* SSO : 한번의 시스템 인증을 통해 여러 시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 솔루션
* SSO 적용기술
| 적용 기술 측면 | 종류 |
| 인증 측면 | PKI / 바이오 인식 / OTP |
| 관리 측면 | LDAP / Cookie |
* SSO 구현 모델
| 분류 | 내용 |
| Delegation (대행) 모델 | ID, PW를 가지고 인증 요청 시 직접 에이전트가 전달, 해당 시스템에 직접 인증을 수행 |
| Propagation (정보 전달) 모델 | SSO와 개별 업무시스템 간 신뢰 관계에서 사용자가 SSO 에이전트에 인증을 수행하면 이후에 토큰으로 이용 |
- 웹 환경에서 보통 Propagation 방식을 주로 사용 / 혼합한 하이브리드 방식도 존재
* EAM : 시스템별, 사용자별 인증 및 접근 권한을 통합적으로 관리하며 보안 정책 수립을 지원하는 통합 보안 관리 솔루션
- SSO와 유사하나, 추가로 권한까지 차등 관리할 수 있게 한 솔루션
* EAM <> SSO 특징적 차이
| 차이 | 내용 |
| 관리적 측면 | 다양한 별도의 각 시스템의 개별적 보안관리가 어려워 통합 권한 관리 서버의 기능을 수행 |
| 기술적 측면 | 기존 SSO 기능 외, 접근 권한 관리, 자원 관리 추가 |
* EAM 특징적 구성 요소
1. 인증 -> LDAP (Lightweight Directory Access Protocol) : 인증을 위해 특화된 간단한 DB (인증 정보 보관 장소)
2. 권한 관리 -> PMI (Priviliege Management Infrastructure)를 이용한 ACL (Access Control List) : 인증만 수행하는 SSO에 비해 자원과 소유자 간 신뢰 관계를 이용한 권한 통제기반 ACL
3. 이용 -> RBAC (Role Based Access Control) : 미리 나뉜 형태로 인증 이후 개별 시스템 이용을 지원
* IAM : EAM + Provisioning(자동화) + Audit(감사) 역할이 가능한 계정 및 권한 자동화 관리 솔루션
- EAM이 가진 관리자가 직접 ACL을 관리하는 관리 비용 증가의 문제점을 개선
- Provisioning을 통해 변경 사항에 대한 자동 관리가 가능
* SSO / EAM / IAM 변화 과정
'Information Security > Security Solution' 카테고리의 다른 글
| FIDO (Fast Identity Online) (0) | 2021.01.14 |
|---|---|
| OAUTH (Open Authorization) (0) | 2021.01.14 |
| Kerberos (0) | 2021.01.14 |
| AAA (Authentication, Authorization, Accounting) (0) | 2021.01.14 |
| HSM (Hardware Security Modules) (0) | 2021.01.14 |
