보기/다운로드 - CA Technologies

CA CloudMinder는 아이덴티티 및 액세스 관리기능을 호스팅되는 클라우드 서비스로 제공합니다. 따라서엔터프라이즈 보안 구축 시 일반적으로 관련되는 대규모IT 인프라를 구축하거나 관리하지 않고도 보안 기능을신속하게 구현할 수 있습니다.2

CA CloudMinder섹션 1: 해결 과제비즈니스 민첩성을 높이고 가치 실현 시기를단축하는 방법어떤 면에서 조직이 직면하고 있는 IAM(Identity and Access Management: 아이덴티티 및 액세스관리) 과제는 지난 몇 년 동안 변함이 없었습니다. 조직의 IT 인프라와 상호 작용하는 사용자의 수 및그 다양성은 계속해서 늘어나고, 이러한 사용자가 조직의 웹 사이트, 애플리케이션 및 서버와 상호작용하는 방법과 상황 또한 증가하고 있는 추세입니다. 그리고 중요한 데이터와 트랜잭션을 안전하게지원하기 위해 IT 인프라에 의존하는 경향도 점차 커지고 있습니다. 결국 조직에서는 사용자아이덴티티, 사용자 액세스, 사용자가 상호 작용하는 정보를 제어해야 하는 과제를 안게 되었습니다.또 다른 측면에서 IT 환경은 IAM 요구 사항 및 전략에 영향을 미치는 대대적인 변화를 겪고있습니다. IT 운영 효율성 향상에 대한 요구가 그 어느 때보다 높아졌으며 빠르게 변하는 시장의변화에 민첩하게 대응하는 능력을 유지하는 것이 점점 어려워지고 있습니다. 그뿐 아니라 조직 간경계의 구분이 점점 모호해지고 있기 때문에, 이와 같은 비즈니스의 외부화(externalization) 또는비경계화(de-perimeterization)로 인해 새로운 보안 문제가 대두되고 있습니다.클라우드 진입기존의 엔터프라이즈 소프트웨어 구축 모델은 이러한 솔루션을 온 프레미스 방식으로 구성, 관리해왔으며, 이러한 과정은 종종 IT 조직의 제어하에 이루어지곤 했습니다. 그러나 이제는 효율성과민첩성이라는 이점으로 인해 클라우드 기반 구축 모델을 대안으로 고려하는 조직이 점차 늘고있습니다. 신뢰할 수 있는 공급업체를 통해 필요한 하드웨어, 네트워크 및 인프라 리소스 위에 필요한소프트웨어 솔루션을 구축할 수 있다면 조직에서는 계속되는 관리 부담을 줄일 수 있고 솔루션 구축시간을 단축할 수 있습니다.클라우드를 전격 채택하는 데 걸림돌이 되는 요인으로 클라우드에 상주하는 애플리케이션과 정보의보안에 대한 문제가 꾸준히 제기되어 왔습니다. 하지만 클라우드 호스팅 공급업체에서는 각 조직의데이터와 시스템을 분리하는 멀티 테넌시 환경을 제공하고, 감사를 거친 안전한 호스팅 설비를제공하는 등의 방법을 통해 이러한 우려를 해소하고 있습니다. 조직은 저마다 고유한 균형의 문제를안고 있기 때문에 현재 많은 조직에서 민첩성에 대한 비즈니스 요구 사항이 보안 위험 요소를 줄이는것보다 더 큰 문제라는 사실을 인식하고 있는 추세입니다.클라우드 채택은 “성공 아니면 실패”라는 양극단의 문제로 단정할 수 없으며 각 조직이 처한 현실은모두 저마다 다릅니다. 기존의 보안 인프라가 없는 조직에서 클라우드를 도입할 경우 진입 장벽이낮은 옵션이 제공되어 엔터프라이즈급 IAM의 이점을 탐색해 볼 수 있습니다. 고도로 민감한데이터와 대규모 IT 리소스를 가진 기업은 “내부에서” 보안 애플리케이션을 제어하는 방법을 채택할수 있습니다. 대부분의 조직은 그 중간에 해당되며, 이 경우 하이브리드 모델을 따르게 됩니다.하이브리드 모델이란 일부 보안 솔루션은 온 프레미스로 유지하고 일부 새로운 기술은 클라우드에서활용하면서 해당 모델이 적합하다고 판단될 경우 점차 전환하는 방식을 말합니다. 어떤 방식을선택하든 클라우드 활용은 대부분의 조직에서 고려해 볼 만한 가치가 있습니다.4

