세스 정책을 적용하고 사용자 활동을 모니터링하며, 취약점을 해결하고 모든 시스템에서 일관된 보안 제어 를 구현할 수 있습니다. 

ID 및 액세스 관리 시스템은 중요한 ID 보안 툴입니다. 디지털 ID를 보호하고 무단 활동을 차단하며 적합한 사람이 적합한 이유로 적합한 리소스에 액세스할 수 있도록 합니다.

그러나 대부분의 조직은 여러 사용자 디렉터리에 연결된 여러 IAM 솔루션을 관리해야 하는 상황에 직면해 있습니다. 최소한 대부분의 조직은 내부 사용자를 위해 하나의 IAM 솔루션을 사용하고, 고객 및 기타 외부 사용자를 위해 별도의 고객 ID 및 액세스 관리(CIAM) 솔루션을 사용합니다.

하지만 많은 조직은 두 가지 이상의 ID 관리 시스템을 다루고 있습니다. 각 레거시 애플리케이션, 클라우드 제공업체 및 온프레미스 시스템에는 자체 IAM 솔루션과 디렉터리 서비스가 있을 수 있습니다.

이러한 ID 사일로는 각 시스템에 별도의 자격 증명, 권한 수준 및 보안 조치가 필요할 수 있으므로 일관되지 않은 사용자 환경을 제공합니다.

또한 단절된 ID 시스템은 심각한 보안 위험을 초래합니다. 사용자 ID는 사이버 공격의 주요 표적입니다. X-Force Threat Intelligence Index 보고서에 따르면 자격 증명 도용은 데이터 유출 피해자가 겪는 가장 흔한 타격입니다.

중앙 집중식 접근 방식이 없으면 FIDO 패스키를 이용한 비밀번호 없는 인증, 위험 기반 인증(RBA), 실시간 ID 위협 관리와 같은 강력한 사이버 보안 조치를 적용하기 어려울 수 있습니다. 일부 IAM 시스템은 이러한 조치 중 일부를 지원하지 않을 수도 있습니다.  

ID 패브릭 솔루션은 앱, 자산 및 클라우드 제공업체 전반에서 디지털 ID를 관리하고 보호하기 위한 통합 계층을 제공합니다. 이를 통해 조직은 사용자 계정 및 활동에 대한 가시성을 높이고 모든 시스템, 애플리케이션 및 플랫폼에서 사용자를 보호하는 정책 및 프로세스를 보다 일관되게 제어할 수 있습니다.

의료 서비스 제공자가 ID 패브릭 아키텍처를 사용하여 의료 전문가를 위한 보다 안전하고 효율적인 시스템 구축 방법을 고려합니다.

일반적인 의료 서비스 제공자는 예약 시스템, 환자 기록 시스템, 원격 의료 플랫폼 및 다른 의료 서비스 제공자와 데이터를 공유하기 위한 시스템과 같은 다양한 기술 툴에 의존합니다.  

ID 패브릭을 사용하면 실무자가 단일 ID를 통해 이러한 모든 시스템에 액세스할 수 있습니다. 이 방법은 여러 번의 로그인 요구보다 훨씬 편리할 뿐만 아니라, 조직이 모든 플랫폼에서 동일한 액세스 권한 수준과 보안 통제를 적용할 수 있도록 합니다. 예를 들어 한 의사는 각 시스템에서 모든 환자 데이터에 액세스할 수 있지만 자신이 담당하지 않는 환자의 데이터에는 액세스할 수 없습니다.  

중앙 집중식 정책 적용은 데이터 개인정보 보호 법규 준수 및 무단 액세스를 방지하는 데 도움을 줍니다. 특히, 합법적 사용자가 실제로 필요한 권한보다 더 많은 권한을 가진 경우에도 이를 방지합니다.

ID 패브릭은 조직의 네트워크에 존재하는 다양한 ID 서비스를 하나의 통합 IAM 인프라로 통합하고 동기화하는 방식으로 작동합니다.

많은 ID 패브릭은 애플리케이션 프로그래밍 인터페이스(API)에 크게 의존합니다. API를 사용하면 단절된 시스템이 안전하게 통신하고 ID 데이터를 교환하며 일관된 ID 및 액세스 관리 정책을 적용할 수 있습니다. 일부 패브릭은 IAM 시스템과 연결하기 위해 OAuth 또는 보안 어서션 마크업 언어(SAML)와 같은 표준화된 통신 프로토콜을 사용합니다.

