EAM(Extranet Access Management)
SSO + 권한관리 + 자원관리 및 보안정책 수립
인트라넷, 엑스트라넷 및 일반 클라이언트/서버 환경에서 자원의 접근 인증과 이를 기반으로 자원에 대한 접근 권한을 부여, 관리하는 통합 인증 관리 솔루션이다.
하나의 ID와 암호 입력으로 다양한 시스템에 접근할 수 있고, 각 ID에 따라 사용 권한을 차등 부여하는 통합 인증과 권한 관리 시스템이다.
기업 내부 네트워크(인트라넷)와 외부 사용자 네트워크(파트너, 고객, 공급업체)를 연결하는 Extranet 환경에서 사용된다.
IAM(Identity and Access Management)
EAM(SSO + 권한관리 + 자원관리 및 보안정책 수립) + Provisioning
*Provisioning: 사용자의 요구에 맞춰 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것
조직 내 모든 사용자의 신원을 관리하고, 그 사용자가 어떤 리소스에 접근할 수 있는지를 제어하는 보안 프레임워크이다. IAM 툴은 적합한 사람이 적시에 적합한 이유로 적합한 리소스에 액세스할 수 있도록 지원한다.
한번의 로그인으로 다양한 시스템 혹은 인터넷 서비스를 사용할 수 있게 해주는 통합 인증(SSO)과 애플리케이션의 접근 권한 중심의 솔루션인 엑스트라넷 접근 관리(EAM)를 보다 포괄적으로 확장한 보안 솔루션이다.
단순한 보안 솔루션이라기보다는 업무 프로세스를 정의하고 관리하는 인프라로써 업무 효율성, 생산성, 보안성의 극대화를 통해 확실한 이익창출을 보장하는 비즈니스 툴로 정의할 수 있다.
핵심 기능
- 인증(Authentication)
- 권한 부여(Authorization)
- 확인된 사용자에게 리소스에 대한 적절한 수준의 액세스 권한을 부여하는 프로세스
- 대표적인 권한 제어 프레임워크로는 RBAC, ABAC와 MAC, DAC가 있다.
- 감사 및 모니터링
- IAM 시스템과 그 구성 요소(관리, 인증 및 권한 부여)가 제대로 작동하는지 확인하는 것
- 사용자가 액세스 권한을 사용하여 수행하는 모든 활동을 추적하고 로깅하는 것을 포함함
- ID(계정) 관리 (IAM에서 확장된 개념)
- 사용자 ID 생성, 유지 관리, 안전하게 폐기하는 프로세스
SSO vs. EAM vs. IAM
| SSO | EAM | IAM | |
|---|---|---|---|
| 목적 | 단일 로그인, 통합 인증 | SSO + 통합 권한 관리 | EAM + 통합 계정 관리 |
| 기능 | 단일 계정 | 보안정책에 따른 접근 통제 | Provisioning을 통한 자동 계정 관리 |
| 기술 | PKI, LDAP | ACL, RBAC | Workflow |
| 장점 | 사용자 편의성 | 보안성 강화 | 관리 효율성 강화 |
| 단점 | 인증 이외에는 보안 취약 | 사용자 관리 어려움 | 시스템 구축 복잡 |
출처
https://www.ibm.com/kr-ko/think/topics/identity-access-management
https://mycena.co/iam-vs-pam-why-understanding-the-difference-is-key-to-your-cybersecurity-strategy/
https://androphil.tistory.com/593
https://m.blog.naver.com/rkdwndyd2000/220510314865
넘 어렵다..ㅠㅠ 나중에 이해가 더 커졌을 때 심화 내용을 추가해야겠다.
