2012.05.15

클라우드와 BYOD, 자동화 IAM 시스템 보급 ‘견인’

Thor Olavsrud | CIO

전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다.

클라우드 서비스의 확산은 업무 현장 내 개인 기기 활용(BYOD, Bring Your Own Device) 이라는 최신의 트렌드와 맞물려 기업들에게 직원들의 신원과 접속 권한을 새로운 방식으로 관리해야 하는 과제를 안겨주고 있다. 이제 기업은 그들의 민감한 정보들은 어떻게 지켜낼 지 고민하고 있다.

올 겨울 진행된 CSA 서밋(CSA Summit)기간 시만텍과 클라우드 시큐리티 얼라이언스가 발표한 한 설문 결과에 따르면, 90% 가량의 기업들이 클라우드 애플리케이션에의 접속 권한을 관리하는 작업을 클라우드를 도입하는 과정에서 고려되는 가장 중요한 고민 중 하나로 꼽았다.

이는 또한 매우 복잡하며 많은 비용을 소모하게 되는 작업이기도 하다.

예를 들어, 한 기업이 고객 관계 관리(CRM, Customer Relationship Management)에 세일즈포스(Salesforce)를 활용하는데, 직원들에게 그들의 개인 모바일 기기를 통한 세일즈포스 접속을 지원했다고 생각해보자.

이 경우 만일 한 직원이 기업을 떠나게 된다면, IT는 기존의 방식대로 그의 네트워크 접속을 차단하는 것 뿐 아니라, 그 직원이 중요한 고객 정보에 계속적으로 접근할 수 없도록 하기 위해 그의 세일즈포스 접속 권한 까지도 차단해야 할 것이다.  그러나 많은 기업들에서 이와 같은 작업은 여전히 많은 시간을 소모하며 수동으로 진행되고 있다.

모든 유형의 기기들에서 접속이 가능하다는 클라우드의 매력은 점점 더 많은 자원과 데이터들을 끌어오게 되었고, 이로 인해 데이터의 주변과 종점을 보호한다는 전통적 보안의 개념은 해체되기 시작했다.

이제 주변이란 더 이상 명확한 하나의 선이 아닌, 애매모호한 개념이 된 것이다. 그리고 이러한 변화는 신원 주기(identity lifecycle)와 접근 제어(access control)에 초점이 맞춰진 신원 및 접속 관리(IAM, Identity and Access Management) 시스템에 대한 요구를 새로이 창출하고 있다.

IAM 전문 기관 쿠리온(Courion)의 CEO 크리스 자네토스(Chris Jannetos)는 IAM 솔루션의 목적은 ‘적절한 이들이 적절한 자원에 접근할 수 있도록, 그리고 그들이 이 정보로 적절한 작업을 진행할 수 있도록 지원하는 것'이라고 설명했다.

수동 IAM 프로세스는 대형 기업에서는 유효하지 않다
기업의 규모가 확대될수록, 자동적 방식에 대한 요구 역시 증가한다. 쿠리온의 COO 데이브 포울러는 자신의 고객이었던 한 금융 기관을 예로 들어 소개했다. 3만 명의 직원들에게 1,000 여 개의 애플리케이션을 지원하고 있던 이들 기관에서 핵심 금융 데이터는 반드시 보호되어야 하는 핵심 자산이었다.

포울러는 “단순히 직원의 수와 지원되는 애플리케이션의 수, 그리고 이들 애플리케이션에 대한 직원들의 접속 권한 만을 고려해보더라도, 계산되는 경우의 수(가능한 접속 관계)는 수 억에 달한다. 그 누구도 매일 이를 맨손으로 관리할 수는 없을 것이다”라고 강조했다.




2012.05.15

클라우드와 BYOD, 자동화 IAM 시스템 보급 ‘견인’

Thor Olavsrud | CIO

전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다.

클라우드 서비스의 확산은 업무 현장 내 개인 기기 활용(BYOD, Bring Your Own Device) 이라는 최신의 트렌드와 맞물려 기업들에게 직원들의 신원과 접속 권한을 새로운 방식으로 관리해야 하는 과제를 안겨주고 있다. 이제 기업은 그들의 민감한 정보들은 어떻게 지켜낼 지 고민하고 있다.

올 겨울 진행된 CSA 서밋(CSA Summit)기간 시만텍과 클라우드 시큐리티 얼라이언스가 발표한 한 설문 결과에 따르면, 90% 가량의 기업들이 클라우드 애플리케이션에의 접속 권한을 관리하는 작업을 클라우드를 도입하는 과정에서 고려되는 가장 중요한 고민 중 하나로 꼽았다.

이는 또한 매우 복잡하며 많은 비용을 소모하게 되는 작업이기도 하다.

예를 들어, 한 기업이 고객 관계 관리(CRM, Customer Relationship Management)에 세일즈포스(Salesforce)를 활용하는데, 직원들에게 그들의 개인 모바일 기기를 통한 세일즈포스 접속을 지원했다고 생각해보자.

이 경우 만일 한 직원이 기업을 떠나게 된다면, IT는 기존의 방식대로 그의 네트워크 접속을 차단하는 것 뿐 아니라, 그 직원이 중요한 고객 정보에 계속적으로 접근할 수 없도록 하기 위해 그의 세일즈포스 접속 권한 까지도 차단해야 할 것이다.  그러나 많은 기업들에서 이와 같은 작업은 여전히 많은 시간을 소모하며 수동으로 진행되고 있다.

모든 유형의 기기들에서 접속이 가능하다는 클라우드의 매력은 점점 더 많은 자원과 데이터들을 끌어오게 되었고, 이로 인해 데이터의 주변과 종점을 보호한다는 전통적 보안의 개념은 해체되기 시작했다.

이제 주변이란 더 이상 명확한 하나의 선이 아닌, 애매모호한 개념이 된 것이다. 그리고 이러한 변화는 신원 주기(identity lifecycle)와 접근 제어(access control)에 초점이 맞춰진 신원 및 접속 관리(IAM, Identity and Access Management) 시스템에 대한 요구를 새로이 창출하고 있다.

IAM 전문 기관 쿠리온(Courion)의 CEO 크리스 자네토스(Chris Jannetos)는 IAM 솔루션의 목적은 ‘적절한 이들이 적절한 자원에 접근할 수 있도록, 그리고 그들이 이 정보로 적절한 작업을 진행할 수 있도록 지원하는 것'이라고 설명했다.

수동 IAM 프로세스는 대형 기업에서는 유효하지 않다
기업의 규모가 확대될수록, 자동적 방식에 대한 요구 역시 증가한다. 쿠리온의 COO 데이브 포울러는 자신의 고객이었던 한 금융 기관을 예로 들어 소개했다. 3만 명의 직원들에게 1,000 여 개의 애플리케이션을 지원하고 있던 이들 기관에서 핵심 금융 데이터는 반드시 보호되어야 하는 핵심 자산이었다.

포울러는 “단순히 직원의 수와 지원되는 애플리케이션의 수, 그리고 이들 애플리케이션에 대한 직원들의 접속 권한 만을 고려해보더라도, 계산되는 경우의 수(가능한 접속 관계)는 수 억에 달한다. 그 누구도 매일 이를 맨손으로 관리할 수는 없을 것이다”라고 강조했다.


X