CA CloudMinderCA CloudMinder Single Sign-On사용자가 정기적으로 파트너 애플리케이션이나 클라우드에서 호스팅되는 애플리케이션에액세스해야 할 필요성이 증대됨에 따라, 비즈니스 경계는 조직에서 직접 제어하는 IT 영역을 넘어빠르게 확장되고 있습니다. 이러한 사이트의 대부분은 보안 처리가 된 사이트이므로 적절한 자격증명과 인증이 필요하지만 사용자는 애플리케이션마다 별도의 자격 증명을 관리하는 부담을 없애고싶어합니다. 결국 애플리케이션을 실제로 소유한 사람이 누구인지에 상관없이 완벽한 SSO(SingleSing-On) 환경이 필요하게 됩니다.페더레이션된 SSO(Single Sign-On) - CA CloudMinder Single Sign-On은 아이덴티티공급자와 서비스 공급자 모두에게 크로스 도메인 SSO(Single Sign-On)를 제공합니다. 이 표준기반 서비스는 SAML(Security Assertion Markup Language) 1.1과 2.0을 활용하여 다양한파트너 웹 사이트에 대한 페더레이션을 용이하게 해 줍니다. 일단 사용자가 적절한 인증을 거치면자격 증명 및 관련 특성이 안전하게 공유되어 별도의 사용자 작업 없이 파트너 사이트에서도 인증을받을 수 있게 됩니다.JIT(Just-in-Time) 프로비저닝 - CA CloudMinder Single Sign-On은 CA CloudMinderIdentity Management와 함께 JIT 프로비저닝을 제공할 수 있습니다. JIT 프로비저닝은 특정애플리케이션에 계정이 없는 사용자가 단일 단계를 거쳐 계정을 생성하고 해당 애플리케이션에SSO할 수 있도록 해 줍니다. 여기에는 사용자와 특정 그룹 또는 역할의 관계를 활용하여 이사용자에게 대상 시스템에서의 특정 권한을 부여하는 것도 포함됩니다.그림 B.CA CloudMinder Single Sign-On은 표준 기반 아이덴티티 페더레이션 및SSO(Single Sign-On)를 제공합니다.7

CA CloudMinderCA CloudMinder Identity Management사용자의 증가 및 사용자가 액세스해야 하는 시스템의 증가는 곧 관리해야 하는 디지털아이덴티티의 증가로 이어집니다. 수명 주기 동안의 아이덴티티 관리에는 계정 생성, 액세스 권한할당, 액세스 요청 배치, 관련 아이덴티티 특성 관리 등 다양한 측면이 포함됩니다. 조직에는 IT 및클라우드 환경에서 아이덴티티를 중앙 집중식으로 통합하고 제어할 수 있는 솔루션이 필요합니다.사용자 관리 - 오늘날에는 공동 작업을 진행하거나 온라인 포털에 액세스하려는 고객과 파트너를 둔조직이 많습니다. CA CloudMinder Identity Management는 이러한 애플리케이션을 통합하여사용자 셀프 서비스, 프로필 생성, 암호 재설정, 잊어버린 사용자 이름 배포 등의 클라우드 기반아이덴티티 관리 기능을 제공할 수 있습니다.프로비저닝 - CA CloudMinder Identity Management는 타겟 시스템에서 권한을 지정하는 데사용할 수 있는 사용자 특성과 역할 연결을 비롯하여 사용자 계정을 추가, 수정 및 삭제하는프로세스를 자동화할 수 있습니다. 이 서비스를 사용하면 클라우드 기반 애플리케이션 및 온프레미스 애플리케이션에 계정을 프로비저닝할 수 있으며 하이브리드 모델에서는 둘 모두에 계정을프로비저닝할 수 있습니다.액세스 요청 관리 - 사용자가 엔터프라이즈 애플리케이션에 액세스해야 하는 경우IT 부서나 헬프 데스크에 직접 연락해서 요청해야 경우가 있는데 이는 비용 소모적이고 비효율적인방식입니다. CA CloudMinder Identity Management를 사용하면 이러한 액세스 요청을온라인으로 제출할 수 있습니다. 그러면 클라우드 서비스에서는 정의된 정책을 기반으로 워크플로우승인을 통해 요청을 전달하고, 해당하는 경우 그러한 시스템에 사용자를 자동으로 프로비저닝할 수있습니다.그림 C.CA CloudMinder Identity Management는 프로비저닝, 사용자 관리, 셀프서비스 등, 클라우드 액세스가 가능한 아이덴티티 서비스를 제공합니다.8

