Offcanvas

IDaaS

'서비스형 IAM' IDaaS 따라잡기

클라우드 네이티브 생태계와 제로 트러스트(Zero Trust)의 세계에서는 ID가 새로운 경계라고 이야기하는 경우가 많다. ID는 분명 현대 시스템에서 우리가 하는 모든 활동의 중심에 있으며 제로 트러스트 아키텍처와 적절한 액세스 관리를 용이하게 하는 핵심이다. 이 때문에 IAM(Identity and Access Management)을 대규모로 운용하는 것은 쉽지 않은 일이고, 많은 기업이 IDaaS(Identity-as-a-Service) 솔루션을 도입하고 있다. IDaaS는 장단점이 있지만 우선 IDaaS가 무엇인지 알아보자.      IDaaS의 정의 IDaaS는 IAM을 위한 클라우드 기반 소비 모델이다. 오늘날 최신 기술 생태계의 다른 모든 것과 마찬가지로 IAM은 서비스로 제공할 수 있다. 예외가 있기는 하지만 IDaaS는 일반적으로 클라우드를 통해 서비스되며 해당 제공자의 조직적 요건과 역량에 따라 멀티테넌트 또는 전용 모델로써 사용할 수 있다. 가트너는 2022년 말까지 중견 기업과 대기업 중 40%가 전통적인 IAM 대신에 IDaaS를 도입할 것으로 전망했다. 지속적인 클라우드 도입과 재택근무의 확산으로 기업은 IAM을 스스로 호스팅하고 관리하는 대신 서비스로 사용하면서 시장 성장을 촉진하고 있다. 대신 기업은 고객에 가치를 제공하는 핵심 역량에 더 집중할 수 있다.     IDaaS의 이점  IDaaS의 장점으로는 IAM을 호스팅하지 않고 사용할 수 있다는 것, IAM과 관련된 관리 업무 일부를 서비스 제공자에 넘길 수 있다는 것 등이 있다. IAM을 더 강력하고 안전하게 구현하는 여러 기능도 사용할 수 있다. 예를 들어 대부분 IDaaS 업체가 SSO(Single Sign-On)와 MFA(Multi-Factor Authentication) 등 네이티브, 통합 기능을 제공한다. 또한, IDaaS 업체는 클라우드 네이티브에 강점이 있어 이들의 서비스는 클라우드 생태계와 더 쉽...

IDaaS IAM

2022.05.30

클라우드 네이티브 생태계와 제로 트러스트(Zero Trust)의 세계에서는 ID가 새로운 경계라고 이야기하는 경우가 많다. ID는 분명 현대 시스템에서 우리가 하는 모든 활동의 중심에 있으며 제로 트러스트 아키텍처와 적절한 액세스 관리를 용이하게 하는 핵심이다. 이 때문에 IAM(Identity and Access Management)을 대규모로 운용하는 것은 쉽지 않은 일이고, 많은 기업이 IDaaS(Identity-as-a-Service) 솔루션을 도입하고 있다. IDaaS는 장단점이 있지만 우선 IDaaS가 무엇인지 알아보자.      IDaaS의 정의 IDaaS는 IAM을 위한 클라우드 기반 소비 모델이다. 오늘날 최신 기술 생태계의 다른 모든 것과 마찬가지로 IAM은 서비스로 제공할 수 있다. 예외가 있기는 하지만 IDaaS는 일반적으로 클라우드를 통해 서비스되며 해당 제공자의 조직적 요건과 역량에 따라 멀티테넌트 또는 전용 모델로써 사용할 수 있다. 가트너는 2022년 말까지 중견 기업과 대기업 중 40%가 전통적인 IAM 대신에 IDaaS를 도입할 것으로 전망했다. 지속적인 클라우드 도입과 재택근무의 확산으로 기업은 IAM을 스스로 호스팅하고 관리하는 대신 서비스로 사용하면서 시장 성장을 촉진하고 있다. 대신 기업은 고객에 가치를 제공하는 핵심 역량에 더 집중할 수 있다.     IDaaS의 이점  IDaaS의 장점으로는 IAM을 호스팅하지 않고 사용할 수 있다는 것, IAM과 관련된 관리 업무 일부를 서비스 제공자에 넘길 수 있다는 것 등이 있다. IAM을 더 강력하고 안전하게 구현하는 여러 기능도 사용할 수 있다. 예를 들어 대부분 IDaaS 업체가 SSO(Single Sign-On)와 MFA(Multi-Factor Authentication) 등 네이티브, 통합 기능을 제공한다. 또한, IDaaS 업체는 클라우드 네이티브에 강점이 있어 이들의 서비스는 클라우드 생태계와 더 쉽...

