차례:
- 클라우드 컴퓨팅에서 ID 관리로 데이터 수집
- 클라우드 컴퓨팅 신원 관리 시스템 통합
- 클라우드 컴퓨팅 프로비저닝
- 클라우드 컴퓨팅을위한 싱글 사인온 (Single Sign-On) 기능
- 일부 싱글 사인온 제품은 모든 범위의 ID 관리 기능을 제공하지 않지만 모든 ID 관리 제품은 단일 사인온 기능을 제공합니다.
- 클라우드의 데이터 분석
- 데이터베이스 및 파일 용 로깅 소프트웨어가있는 경우 특정 데이터 항목을 누가 보았는지 등 모든 데이터 항목에 대해 누가 무엇을했는지 모니터링 할 수 있습니다. 이 감사 기능은 데이터 개인 정보 보호 및 데이터 보호 준수를 구현하는 데 중요합니다.
비디오: 클라우드 보안 컴플라이언스 체크포인트 - 구형모 컨설팅팀 팀장(㈜안랩) 2024
ID 관리는 데이터 센터의 대부분 영역에 적용되는 광범위한 주제입니다. 그러나 클라우드 컴퓨팅 환경을 보호하는 데 특히 중요합니다. 클라우드는 많은 내부 (및 외부 사용자)의 물리적 리소스를 공유하고 가상화하기 때문에 어떤 서비스에 액세스 할 수 있는지 누가 알아야합니다.
클라우드 컴퓨팅에서 ID 관리로 데이터 수집
신원 정보는 일반적으로 시스템 주변에 분산되어 있습니다. 이 정보를 제어하기위한 첫 번째 단계로 공통 데이터베이스 또는 디렉토리를 구축하십시오. 이 단계에서는 다양한 사용자 디렉토리에 데이터를 입력하고 다양한 사용자 디렉토리에서 데이터를 수집합니다.
클라우드 컴퓨팅 신원 관리 시스템 통합
신원 관리 시스템은 다른 애플리케이션과 효과적으로 통합되어야합니다. 특히 시스템에는 다음에 대한 직접 인터페이스가 있어야합니다.
고객 데이터베이스 (고객이 일부 시스템에 액세스해야하는 경우) 고객 식별 관리는 일반적으로 ID 관리 시스템의 별도 구성 요소에 의해 처리되지만,
클라우드 컴퓨팅 시스템에 대한 액세스를위한 인증을 강화합니다.
클라우드 컴퓨팅 프로비저닝
ID 정보를 사용하는 모든 시스템을 연결하면 프로비저닝을 자동화 할 수 있습니다. 이 프로세스가 자동화되면 직원 (또는 액세스 권한이있는 다른 사람)의 단일 상태 변경을 ID 관리 시스템에서 정의하고 해당 시점부터 영향을받는 모든 시스템에 전송할 수 있습니다.프로비저닝이 자동화되면 사용자는 필요 이상으로 액세스하지 못합니다. 광범위한 액세스 수준을 지정하는 것이 쉬워지기 때문에 수동 프로비저닝에서 광범위한 수준의 액세스를 제공하는 것이 자주 발생합니다. 또한 자동화 된 프로세스가 이전 직원의 네트워크 액세스를 취소하지 못합니다.
클라우드 컴퓨팅을위한 싱글 사인온 (Single Sign-On) 기능
싱글 사인온 (Single Sign-On)
은 모든 사용자에게 사용자가 어디서나 로그인하는 즉시 신원을 확인하는 인터페이스를 제공한다는 것을 의미합니다. 이 인터페이스를 사용하려면 사용자가 단일 암호를 입력해야합니다. 그런 다음 모든 시스템은 사용자와 그녀의 권한을 알아야합니다.
일부 싱글 사인온 제품은 모든 범위의 ID 관리 기능을 제공하지 않지만 모든 ID 관리 제품은 단일 사인온 기능을 제공합니다.
보안 관리 및 클라우드 컴퓨팅 보안 관리자는 수동으로 권한을 부여 할 필요가 없기 때문에 ID 관리를 통해 보안 관리 비용이 절감됩니다. ID 관리 시스템은 해당 워크 플로우를 자동으로 처리합니다.
자동 ID 관리 처리는 보안 관리를 중앙 집중식으로 수행 할 수 있기 때문에 여러 위치에 보안 관리를 분산시킨 조직에 특히 유용합니다.
클라우드의 데이터 분석
모든 사용자 데이터를 중앙화하면 리소스 및 응용 프로그램 사용에 대한 유용한 보고서를 생성하거나 보안 감사를 수행 할 수 있습니다. 예:
내부 해킹에 문제가있는 경우 모든 사용자 활동을 나열하는 로그를 확인할 수 있습니다.
데이터베이스 및 파일 용 로깅 소프트웨어가있는 경우 특정 데이터 항목을 누가 보았는지 등 모든 데이터 항목에 대해 누가 무엇을했는지 모니터링 할 수 있습니다. 이 감사 기능은 데이터 개인 정보 보호 및 데이터 보호 준수를 구현하는 데 중요합니다.
