Architecture
- 본 문서는 SHIELD ID의 아키텍처를 소개하는 문서입니다.
기업의 DMZ Zone에 위치하며 기업 내부망의 계정을 ZTCAP에 기반하여 안전하게 클라우드로 전개
- 내부 네��트워크
- 사용자는 내부 네트워크를 통해 Microsoft AD, LDAP, HR DB와 같은 다양한 Identity source를 사용합니다.
- 이 Identity source들은
Identity Synchronizer를 통해 동기화됩니다.
- DMZ 존
- 중앙에는 위치, 시간, IP 주소와 같은 요소를 기반으로 보안 정책을 적용하는
ZTCAP Engine이 있습니다. - ZTCAP Engine 내의 Identity Verificator는 사용자 인증, 다중 인증(MFA), 추가 승인 절차를 처리합니다.
- 중앙에는 위치, 시간, IP 주소와 같은 요소를 기반으로 보안 정책을 적용하는
- Cloud SaaS Zone
- 시스템은 OAuth2, OIDC(OpenID Connect), SAML(Security Assertion Markup Language)과 같은 프로토콜을 지원하는
SSO 커넥터를 통해 Microsoft 365, Google Workspace, AWS, Naver Cloud 등 다양한 클라우드 서비스와 연결됩니다.
- 시스템은 OAuth2, OIDC(OpenID Connect), SAML(Security Assertion Markup Language)과 같은 프로토콜을 지원하는
이 아키텍처는 모든 접근 요청을 ZTCAP Engine이 철저히 검증하도록 하여 강력한 제로트러스트 보안 프레임워크를 제공합니다.