2022.05.30

용어로 이해하는 클라우드 컴퓨팅의 실제 의미

클라우드 컴퓨팅에서 '클라우드'는 네트워크 다이어그램에서 인터넷을 솜사탕처럼 생긴 구름으로 그리던 습관에서 유래했다. 당연한 말이지만 가장 보편적으로 통용되는 클라우드 컴퓨팅의 의미는 인터넷을 통해 원격으로 상용 공급업체 데이터센터에서 워크로드를 실행하는 것이다. 이른바 '퍼블릭 클라우드' 모델이다. AWS, 세일즈포스의 CRM 시스템, 구글 클라우드 플랫폼이 모두 이 클라우드 컴퓨팅 개념의 예다. 하지만 클라우드 컴퓨팅의 더 정확한 의미는 데이터센터 리소스를 소프트웨어 정의 풀로 가상화해서 중앙 관리하는 것이다. 클라우드 컴퓨팅에 관한 이 기술적 정의는 곧 퍼블릭 클라우드 서비스 제공업체의 운영 방법을 나타낸다. 핵심 혜택은 민첩성, 즉 추상화된 컴퓨팅, 스토리지, 네트워크 리소스를 필요에 따라 워크로드에 할당하고 사전 구축된 풍부한 서비스를 이용할 수 있다는 점이다. 고객 관점에서 퍼블릭 클라우드는 신규 하드웨어나 소프트웨어에 대한 투자 없이 새로운 기능을 필요에 따라 확보할 수 있는 방편이 된다. 고객은 클라우드 제공업체에게 정기 사용료를 지불하거나 사용하는 리소스에 대한 비용만 지불한다. 사용자는 간단히 웹 양식을 입력하는 것만으로 계정을 설정하고 가상 머신을 가동하거나 새 애플리케이션을 프로비전할 수 있다. 사용자 또는 컴퓨팅 자원은 즉석에서 추가된다. 컴퓨팅 자원의 경우 자동 스케일링 기능 덕분에 워크로드에서 필요할 때 실시간으로 추가된다. 현재 시중에는 수많은 클라우드 컴퓨팅 서비스가 있지만 대부분은 다음 범주 중 하나에 속한다. SaaS(Software as a Service) 퍼블릭 클라우드 컴퓨팅의 유형 중 하나로, 브라우저를 통해 인터넷으로 애플리케이션을 제공한다. 구글 G 스위트와 마이크로소프트 오피스 365는 기업용으로 가장 널리 사용되는 SaaS 애플리케이션이다. 엔터프라이즈 애플리케이션 중에서는 세일즈포스가 가장 앞선다. 그러나 오라클과 SAP의 ERP 솔루션을 포함...

Saas 퍼블릭클라우드 PaaS IaaS IDaaS FaaS

2017.07.13

클라우드 컴퓨팅에서 '클라우드'는 네트워크 다이어그램에서 인터넷을 솜사탕처럼 생긴 구름으로 그리던 습관에서 유래했다. 당연한 말이지만 가장 보편적으로 통용되는 클라우드 컴퓨팅의 의미는 인터넷을 통해 원격으로 상용 공급업체 데이터센터에서 워크로드를 실행하는 것이다. 이른바 '퍼블릭 클라우드' 모델이다. AWS, 세일즈포스의 CRM 시스템, 구글 클라우드 플랫폼이 모두 이 클라우드 컴퓨팅 개념의 예다. 하지만 클라우드 컴퓨팅의 더 정확한 의미는 데이터센터 리소스를 소프트웨어 정의 풀로 가상화해서 중앙 관리하는 것이다. 클라우드 컴퓨팅에 관한 이 기술적 정의는 곧 퍼블릭 클라우드 서비스 제공업체의 운영 방법을 나타낸다. 핵심 혜택은 민첩성, 즉 추상화된 컴퓨팅, 스토리지, 네트워크 리소스를 필요에 따라 워크로드에 할당하고 사전 구축된 풍부한 서비스를 이용할 수 있다는 점이다. 고객 관점에서 퍼블릭 클라우드는 신규 하드웨어나 소프트웨어에 대한 투자 없이 새로운 기능을 필요에 따라 확보할 수 있는 방편이 된다. 고객은 클라우드 제공업체에게 정기 사용료를 지불하거나 사용하는 리소스에 대한 비용만 지불한다. 사용자는 간단히 웹 양식을 입력하는 것만으로 계정을 설정하고 가상 머신을 가동하거나 새 애플리케이션을 프로비전할 수 있다. 사용자 또는 컴퓨팅 자원은 즉석에서 추가된다. 컴퓨팅 자원의 경우 자동 스케일링 기능 덕분에 워크로드에서 필요할 때 실시간으로 추가된다. 현재 시중에는 수많은 클라우드 컴퓨팅 서비스가 있지만 대부분은 다음 범주 중 하나에 속한다. SaaS(Software as a Service) 퍼블릭 클라우드 컴퓨팅의 유형 중 하나로, 브라우저를 통해 인터넷으로 애플리케이션을 제공한다. 구글 G 스위트와 마이크로소프트 오피스 365는 기업용으로 가장 널리 사용되는 SaaS 애플리케이션이다. 엔터프라이즈 애플리케이션 중에서는 세일즈포스가 가장 앞선다. 그러나 오라클과 SAP의 ERP 솔루션을 포함...