ID 패브릭을 구현하는 데는 다양한 옵션이 있습니다. 일부 공급업체는 조직에 ID 시스템을 즉시 연결할 수 있는 완벽한 기능을 제공하는 ID 패브릭 플랫폼을 제공합니다. 다른 조직은 다양한 포인트 솔루션을 통합하여 최고의 접근 방식을 취합니다. 특별한 요구 사항이 있는 조직은 사용자 지정 코드 및 API를 사용하여 자체 ID 패브릭을 구축할 수 있습니다.

ID 패브릭의 성격과 구조는 다양할 수 있지만, 대부분의 조직은 이러한 요소들의 조합을 사용하여 ID 패브릭을 생성합니다.

Identity Orchestration 소프트웨어는 서로 다른 IAM 시스템을 조정하여 사용자 로그인, 온보딩, 계정 프로비저닝과 같은 일관되고 원활한 ID 워크플로를 생성합니다. 이러한 워크플로는 여러 시스템에 걸쳐 작동합니다.

Identity Orchestration 플랫폼은 네트워크의 모든 ID 시스템에 대한 중앙 제어 플레인 역할을 할 수 있습니다. 모든 ID 툴은 오케스트레이션 플랫폼과 통합되어 일원화된 인프라를 형성합니다.

Identity orchestration 툴은 사용자가 단일 자격 증명으로 여러 애플리케이션에 액세스할 수 있는 싱글사인온(SSO) 시스템을 생성하는 데 자주 사용됩니다.

ID 위협 탐지 및 대응(ITDR) 솔루션은 시스템 모니터링을 통해 ID 기반 위협(예: 권한 상승 및 계정 탈취)을 탐지하고 대응하여 데이터 유출 및 기타 문제를 방지합니다. 

ITDR 솔루션은 악의적일 가능성이 있는 행동을 탐지하면 보안 팀에 알리고 자동화된 대응을 트리거합니다. 예를 들어 민감한 데이터에 대한 계정 액세스를 즉시 차단하는 등의 조치를 취합니다.

레거시 애플리케이션이 다중 요소 인증(MFA) 또는 제로 트러스트 아키텍처와 같은 최신 보안 조치를 항상 지원하는 것은 아닙니다. 많은 Identity Orchestration 플랫폼과 ID 패브릭 솔루션은 이러한 애플리케이션의 속도를 높이기 위한 로우코드 및 노코드 툴을 제공합니다. 이러한 툴은 레거시 앱 위에 ID 워크플로를 구성하기 위한 시각적 드래그 앤 드롭 인터페이스를 제공합니다. 예를 들어 앱이 MFA를 지원하지 않는 경우 Identity Orchestration 툴은 해당 앱을 별도의 MFA 솔루션에 연결하여 두 시스템 간에 워크플로를 만들 수 있습니다. 

적응형 인증이라고도 하는 위험 기반 인증(RBA)은 조직 자산에 액세스하려는 각 사용자의 위험 수준을 실시간으로 평가합니다. RBA는 이러한 위험 평가를 기반으로 인증 요구 사항을 동적으로 조정합니다.

RBA는 입력 속도, 디바이스 사용량, 물리적 위치와 같은 사용자 행동을 평가하여 사용자의 위험 수준을 결정합니다. 알려진 디바이스를 사용하여 동일한 위치에서 로깅하는 등 일반적인 행동을 보이는 사용자는 위험이 낮은 것으로 간주됩니다. ID 확인을 위해 비밀번호만 입력하면 됩니다.

반면에 알 수 없는 디바이스 또는 새 위치에서 로깅하는 사용자는 더 높은 위험으로 간주될 수 있습니다. RBA 시스템은 사용자에게 지문 스캔과 같은 추가 액세스 제어 조치를 적용할 수 있습니다.

디렉터리 서비스는 시스템 및 애플리케이션의 사용자 관련 정보를 저장하고 관리하는 저장소입니다. 조직의 IT 환경 전반에 걸쳐 디렉터리 서비스를 동기화하면 조직은 모든 사용자에 대한 단일하고 신뢰할 수 있는 보기를 얻을 수 있습니다. 이를 통해 조직은 디렉터리마다 별도의 정책 세트를 적용할 필요 없이 모든 시스템에 걸쳐 모든 사용자에게 일관된 ID 보안 정책을 적용할 수 있습니다. 

