IDaaS(Identity as a Service): ID 및 접속 관리

Identity as a Service (IDaaS)

ID 관리를 간편하게 만들고 ID 사일로(Silos) 제거

무료 베타 버전

IDaaS의 베타™ 버전이 이제 싱가포르에서 출시됩니다.

개요
건축학
아키텍처
시나리오
문서

개요

개요
건축학
아키텍처
시나리오
문서

ID 및 접속 관리(IAM)

Alibaba Cloud의 IDaaS(Identity as a Service)는 사용자 포털, 사용자 디렉터리, 유연한 인증, 통합 인증(single sign-on), 중앙 집중식 권한 부여 및 감사 보고를 가능하게 하는 포괄적인 기능을 아우르는 클라우드 기반 ID 및 접속 관리 서비스(IAM)입니다.

엔터프라이즈급 통합 ID 서비스 제공

IDaaS는 ID 사일로를 제거하고 하나의 계정 접속 기능 전체를 활성화하여 엔터프라이즈 ID 관리에 있어 중추적인 역할을 합니다. IDaaS는 고급 보안 기술을 통합함으로써 ID 관리를 용이하게 하고 기업이 ID 보안을 강화하여 관리 효율성을 높일 수 있도록 해줍니다.

모든 사용자의 중복 암호 제거

IDaaS는 표준 SSO 프로토콜 일체를 지원하며 이를 통해 기업은 잘 정비된 기업 서비스를 이용할 수 있습니다. 암호를 없애면서 보안상의 리스크를 대폭 줄였습니다. 사용자는 수십 개의 암호를 간편하고 안전하게 저장할 수 있습니다.

클라우드 플랫폼 전반에 걸친 소스 간 ID 연결

IDaaS는 다른 클라우드 플랫폼 ID를 Alibaba Cloud로 연결하는 가교 역할을 할 수 있습니다. 클라우드 ID 관리 솔루션은 일반적으로 기업이 클라우드 서비스에 진입하기 위한 기본 요건입니다. IDaaS는 Alibaba Cloud, 프라이빗 환경 및 여러 공용 클라우드 제공업체 간의 ID를 연결할 수 있습니다.

클라우드 기반 ID 보안 플랫폼

5A 통합 인증 플랫폼

애플리케이션

도킹 웹 애플리케이션, 모바일 애플리케이션, 데스크톱 애플리케이션 및 IoT 디바이스는 사용자에게 접속 제어, 통합 인증 및 애플리케이션 포털을 비롯한 통합 서비스를 제공합니다.

권한 부여

사용자의 부서나 역할에 따라 접속 가능한 범위를 쉽게 관리할 수 있습니다. 권한 부여 또는 해지 기능을 중앙 집중화하여 하나의 설정을 구현하고 이를 전역적으로 적용할 수 있습니다.

계정

완벽한 계정 라이프사이클 관리를 통해 엔터프라이즈 정보 구축을 위한 고유한 사용자 ID 데이터를 제공합니다.

감사

사용자 행동을 추적하고 실시간 감사 보고서를 제시함으로써 관리자에게 회사 디지털 자산의 효율성에 대한 정보를 제공합니다.

인증

사용자 ID를 중앙에서 확인하고, 다중 인증(multi-factor authentication, MFA)을 구성하며, 타사 인증 소스를 지원합니다.

사용 시나리오

엔터프라이즈 애플리케이션을 위한 통합 인증
통합 사용자 디렉터리
통합 ID 인증
중앙 집중식 접속 권한 부여
통합 행동 감사(監査)

엔터프라이즈 애플리케이션을 위한 통합 인증

기업의 독점 포털 구축 지원

기업의 직원, 파트너 및 고객은 IDaaS에서 제공하는 통합 포털을 통해 한 번의 클릭만으로 모든 인증된 애플리케이션에 접속할 수 있습니다.