2017.07.13

SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진입점으로 악용할 수 있는 진입점들이다. 엔터프라이즈 애플리케이션 시장이 팽창하면서 관리되지 않는 SaaS 앱의 수가 계속 증가하고 있으며, 이로 인해 보안과 컴플라이언스, 위험 관리가 점점 더 힘들어지고 있다. 원로그인(OneLogin)의 알 사전트 시니어 디렉터는 SaaS 폭증이 초래하는 위험을 관리하는 방법을 공유했다.. Image Credit : Getty Images Bank 비용을 모니터링한다 효율성을 높이는 좋은 방법이 있다. 필요한 애플리케이션 구입을 막는 대신 비용(경비) 항목에 'SaaS 가입' 항목을 추가시키는 것이다. 그러면 직원들이 사용하고 있는 클라우드 앱을 파악, 이를 더 효과적으로 관리하고, 보안을 강화할 수 있다. 개방적 태도를 만든다 직원들은 으레 자신이 좋아하는 앱을 이용할 방법을 찾는다. 외부 애플리케이션을 전면 금지하는 정책이 효과적인 방법이 될 수 없는 이유다. IT는 새로운 생산성 앱, 커뮤니케이션 앱을 요구하는 직원들에게 개방적인 태도를 가져야 한다. 더 빨리 액세스 할 수 있도록 SSO(Single Sign-On) 포털을 제공하는 것도 좋은 방법이다. 직원들이 편안하게 특정 애플리케이션 사용을 요청하고, 더 쉽게 액세스 할 수 있도록 만드는 것이 좋다. 그러면 업무 측면에서 보안이 필요한 도구에 대한 이해를 높일 수 있다. 내부를 안전하게 만든다 직원들이 선호하는 앱을 파악하고, 이를 SSO 포털에 집어넣었다면, IT는 ...

Saas IAM 셰도우 IT SSO IDaaS MFA

2016.12.16

기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진입점으로 악용할 수 있는 진입점들이다. 엔터프라이즈 애플리케이션 시장이 팽창하면서 관리되지 않는 SaaS 앱의 수가 계속 증가하고 있으며, 이로 인해 보안과 컴플라이언스, 위험 관리가 점점 더 힘들어지고 있다. 원로그인(OneLogin)의 알 사전트 시니어 디렉터는 SaaS 폭증이 초래하는 위험을 관리하는 방법을 공유했다.. Image Credit : Getty Images Bank 비용을 모니터링한다 효율성을 높이는 좋은 방법이 있다. 필요한 애플리케이션 구입을 막는 대신 비용(경비) 항목에 'SaaS 가입' 항목을 추가시키는 것이다. 그러면 직원들이 사용하고 있는 클라우드 앱을 파악, 이를 더 효과적으로 관리하고, 보안을 강화할 수 있다. 개방적 태도를 만든다 직원들은 으레 자신이 좋아하는 앱을 이용할 방법을 찾는다. 외부 애플리케이션을 전면 금지하는 정책이 효과적인 방법이 될 수 없는 이유다. IT는 새로운 생산성 앱, 커뮤니케이션 앱을 요구하는 직원들에게 개방적인 태도를 가져야 한다. 더 빨리 액세스 할 수 있도록 SSO(Single Sign-On) 포털을 제공하는 것도 좋은 방법이다. 직원들이 편안하게 특정 애플리케이션 사용을 요청하고, 더 쉽게 액세스 할 수 있도록 만드는 것이 좋다. 그러면 업무 측면에서 보안이 필요한 도구에 대한 이해를 높일 수 있다. 내부를 안전하게 만든다 직원들이 선호하는 앱을 파악하고, 이를 SSO 포털에 집어넣었다면, IT는 ...