CA CloudMinder섹션 3: 이점클라우드 민첩성, 엔터프라이즈 보안클라우드에서 엔터프라이즈 보안 서비스를 활용할 경우 조직에서는 다음과 같은 중요한 이점을 얻을수 있습니다.• 유연성 - 조직에서 필요로 하는 아이덴티티 서비스를 현재 요구 사항에 따라 확장하거나 축소할 수있습니다. 또한 클라우드 라이센싱 모델을 통해 필요한 만큼의 비용만 지불할 수 있습니다.• 낮은 진입 비용 - 클라우드 기반 모델을 사용할 경우 엔터프라이즈 보안 솔루션을 지원하는 데필요한 하드웨어, 설비 및 기타 비용이 많이 드는 IT 인프라를 구축하지 않아도 됩니다.• 낮은 총소유비용 - 신뢰할 수 있는 서비스 공급업체에서 지속적인 솔루션 지원 및 유지 보수업무를 처리해 주므로, 조직에서는 비즈니스 차별화 전략에 리소스를 집중할 수 있습니다. 또한이러한 클라우드 모델에서 제공하는 유연성 덕분에 서비스 사용량을 정확하게 확인하여 비용을관리할 수 있습니다.• 짧아진 구축 주기 - 소프트웨어 솔루션의 기반이 되는 클라우드 서비스의 설치 및 구성이 이미서비스 공급업체에 의해 처리되고 있으므로, 조직에서는 서비스를 빠르고 쉽게 신청하고 구축할수 있습니다.섹션 4:CA Technologies의 이점CA CloudMinder는 CA SiteMinder와 CA IdentityMinder를 비롯하여 CA Technologies에서제공하는 주요 아이덴티티 및 액세스 관리 솔루션을 활용합니다. 이러한 솔루션은 업종, 기업 규모,사용 모델이 각기 다른 전 세계 수천 개 고객 사이트에서 그 성능을 검증 받은 솔루션입니다. 검증된아이덴티티 및 액세스 관리 솔루션의 강점이 호스팅되는 클라우드 기반 서비스의 편리성과 결합될경우 유연성을 높이고, 비용을 절감하며, 가치 실현을 앞당길 수 있습니다.조직에서는 고급 인증, 페더레이션 및 아이덴티티 관리 업무에 CA CloudMinder 서비스를 활용하여보안 위험을 낮추는 한편 긍정적인 사용자 경험을 제공할 수 있습니다. CA CloudMinder는 CATechnologies에서 연중무휴로 호스팅 및 지원 업무를 제공하는 서비스로, 제품 전문가가 서비스를설치하고 관리하므로 조직에서는 안심하고 서비스를 이용할 수 있습니다. CA CloudMinder서비스는 독자적으로 도입할 수도 있으며, 서비스끼리 통합하거나, 다양한 CA Technologies온프레미스 IAM 솔루션과 통합하여 도입할 수도 있습니다. 그리고 클라우드 서비스이기 때문에필요한 만큼만 비용을 지불하는 한편, 비즈니스에서 요구하는 민첩성이 제공되므로 조직의 서비스확장에 필요한 역량을 유지할 수 있습니다.9

CA CloudMinderCA Technologies는 메인프레임, 물리적 환경, 가상화 환경, 클라우드에이르는 모든 IT 환경 전반에서 전문 기술을 보유한 IT 관리 소프트웨어 및솔루션 회사입니다. CA Technologies는 IT 환경을 관리하고 보안을유지하며, 고객이 보다 유연성 있는 IT 서비스를 공급할 수 있도록 해줍니다. CA Technologies의 혁신적 제품 및 서비스는 IT 조직이 비즈니스환경에 민첩하게 대처하는 데 있어 필수적인 통찰력 및 통제를 제공합니다.글로벌 포춘 500에 속한 많은 기업들이 진화하는 IT 생태계를 관리하기위해 CA Technologies의 도움을 받고 있습니다. 자세한 내용을 보려면ca.com/kr 페이지를 방문하시거나 CA Technologies 대표전화 02-559-4100으로 문의하여 주십시오.Copyright © 2012 CA. All rights reserved. 이 문서에서 언급된 모든 상표, 상호, 서비스 표시 및 로고는 각 해당 회사의소유입니다. 이 문서는 단지 정보 제공의 목적으로만 제공됩니다. CA는 해당 정보의 정확성이나 완전성에 대해서는 전혀책임지지 않습니다. 준거법에서 허용하는 한도까지, CA는 상품성, 특정 목적에의 적합성 또는 비침해에 대한 암묵적 보증을포함하여 어떠한 종류의 보증도 없이 본 문서를 “있는 그대로” 제공합니다. CA는 본건 문서의 사용으로 인해 발생되는 직,간접 손실이나 손해(수익의 손실, 사업 중단, 영업권 또는 데이터 손실 포함)에 대해서는 (상기 손실이나 손해에 대해 사전에명시적으로 통지를 받은 경우라 하더라도) 책임을 지지 않습니다.CS1998_0212