Skip to main content

SHIELD ID 란?

아이콘로고
아이콘로고

소개

제로트러스트 기반 클라우드 환경의 통합 계정 관리 서비스

  • 하이브리드 업무환경에서 안전하게 SaaS 서비스를 이용하게 해주는 설치형 ID Provider
  • 다양한 인증 및 권한 부여 기능을 제공하여 사용자 보안과 편의성 극대화
  • Security365 전체의 사용자 인증과 서비스 인증을 담당

구축형 IdP 솔루션

  • IdP(Identity Provider) 역할을 하여 다양한 클라우드, SaaS, 어플리케이션과 서비스에 대한 접근 권한 관리를 수행
  • 온프레미스, 클라우드 환경에 맞게 구축하여 통합 인증 및 권한 관리 기능 제공

다양한 인증 프로토콜 지원

  • SAML, OAuth2.0, OIDC(OpenID Connect) 등 주요 인증 프로토콜 지원
  • 다양한 클라우드 SaaS 서비스 통합 인증 및 SSO 제공

Legacy IAM과의 연계 운영 - SP/IdP 역할 동시 수행 브로커

  • Legacy IAM과 원활한 연동 지원
  • 기존 사용자 인증 절차(MFA 포함)를 유지하면서 클라우드 SaaS 서비스 로그인 통합 지원
  • SP(Service Provider) 역할로 기존의 Legacy IAM에 로그인 요청 수행
  • IdP(Identity Provider) 역할로 새로운 SaaS에 인증 접근 관리
  • 기존 Legacy IAM 인증을 통한 SaaS 서비스 SSO 구현 ▷ 기존 Legacy IAM 수정 불필요

사용자 프로비저닝

  • Active Directory, LDAP, 인사 DB 등과 연계하여 SaaS 서비스에 사용자 계정 생성 및 권한 부여

조건부 적응적 정책 - ZTCAP(Zero Trust Conditional Adaptive Policy)

  • 접속 장소, 시간, 디바이스 별 인증 정책 운영
  • 설치형으로 내부 IP 식별을 통한 접근 통제 정책 운영 가능
123
SOFTCAMPSecurity365SHIELD ID

개발배경

제로트러스트 보안의 출발은 신원 인증

  • 기존 IAM에서 Credential(자격증명) 관리를 개선한 ICAM(Identity Credential Access Management) 대두
  • 다양한 접속 상황/환경에 따른 탄력적 MFA 적용
  • "Never Trust, Always Verify" 제로트러스트 개념을 위해 사용자의 신원은 확인하는 것이 중요

클라우드 서비스의 SSO(Single Sign-On) 필요

  • IaaS, PaaS의 멀티 클라우드 서비스 사용으로 인한 계정 보안 관리 체계 단일화 필요
  • 다양한 SaaS 도입에 따른 사용자 인증체계 통합 관리 필요

우리나라 고유의 컴플라이언스 준수

  • 금융 기관 규제 샌드박스 대응
    • 계정 관리 / 인증은 On-Premise로 내부 설치/운영을 가이드 (계정 관리 및 인증은 SaaS 사용 불가)
    • 향후 망분리 규제 완화 방침에 따라 다양한 SaaS 서비스 도입 예상
  • 사용자 실명 인증 대응
    • 간편인증, 실명 인증 등의 연동을 통해 사용자 등록(및 가입) 및 사용 시 실제 사용자임을 확인해야 함

On-Premise형 IdP 대두

  • Legacy 시스템 및 IAM 연동을 위해 기업 내부에서도 운영 가능한 On-Premise형 IdP 대두
  • 사내 인사 DB와 연동을 위한 일관된 신원 관리 및 SSO

차별성 및 특장점

제로트러스트 기반 인증

  • ZTCAP(ZeroTrust Conditional Adaptive Policy : 조건부 적응형 정책)엔진을 구현하여 유연하고 강력한 보안 정책 설정 지원
  • 다단계 인증(MFA) 제공을 통한 보안성 강화

사용자 프로비저닝

  • LDAP, AD, 인사DB 등과 클라우드 계정 소스를 연계하여 통합 관리 실현
  • 사내 AD없이도 편리하게 클라우드 서비스 페더레이션 구현
  • 사용자별 맞춤형 프로비저닝 및 라이선스 관리를 통한 비용절감

국제 표준 프로토콜 지원

  • SAML에 대한 차별화된 기술력 축적으로 Azure AD등 국내외 서비스 도메인과 통합 실현
  • OAuth2, Open ID 인터페이스 구현
  • 국산 IAM 업체들과 Alliance

국내 기술 표준 및 가이드 준수

  • 공공/금융 SaaS 이용에 대한 국내 가이드라인 준수
  • 국산 MFA 업체들과 Alliance

관련 링크

✅ 제품 브로슈어

✅ 제품 소개자료

✅ 제품 제안서 - 준비중