Ⅰ. SSO 란?
Single Sign-On 약자로 사용자가 여러 시스템 또는 서비스에 대해 단일 인증으로 액세스할 수 있는 인증 메커니즘입니다. 이것은 사용자가 동일한 자격 증명(사용자 이름과 암호)을 한 번 입력하면 여러 시스템에 자동으로 로그인되어 간편하게 이용할 수 있도록 합니다.
Ⅱ. SSO의 작동 방식
ⅰ) 인증: 사용자가 인증을 요청하는 경우, SSO 시스템은 사용자의 자격 증명을 확인하고 인증합니다.
ⅱ) 세션 설정: 사용자가 성공적으로 인증되면, SSO 시스템은 사용자에 대한 세션을 설정하고 세션에 대한 토큰을 생성합니다.
ⅲ) 다른 시스템으로 전달: 사용자가 다른 시스템 또는 서비스에 액세스하려고 할 때, SSO 시스템은 해당 시스템에 대한 인증 정보를 포함한 토큰을 제공합니다.
ⅳ) 자동 로그인: 다른 시스템은 SSO 시스템이 제공한 토큰을 사용하여 사용자를 인증하고, 사용자는 다시 로그인할 필요 없이 해당 시스템에 액세스할 수 있습니다.
Ⅲ. SSO의 장점
ⅰ) 사용자 편의성: 사용자가 여러 계정을 기억하고 여러 번 로그인할 필요 없이 간편하게 액세스할 수 있습니다.
ⅱ) 보안 강화: 사용자가 여러 번 로그인하는 것보다 단일 인증을 통한 로그인이 보안을 강화할 수 있습니다. 또한 중앙 집중식 인증 및 권한 관리는 보안 정책을 적용하기 쉽습니다.
ⅲ) 운영 효율성: 사용자 인증 및 관리의 중앙화로 인해 IT 관리 부담이 줄어들고, 자원을 효율적으로 관리할 수 있습니다.
Ⅳ. IAM 이란?
Identity and Access Management 약자로 사용자 신원을 관리하고 해당 사용자가 시스템 또는 애플리케이션에 액세스할 수 있는지 여부를 제어하는 프로세스와 기술의 모음입니다. IAM은 조직 내의 데이터 및 자산에 대한 보안을 강화하고 사용자의 신원을 관리함으로써 정보 보안을 강화합니다.
Ⅴ. IAM 의 기능
ⅰ) 인증(Authentication): 사용자가 시스템에 대해 자신의 신원을 인증하고 검증하는 프로세스입니다. 이는 사용자가 제공한 자격 증명(예: 사용자 이름과 암호)을 확인하거나 다단계 인증(Multi-Factor Authentication, MFA)을 사용하여 수행될 수 있습니다.
ⅱ) 권한 부여(Authorization): 인증된 사용자가 시스템 또는 애플리케이션에 대한 액세스 수준을 결정하는 프로세스입니다. 역할 기반의 액세스 제어를 통해 사용자에게 필요한 리소스에 대한 권한을 부여하고, 최소한의 권한 원칙을 준수하여 보안을 강화할 수 있습니다.
ⅲ) 계정 관리(Account Management): 사용자의 계정을 생성, 수정 및 삭제하는 프로세스를 포함합니다. 이는 새로운 사용자를 등록하거나 이전 직원의 액세스를 비활성화하는 등의 작업을 포함합니다.
ⅳ) 감사 및 모니터링(Auditing and Monitoring): 시스템에 대한 액세스 및 활동을 기록하고 모니터링하여 보안 이슈를 탐지하고 조치할 수 있도록 합니다. 이는 보안 정책 준수를 강화하고 보안 위협을 식별하는 데 도움이 됩니다.
Ⅵ. SSO 와 IAM 의 차이
SSO(단일 로그인)와 IAM(Identity and Access Management)은 인증 및 액세스 제어를 관리하는 데 사용되는 두 가지 주요 기술입니다. 그러나 두 기술 사이에는 몇 가지 중요한 차이가 있습니다
| SSO | IAM | |
| 목적 | 주요 목표는 사용자 경험을 향상시키는 것입니다. 사용자는 여러 시스템에 대해 단일 자격 증명을 사용하여 로그인할 수 있습니다. | 주요 목표는 보안과 액세스 제어입니다. 사용자의 신원을 관리하고 해당 사용자가 액세스할 수 있는 리소스와 권한을 관리합니다 |
| 범위 | 주로 사용자가 여러 시스템에 대한 로그인을 단순화하는 데 중점을 둡니다. | 더 넓은 범위에서 사용자 계정의 생성, 수정, 삭제 및 권한 관리와 같은 것들을 포함합니다. |
| 적용 사례 | 다른 애플리케이션 또는 서비스에 대한 단일 로그인을 제공하는 것이 주된 적용 사례입니다. | 회사 내부의 모든 사용자, 그룹 및 리소스에 대한 액세스 제어 및 보안 정책을 관리하는 데 사용됩니다. |
| 구현 방법 | 주로 표준 프로토콜 및 기술인 OAuth, OpenID Connect 등을 사용하여 구현됩니다. | 사용자 디렉터리, 역할 기반의 액세스 제어, 다단계 인증 및 다른 인증 기술과의 통합을 통해 구현됩니다. |
| 보안 | 보안 측면에서, SSO는 하나의 자격 증명이 탈취될 경우 여러 시스템에 대한 액세스를 위험에 노출시킬 수 있습니다. | 보안을 강화하기 위해 더 많은 관리 및 제어 수단을 제공합니다. 예를 들어 엄격한 액세스 제어 및 다단계 인증 기능을 통해 보안을 강화할 수 있습니다. |
'어플리케이션' 카테고리의 다른 글
| 가상화 플랫폼에 대해 알아보겠습니다. (0) | 2024.06.28 |
|---|---|
| 웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다. (0) | 2024.05.14 |
| 워터링 홀(Watering Hole) 공격에 대해 알아보겠습니다. (0) | 2024.05.14 |
| CDR(Content Disarm&Reconstruction) 에 대해 알아보겠습니다. (0) | 2024.05.09 |
| CDN(Contents Delivery Network) 에 대해 알아보겠습니다. (0) | 2024.05.07 |