2016.12.16

기업 IT영역에서 이제 막 떠오르는 5가지… 전직 CIO 전망

이달 초 포르테스큐 메탈스(Fortescue Metals)의 전임 CIO인 비토 포르테가 ‘기업 IT분야에서 곧 사라질 5가지’에 대해 밝힌 바 있다. 포르테는 지난 달 호주 퍼스(Perth)에서 열린 CIO 서밋(CIO Summit)에서 기술 책임자들이 고려해야 할 부분으로 바로 지금 부상하고 있는 5가지 IT영역에 대해서도 발표했다. 포르테가 지목한 5가지는 다음과 같다. 1. 서비스 브로커의 부상 포르테는 먼저, 지식과 경험을 활용해 정확히 원하는 사람에게 정확히 필요로 하는 것을 제공해 주는 서비스 브로커에 대해 밝혔다. "IT의 역할은 더 이상 시스템을 구축하는 운영하는 게 아니라 여러 가지 역량과 기술들을 연결해주는 브로커로 바뀌고 있다"고 포르테는 전했다. "IT는 전달하기만 하면 된다. 즉, IT는 외부 업체들에 업무를 맡기고 이 외부 업체들이 IT부서와 회사가 필요로 하는 가치를 만들거나 더하도록 한다는 것이다"고 그는 말했다. 포르테는 “CIO가 기업의 핵심을 파악해 자신의 지식과 경험으로 능력을 발현해 기업에 가치를 제안해야 한다”고 강조했다. "CIO의 가치제안이 완벽해질까? 아니면 완벽해야 할까? 그렇지 않다. 왜냐하면 가치제안은 또다시 바뀌기 때문이다. 그래서 적응성과 유연성이 필요하다. 바로 여기에 가치가 있다. 그리고 변화를 주도하는 게 CIO가 이 업계에 종사하는 이유가 아닐까?"하고 그는 물었다. 2. SaaS의 부상 “IaaS는 목적을 이루는 수단일 뿐이며 최종 목적지가 아니다. 궁극적인 목적은 사람들이 모든 것이 서비스로 제공되는(XaaS) 것을 이해하는 데 있다"고 포르테는 주장했다. 2020년 전세계 규모 1,420억 달러로 성장할 것으로 예상되는 SaaS 시장이 바로 궁극적인 목적지라고 그는 말했다. 포레스터는 Iaa...

Saas 아크옵스 공유 경제 서비스 브로커 IT 역할 우버 IDaaS 데브옵스 IaaS PaaS 전망 구글 CIO ArcOps

2015.06.16

이달 초 포르테스큐 메탈스(Fortescue Metals)의 전임 CIO인 비토 포르테가 ‘기업 IT분야에서 곧 사라질 5가지’에 대해 밝힌 바 있다. 포르테는 지난 달 호주 퍼스(Perth)에서 열린 CIO 서밋(CIO Summit)에서 기술 책임자들이 고려해야 할 부분으로 바로 지금 부상하고 있는 5가지 IT영역에 대해서도 발표했다. 포르테가 지목한 5가지는 다음과 같다. 1. 서비스 브로커의 부상 포르테는 먼저, 지식과 경험을 활용해 정확히 원하는 사람에게 정확히 필요로 하는 것을 제공해 주는 서비스 브로커에 대해 밝혔다. "IT의 역할은 더 이상 시스템을 구축하는 운영하는 게 아니라 여러 가지 역량과 기술들을 연결해주는 브로커로 바뀌고 있다"고 포르테는 전했다. "IT는 전달하기만 하면 된다. 즉, IT는 외부 업체들에 업무를 맡기고 이 외부 업체들이 IT부서와 회사가 필요로 하는 가치를 만들거나 더하도록 한다는 것이다"고 그는 말했다. 포르테는 “CIO가 기업의 핵심을 파악해 자신의 지식과 경험으로 능력을 발현해 기업에 가치를 제안해야 한다”고 강조했다. "CIO의 가치제안이 완벽해질까? 아니면 완벽해야 할까? 그렇지 않다. 왜냐하면 가치제안은 또다시 바뀌기 때문이다. 그래서 적응성과 유연성이 필요하다. 바로 여기에 가치가 있다. 그리고 변화를 주도하는 게 CIO가 이 업계에 종사하는 이유가 아닐까?"하고 그는 물었다. 2. SaaS의 부상 “IaaS는 목적을 이루는 수단일 뿐이며 최종 목적지가 아니다. 궁극적인 목적은 사람들이 모든 것이 서비스로 제공되는(XaaS) 것을 이해하는 데 있다"고 포르테는 주장했다. 2020년 전세계 규모 1,420억 달러로 성장할 것으로 예상되는 SaaS 시장이 바로 궁극적인 목적지라고 그는 말했다. 포레스터는 Iaa...

