개발배경
개발배경
제로트러스트 보안의 출발은 신원 인증
- 기존 IAM에서 Credential(자격증명) 관리를 개선한 ICAM(Identity Credential Access Management) 대두
- 다양한 접속 상황/환경에 따른 탄력적 MFA 적용
- "Never Trust, Always Verify" 제로트러스트 개념을 위해 사용자의 신원은 확인하는 것이 중요
클라우드 서비스의 SSO(Single Sign-On) 필요
- IaaS, PaaS의 멀티 클라우드 서비스 사용으로 인한 계정 보안 관리 체계 단일화 필요
- 다양한 SaaS 도입에 따른 사용자 인증체계 통합 관리 필요
우리나라 고유의 컴플라이언스 준수
- 금융 기관 규제 샌드박스 대응
- 계정 관리 / 인증은 On-Premise로 내부 설치/운영을 가이드
(계정 관리 및 인증은 SaaS 사용 불가)
- 향후 망분리 규제 완화 방침에 따라 다양한 SaaS 서비스 도입 예상
- 계정 관리 / 인증은 On-Premise로 내부 설치/운영을 가이드
- 사용자 실명 인증 대응
- 간편인증, 실명 인증 등의 연동을 통해 사용자 등록(및 가입) 및 사용 시 실제 사용자임을 확인해야 함
On-Premise형 IdP 대두
- Legacy 시스템 및 IAM 연동을 위해 기업 내부에서도 운영 가능한 On-Premise형 IdP 대두
- 사내 인사 DB와 연동을 위한 일 관된 신원 관리 및 SSO