해결하는 데 도움

분산 로그인 주소 및 암호 관리 문제

기업에서 도입하는 애플리케이션 시스템은 해마다 증가하고 있으며, 사용자는 더 많은 주소와 암호를 기억해야 합니다. 이로 인해 업무 효율성이 저하되고 신규 애플리케이션 홍보에 어려움이 따르는 등의 문제가 발생하기 쉽습니다. 이와 동시에 단순 암호 및 동일한 암호 등 사용자가 여러 암호를 관리할 때 일반적으로 사용하는 일부 보호 조치는 공격자가 시스템에 쉽게 접속할 수 있어 보안상의 리스크를 가중시킵니다.

통합 사용자 디렉터리

클라우드 네이티브 디렉토리 서비스

업데이트 자동 동기화 다운스트림, 무제한 확장 및 영구 온라인을 통해 엔터프라이즈 정보 구축 및 중앙 집중식 계정 라이프사이클 관리를 위한 고유한 사용자 ID 데이터를 제공합니다.

해결하는 데 도움

직원 계정 정보 사일로 및 관리상의 누락 문제 해결

기업의 여러 애플리케이션 시스템 간의 개발이 분리된 채 이루어지면서 정보 사일로 문제로 인해 직원 온보딩 및 전송 프로세스는 복잡하고 시간이 많이 걸리며 퇴사 후에도 계정 권한이 완전히 복구되지 않습니다.
추가 R&D 및 O&M 비용

기업에서 디렉토리 서비스를 로컬로 배포하려면, 대량의 운영 및 유지 보수 리소스가 필요하며 용량 확장을 위한 승인을 주기적으로 신청해야 합니다. 동시에 각 애플리케이션 시스템별 계정 관리를 반복적으로 구성하는 과정에서 새로운 R&D 및 유지 보수 비용이 발생하게 됩니다.

통합 ID 인증

통합 다중 인증 센터 제공

동적 토큰, 인증서, 안면 및 지문과 같은 생체 인식을 비롯하여 다중 암호 이외의 인증 요소를 중앙 집중식으로 구성할 수 있습니다. 다양한 일반 타사 인증 소스를 통합할 수 있습니다. 이와 동시에 개발자 API를 제공하여 기타 애플리케이션이 IDaaS의 ID 인증 기능을 사용할 수 있도록 지원합니다.

해결하는 데 도움

암호 취약성으로 인한 보안 문제

암호 설정이 지나치게 쉬울 경우, 기업 IT 시스템은 막대한 보안상의 리스크에 노출되며 불법 사이버 활동으로 인해 데이터베이스와 애플리케이션 시스템이 모두 취약해집니다. 이것은 돌이킬 수 없는 경제적 손해를 초래하는 자격 증명 유출 및 고객 디지털 자산 손실에 관한 무수한 사건을 통해 입증되었습니다.

중앙 집중식 접속 권한 부여

시각적 중앙 집중식 권한 부여 기능 제공

사용자 이름 또는 사용자에게 접속 권한이 부여된 부서에 따라 한번만 환경 설정을 하고 나면 전역적으로 적용할 수 있습니다.

해결하는 데 도움

분산형 권한 관리 문제

여러 도메인에 분산된 다양한 애플리케이션 인증 요건을 처리할 때 추가 리소스가 필요하므로 기업은 IT 관리 비용을 추가로 부담해야 합니다. 부적절한 권한 부여 작업을 유발할 수 있는 조직 구조 변경 시마다 항상 일상적인 기업 운영이 중단되는 위태로운 상황이 발생합니다.

통합 행동 감사(監査)

관리자가 언제든지 사용자 행동 및 자산 사용을 이해할 수 있도록 지원

모든 사용자 행동 및 관리자 작업에 대한 자세한 기록, 시각적 보고서 작성을 통해 관리자는 항시 기업 디지털 자산의 사용 내역을 추적할 수 있습니다.

해결하는 데 도움

분산형 감사 로그 문제

전통적인 로깅 시스템은 관리에 적합하다고 볼 수 없으며, 처음부터 중앙 집중식 로그 기반 감사 시스템을 구축하려면 일반적으로 IT 개발 비용이 증가합니다. 한편, 사용자의 과거 행동을 통해 악의적 접속 또는 기타 잠재적인 위험 행동을 식별하기 위한 시스템 설정은 현재의 분산형 로깅 시스템으로는 불가능합니다.