Offcanvas

��������� ������

깃허브, 깃 리포지토리로 구축된 오픈소스 IAM 솔루션 공개

깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다.  깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.   또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다.  아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다.  인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다.  이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한...

깃허브 깃 리포지토리 IAM ID 관리 액세스 관리 메타데이터 감사

2022.06.13

깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다.  깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.   또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다.  아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다.  인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다.  이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한...

2022.06.13

블로그ㅣ코로나로 업무환경 변화··· 2021년 ‘계정관리’ 영역 전망은?

코로나19 사태로 인해 ‘계정관리(Identity Management)’는 2020년 IT의 최우선 과제 가운데 하나였다. 이로 인해 2021년에 어떤 변화가 일어날까?  내년도 전망은 꽤나 어렵다. 2020년에 예상했던 일과 전혀 예상치 못했던 일이 모두 일어났기 때문이다. 계정관리 분야의 경우, 여전히 액세스 제어 방법에 중점을 두겠지만 2020년에 이뤄진 모든 변화로 인해 이는 더 복잡해질 전망이다.  계정관리와 관련해 상황이 어떻게 변화할 것인지, 그리고 기업은 어떻게 적합한 사용자가 적절한 장치와 위치에서 적절한 애플리케이션에 액세스할 수 있도록 할 수 있을지 한번 살펴보도록 하자.    예측 #1 - 2021년 업무 환경이 달라질 것이다  이미 너무나도 잘 알고 있겠지만, 내년에는 업무 방식이 바뀔 것이다. 일부는 사무실 정상 출근을 재개하겠지만 많은 직원이 계속해서 재택근무를 하거나, 출근과 재택근무를 병용하는 유연한 근무 형태를 취할 것으로 예상된다.  이는 2021년에 업무 구조 및 관리 방식에 변화를 가져올 것이다. 관리자는 직원의 근무 시간 대신 결과를 평가하게 된다. 직원들은 효율적으로 일하고, 파트너 또는 고객의 의견을 원활하게 파악하기 위해 일련의 협업 및 기타 도구가 필요할 것이다. 이에 따라 표준화가 더 어려워질 것이고, 여러 서비스의 계정을 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱더 중요해질 것이다.   예측 #2 – 편의성과 이질성에 따라 기술 선택 및 선정이 이뤄질 것이다  지난 10년 동안, 기업에서 사용하는 벤더와 제품은 매우 광범위한 솔루션으로 확장됐다. 이는 클라우드 기반 솔루션이 전통적으로 온프레미스에서 관리했던 기존 솔루션을 대체하는 트렌드를 이끌었다.  오늘날 이를테면 컴퓨팅 및 스토리지를 위한 저렴한 솔루션을 제공하는 AWS와 클라우드 인프라 업체와 협업 앱 및 생산성 도구를 지원하는 구글 워크스페이스(G...

보안 계정관리 ID 관리 IAM 코로나19 원격근무 재택근무 액세스 관리 클라우드 제로 트러스트 인재 채용

2020.12.28

코로나19 사태로 인해 ‘계정관리(Identity Management)’는 2020년 IT의 최우선 과제 가운데 하나였다. 이로 인해 2021년에 어떤 변화가 일어날까?  내년도 전망은 꽤나 어렵다. 2020년에 예상했던 일과 전혀 예상치 못했던 일이 모두 일어났기 때문이다. 계정관리 분야의 경우, 여전히 액세스 제어 방법에 중점을 두겠지만 2020년에 이뤄진 모든 변화로 인해 이는 더 복잡해질 전망이다.  계정관리와 관련해 상황이 어떻게 변화할 것인지, 그리고 기업은 어떻게 적합한 사용자가 적절한 장치와 위치에서 적절한 애플리케이션에 액세스할 수 있도록 할 수 있을지 한번 살펴보도록 하자.    예측 #1 - 2021년 업무 환경이 달라질 것이다  이미 너무나도 잘 알고 있겠지만, 내년에는 업무 방식이 바뀔 것이다. 일부는 사무실 정상 출근을 재개하겠지만 많은 직원이 계속해서 재택근무를 하거나, 출근과 재택근무를 병용하는 유연한 근무 형태를 취할 것으로 예상된다.  이는 2021년에 업무 구조 및 관리 방식에 변화를 가져올 것이다. 관리자는 직원의 근무 시간 대신 결과를 평가하게 된다. 직원들은 효율적으로 일하고, 파트너 또는 고객의 의견을 원활하게 파악하기 위해 일련의 협업 및 기타 도구가 필요할 것이다. 이에 따라 표준화가 더 어려워질 것이고, 여러 서비스의 계정을 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱더 중요해질 것이다.   예측 #2 – 편의성과 이질성에 따라 기술 선택 및 선정이 이뤄질 것이다  지난 10년 동안, 기업에서 사용하는 벤더와 제품은 매우 광범위한 솔루션으로 확장됐다. 이는 클라우드 기반 솔루션이 전통적으로 온프레미스에서 관리했던 기존 솔루션을 대체하는 트렌드를 이끌었다.  오늘날 이를테면 컴퓨팅 및 스토리지를 위한 저렴한 솔루션을 제공하는 AWS와 클라우드 인프라 업체와 협업 앱 및 생산성 도구를 지원하는 구글 워크스페이스(G...

2020.12.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13