[클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷
- ID 보안의 중요성
- 신원(Identity)
- 클라우드 환경에서 ID가 새로운 보안 경계가 되어, 계정 탈취 시 부여된 권한 내에서 모든 활동이 가능
- ID 우선 전략
- 계정 보호뿐만 아니라, ID가 사용되는 전체 환경을 보호해야 하며, 최소 권한 원칙과 실시간 모니터링, 자동화 및 통합 보안 전략이 필수
- 신원(Identity)
- ID 우선 전략에 필요한 기술
- IAM(계정 및 접근 관리): 계정 관리와 접근 권한을 통제
- IGA(계정 거버넌스 및 관리): 계정 관리와 규제 준수를 위한 정책 강화
- PAM(특권 접근 관리): 특권 계정에 대한 접근을 관리하며 강력한 보안 제공
- EIG(강화된 계정 거버넌스): 실시간 모니터링 및 고급 분석을 통해 신원 관리 강화
- IDP(신원 공급자) 역할
- IDP: 조직 내 ID를 관리하고, 섀도우 ID와 휴면 계정을 제거하여 공격 표면을 축소
- 대표적인 IDP: 마이크로소프트 엔트라ID, 옥타, 소프트캠프의 실드ID
- 제로 트러스트 접근:
- 컨텍스트 기반 정책: 사용자의 환경에 맞는 접근 정책 적용 (예: 외부 접속 시 추가 인증 요구)
- 클라우드 환경에서의 IAM 통합
- 하이브리드 구성: 온프레미스와 클라우드 환경을 통합하여 동일한 수준의 보안 제공
- 추가 인증: SMS, 이메일, 생체 인증 등 다양한 인증 방식을 제공해 사용자 인증 강화
- 딥페이크와 생체인식 기술의 한계
- 딥페이크 공격: 얼굴 인식을 우회할 수 있는 딥페이크 기술의 발전으로 보안 위협 증가
- 대응 방안: 생체인식 외에도 행위 분석, 위치정보 등 추가적인 보안 분석 도입 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
북한 해커 조직 '김수키', 독일 방산업체 해킹 시도 (0) | 2024.10.09 |
---|---|
ICS/OT 보안을 위한 MITRE EMB3D 위협 모델 및 대응책 추가 (2) | 2024.10.09 |
PyPI 리포지토리에서 발견된 가짜 암호화폐 지갑 복구 도구 (4) | 2024.10.09 |
데이터 안보와 경제적 관점에서의 글로벌 플랫폼 경쟁력 (2) | 2024.10.09 |
구글, 이제 CAPTCHA를 없애야 할 때 (1) | 2024.10.09 |