2015.06.16

"클라우드 기반 보안 서비스, 비상 준비" 가트너

클라우드 기반 보안 서비스 시장이 2017년까지 41억 3,000만 달러 수준으로 성장할 것이라고 가트너가 예상했다. 이메일 보안, 웹 게이트웨이, IAM(identity and access management), 원격 취약성 평가, 보안 정보 및 이벤트 관리 등이 이 시장에 포함된다. 가트너의 'market Trends: Cloud-based Security Services Market, Worldwide, 2014' 보고서에 따르면 특히 중소 규모 기업들이 이들 클라우드 기반 보안 서비스를 도입함에 따라 시장이 확대될 전망이다. 가트너는 또 오늘날 가장 규모가 큰 항목은 이메일 게이트웨이 보안 서비스라며, 올해 연말까지 약 8억 달러 시장을 형성할 전망이라고 밝혔다. 또 2015년까지 9억 4,200만 달러 규모로 성장할 것이며 2017년 10억 달러를 돌파한다고 예측했다. 가트너는 그러나 이 분야가 2010년부터 2017년까지를 기준으로 IAM 등의 다른 클라우드 서비스 분야와 비교한다면 연간 성장세가 낮은 편이라고 전했다. IAM의 경우 올해 5억 달러에서 2015년 8억 6,000만 달러, 2017년 12억 4,000만 달러로 성장해 연간 28.3%의 성장률을 기록할 것이라는 설명이다. 한편 가장 큰 연간성장세를 기록할 분야는 '서비스로서의 인증'(authentication as a service) 분야가 지목됐다. 가트너는 이 분야를 IDaaS(multifunction identity as a service)라고 지칭하고 있다. IDaaS는 흔히 관리(administration), 어카운트 프로비저닝, 인증, 인가, 보고 기능의 조합이라고 설명되는 것이다. 클라우드 기반 IAM은 SaaS 애플리케이션과 내부 애플리케이션을 관리하는데 사용할 수 있다. 가트너가 IAM 분야에서 주목할 만한 업체로 지목한 곳은 아토스(Atos), CA 테크놀로지, 엑소스타(Exostar), 피셔 인터내셔널(Fi...

IAM 클라우드 보안 IDaaS 이메일 게이트웨이

2013.11.01

클라우드 기반 보안 서비스 시장이 2017년까지 41억 3,000만 달러 수준으로 성장할 것이라고 가트너가 예상했다. 이메일 보안, 웹 게이트웨이, IAM(identity and access management), 원격 취약성 평가, 보안 정보 및 이벤트 관리 등이 이 시장에 포함된다. 가트너의 'market Trends: Cloud-based Security Services Market, Worldwide, 2014' 보고서에 따르면 특히 중소 규모 기업들이 이들 클라우드 기반 보안 서비스를 도입함에 따라 시장이 확대될 전망이다. 가트너는 또 오늘날 가장 규모가 큰 항목은 이메일 게이트웨이 보안 서비스라며, 올해 연말까지 약 8억 달러 시장을 형성할 전망이라고 밝혔다. 또 2015년까지 9억 4,200만 달러 규모로 성장할 것이며 2017년 10억 달러를 돌파한다고 예측했다. 가트너는 그러나 이 분야가 2010년부터 2017년까지를 기준으로 IAM 등의 다른 클라우드 서비스 분야와 비교한다면 연간 성장세가 낮은 편이라고 전했다. IAM의 경우 올해 5억 달러에서 2015년 8억 6,000만 달러, 2017년 12억 4,000만 달러로 성장해 연간 28.3%의 성장률을 기록할 것이라는 설명이다. 한편 가장 큰 연간성장세를 기록할 분야는 '서비스로서의 인증'(authentication as a service) 분야가 지목됐다. 가트너는 이 분야를 IDaaS(multifunction identity as a service)라고 지칭하고 있다. IDaaS는 흔히 관리(administration), 어카운트 프로비저닝, 인증, 인가, 보고 기능의 조합이라고 설명되는 것이다. 클라우드 기반 IAM은 SaaS 애플리케이션과 내부 애플리케이션을 관리하는데 사용할 수 있다. 가트너가 IAM 분야에서 주목할 만한 업체로 지목한 곳은 아토스(Atos), CA 테크놀로지, 엑소스타(Exostar), 피셔 인터내셔널(Fi...

2013.11.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8