ID 거버넌스 및 관리(IGA) 툴은 온보딩부터 프로비저닝 해제 및 오프보딩에 이르기까지 수명 주기 전반에 걸쳐 사용자 ID를 관리하는 데 도움이 됩니다. IGA의 목적은 액세스 정책과 사용자 활동이 일반 데이터 보호 규정(GDPR) 및 건강 보험 양도 및 책임에 관한 법률(HIPAA)과 같은 규정을 준수하도록 보장하는 것입니다.

IGA 툴은 사용자 프로비저닝, 액세스 정책 구현, 액세스 권한 검토 수행과 같은 활동을 자동화하고 간소화하는 데 도움이 됩니다. 

권한 있는 액세스 관리(PAM) 툴은 권한 있는 계정(예: 관리자 계정) 및 권한 있는 활동(예: 민감한 데이터 작업)을 관리하고 보호합니다.

권한 있는 계정은 해커가 심각한 피해를 주는 데 사용할 수 있는 가치가 높은 표적이므로 표준 계정보다 더 강력한 보호가 필요합니다. PAM은 자격 증명 보관 및 적시 액세스와 같은 고급 보안 조치를 적용하여 사용자가 승격된 권한을 얻는 방법과 해당 권한을 사용하는 방법을 엄격하게 제어합니다.

파편화된 IAM 시스템과 사용자 디렉터리는 ID 사일로를 생성할 수 있으며, 이로 인해 조직은 개별 시스템에 대해 별도의 ID와 액세스 제어를 관리해야 합니다. ID 패브릭을 구현하면 이러한 사일로를 허물고 ID 및 액세스 관리를 간소화할 수 있습니다. 

ID 패브릭 아키텍처는 단절된 ID 서비스를 통합하여 각 사용자에 대한 단일 디지털 ID를 생성합니다. 이를 통해 조직은 각 사용자 액세스 클라우드 환경, 레거시 시스템 및 애플리케이션에 따라 일관된 권한 및 정책을 설정하고 적용할 수 있습니다. 이렇게 하면 사용자가 액세스하는 애플리케이션이나 시스템에 관계없이 일관된 사용자 환경을 보장할 수 있습니다.

ID 패브릭은 시스템 확장성도 지원합니다. 조직은 네트워크에 새로운 툴이나 자산 도입 시 ID 시스템에 혼란을 초래할지 걱정할 필요가 없습니다. 각각의 새로운 리소스는 동일한 패브릭에 통합됩니다.

조직은 최신 사이버 보안 기술 및 프랙티스를 구현하기 위한 중앙 집중식 제어 지점으로 ID 패브릭을 사용하는 경우가 많습니다. 예를 들어 다중 요소 인증(MFA)을 적용하거나 사용자에 대한 내재적 신뢰가 없는 제로 트러스트 접근 방식을 적용할 수 있습니다.

여러 IAM 솔루션과 사용자 디렉터리로 구성된 파편화된 시스템 속에서는 조직이 이러한 사이버 보안 조치를 일관되게 구현하기 어렵습니다. 하지만 ID 패브릭을 사용하면 조직은 ID 보안 정책에 대한 통일된 가시성과 통제력을 확보할 수 있습니다. 중앙 집중식으로 리소스에 대한 보안 액세스를 적용하고 시스템 전반에서 사용자 행동을 추적 및 분석하여 잠재적 위협을 탐지할 수 있습니다. 

조직은 종종 중앙 집중식 ID 패브릭을 활용하여 데이터 보호 및 규정 준수 이니셔티브를 간소화합니다. 사용자 역할에 따라 민감한 데이터에 대한 액세스 정책을 적용하고, 사용자가 해당 데이터로 수행하는 작업을 추적하며, 최소 권한 원칙을 준수할 수 있습니다.

통합된 시스템으로 디지털 ID를 관리함으로써 조직은 규정 준수 기준을 적용하고 모든 시스템과 애플리케이션에서 사용자 활동을 동시에 기록할 수 있습니다. 이를 통해 규제 기관에 감사 추적 및 규정 준수 보고서를 더욱 쉽게 제공할 수 있습니다.