클라우드에서 ID 및 키 관리 기능

ID 관리 작업을 하는 보안 팀의 주요 목표는 사람, 서비스, 디바이스 및 애플리케이션에 대한 인증 및 인증을 제공하는 것입니다. 키 및 인증 관리는 암호화 작업을 위한 키 자료에 대한 안전한 배포 및 액세스를 제공합니다(종종 ID 관리와 유사한 결과를 지원함).

현대화

데이터 ID 및 키 관리 현대화는 다음을 통해 형성되고 있습니다.

  • ID 및 키/인증 관리 분야는 둘 다 안전한 통신을 가능하게 하는 인증 및 인증에 대한 보증을 제공함에 따라 함께 가까워지고 있습니다.
  • ID 제어는 클라우드 애플리케이션의 주요 보안 경계로 부상하고 있습니다.
  • 클라우드 서비스에 대한 키 기반 인증은 이러한 키에 대한 액세스를 안전하게 저장하고 제공하기가 어렵기 때문에 ID 관리로 대체되고 있습니다.
  • 단일 ID, SSO(Single Sign-On) 및 네이티브 애플리케이션 통합과 같은 온-프레미스 ID 아키텍처에서 진행 중 얻은 긍정적인 개선 사항을 전달하는 것이 매우 중요합니다.
  • 종종 과도하게 복잡하게 만드는 온-프레미스 아키텍처의 일반적인 실수를 피하여 지원을 어렵게 만들고 공격을 더 쉽게 만드는 것이 매우 중요합니다. 여기에는 다음이 포함됩니다.
    • 거대한 그룹 및 OU(조직 구성 단위).
    • 방대한 타사 디렉터리 및 ID 관리 시스템 집합입니다.
    • 애플리케이션 ID 전략에 대한 명확한 표준화 및 소유권 부족.
  • 자격 증명 도용 공격은 여전히 큰 영향을 미치고 완화할 가능성이 높은 위협입니다.
  • 서비스 계정과 애플리케이션 계정은 여전히 가장 큰 과제이지만 해결하기가 더 쉬워지고 있습니다. ID 팀은 Azure AD 관리 ID와 같이 이 문제를 해결하기 시작하는 클라우드 기능을 적극적으로 수용해야 합니다.

팀 구성 및 주요 관계

ID 및 키 관리 팀은 다음 역할과 강력한 관계를 빌드해야 합니다.

  • IT 아키텍처 및 운영
  • 보안 아키텍처 및 운영
  • 개발 팀
  • 데이터 보안 팀
  • 개인 정보 보호 팀
  • 법무 팀
  • 규정 준수/위험 관리 팀

다음 단계

인프라 및 엔드포인트 보안 기능 검토