SHIELD ID 란?
아이콘 | 로고 |
---|---|
![]() |
소개
제로트러스트 기반 클라우드 환경의 통합 계정 관리 서비스
- 하이브리드 업무환경에서 안전하게 SaaS 서비스를 이용하게 해주는 설치형 ID Provider
- 다양한 인증 및 권한 부여 기능을 제공하여 사용자 보안과 편의성 극대화
- Security365 전체의 사용자 인증과 서비스 인증을 담당
구축형 IdP 솔루션
- IdP(Identity Provider) 역할을 하여 다양한 클라우드, SaaS, 어플리케이션과 서비스에 대한 접근 권한 관리를 수행
- 온프레미스, 클라우드 환경에 맞게 구축하여 통합 인증 및 권한 관리 기능 제공
다양한 인증 프로토콜 지원
- SAML, OAuth2.0, OIDC(OpenID Connect) 등 주요 인증 프로토콜 지원
- 다양한 클라우드 SaaS 서비스 통합 인증 및 SSO 제공
Legacy IAM과의 연계 운영 - SP/IdP 역할 동시 수행 브로커
- Legacy IAM과 원활한 연동 지원
- 기존 사용자 인증 절차(MFA 포함)를 유지하면서 클라우드 SaaS 서비스 로그인 통합 지원
- SP(Service Provider) 역할로 기존의 Legacy IAM에 로그인 요청 수행
- IdP(Identity Provider) 역할로 새로운 SaaS에 인증 접근 관리
- 기존 Legacy IAM 인증을 통한 SaaS 서비스 SSO 구현 ▷ 기존 Legacy IAM 수정 불필요
사용자 프로비저닝
- Active Directory, LDAP, 인사 DB 등과 연계하여 SaaS 서비스에 사용자 계정 생성 및 권한 부여
조건부 적응적 정책 - ZTCAP(Zero Trust Conditional Adaptive Policy)
- 접속 장소, 시간, 디바이스 별 인증 정책 운영
- 설치형으로 내부 IP 식별을 통한 접근 통제 정책 운영 가능
SOFTCAMP | Security365 | SHIELD ID |
개발배경
제로트러스트 보안의 출발은 신원 인증
- 기존 IAM에서 Credential(자격증명) 관리를 개선한 ICAM(Identity Credential Access Management) 대두
- 다양한 접속 상황/환경에 따른 탄력적 MFA 적용
- "Never Trust, Always Verify" 제로트러스트 개념을 위해 사용자의 신원은 확인하는 것이 중요
클라우드 서비스의 SSO(Single Sign-On) 필요
- IaaS, PaaS의 멀티 클라우드 서비스 사용으로 인한 계정 보안 관리 체계 단일화 필요
- 다양한 SaaS 도입에 따른 사용자 인증체계 통합 관리 필요
우리나라 고유의 컴플라이언스 준수
- 금융 기관 규제 샌드박스 대응
- 계정 관리 / 인증은 On-Premise로 내부 설치/운영을 가이드
(계정 관리 및 인증은 SaaS 사용 불가)
- 향후 망분리 규제 완화 방침에 따라 다양한 SaaS 서비스 도입 예상
- 계정 관리 / 인증은 On-Premise로 내부 설치/운영을 가이드
- 사용자 실명 인증 대응
- 간편인증, 실명 인증 등의 연동을 통해 사용자 등록(및 가입) 및 사용 시 실제 사용자임을 확인해야 함
On-Premise형 IdP 대두
- Legacy 시스템 및 IAM 연동을 위해 기업 내부에서도 운영 가능한 On-Premise형 IdP 대두
- 사내 인사 DB와 연동을 위한 일관된 신원 관리 및 SSO
차별성 및 특장점
제로트러스트 기반 인증
- ZTCAP(ZeroTrust Conditional Adaptive Policy : 조건부 적응형 정책)엔진을 구현하여 유연하고 강력한 보안 정책 설정 지원
- 다단계 인증(MFA) 제공을 통한 보안성 강화
사용자 프로비저닝
- LDAP, AD, 인사DB 등과 클라우드 계정 소스를 연계하여 통합 관리 실현
- 사내 AD없이도 편리하게 클라우드 서비스 페더레이션 구현
- 사용자별 맞춤형 프로비저닝 및 라이선스 관리를 통한 비용절감
국제 표준 프로토콜 지원
- SAML에 대한 차별화된 기술력 축적으로 Azure AD등 국내외 서비스 도메인과 통합 실현
- OAuth2, Open ID 인터페이스 구현
- 국산 IAM 업체들과 Alliance
국내 기술 표준 및 가이드 준수
- 공공/금융 SaaS 이용에 대한 국내 가이드라인 준수
- 국산 MFA 업체들과 Alliance