Kant's IT/Issue on IT&Security

클라우드 보안에서 ‘ID 우선 전략’의 중요성

Kant Jo 2024. 10. 9. 21:06

[클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷

 

[클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷

[데이터넷] 신원(Identity, 계정)은 ‘제로 트러스트의 시작’이다. 경계가 사라진 클라우드 환경에서는 ID가 새로운 보안 경계가 된다. 계정을 훔치면 ID에 부여된 권한 내에서의 모든 활동이 가능

www.datanet.co.kr

 

  • ID 보안의 중요성
    • 신원(Identity)
      • 클라우드 환경에서 ID가 새로운 보안 경계가 되어, 계정 탈취 시 부여된 권한 내에서 모든 활동이 가능
    • ID 우선 전략
      • 계정 보호뿐만 아니라, ID가 사용되는 전체 환경을 보호해야 하며, 최소 권한 원칙과 실시간 모니터링, 자동화 및 통합 보안 전략이 필수
  • ID 우선 전략에 필요한 기술
    • IAM(계정 및 접근 관리): 계정 관리와 접근 권한을 통제
    • IGA(계정 거버넌스 및 관리): 계정 관리와 규제 준수를 위한 정책 강화
    • PAM(특권 접근 관리): 특권 계정에 대한 접근을 관리하며 강력한 보안 제공
    • EIG(강화된 계정 거버넌스): 실시간 모니터링 및 고급 분석을 통해 신원 관리 강화
  • IDP(신원 공급자) 역할
    • IDP: 조직 내 ID를 관리하고, 섀도우 ID와 휴면 계정을 제거하여 공격 표면을 축소
    • 대표적인 IDP: 마이크로소프트 엔트라ID, 옥타, 소프트캠프의 실드ID
  • 제로 트러스트 접근:
    • 컨텍스트 기반 정책: 사용자의 환경에 맞는 접근 정책 적용 (예: 외부 접속 시 추가 인증 요구)
  • 클라우드 환경에서의 IAM 통합
    • 하이브리드 구성: 온프레미스와 클라우드 환경을 통합하여 동일한 수준의 보안 제공
    • 추가 인증: SMS, 이메일, 생체 인증 등 다양한 인증 방식을 제공해 사용자 인증 강화
  • 딥페이크와 생체인식 기술의 한계
    • 딥페이크 공격: 얼굴 인식을 우회할 수 있는 딥페이크 기술의 발전으로 보안 위협 증가
    • 대응 방안: 생체인식 외에도 행위 분석, 위치정보 등 추가적인 보안 분석 도입 필요