Offcanvas

가상화 / 보안 / 클라우드

가상화-클라우드 보안, ID 관리의 신시대 개막

2011.06.27 Ellen Messmer   |  CFO world

하지만 클라우드에서 ID 관리를 책임진 사람들에게 이 상황은 도전이 될 것으로 보인다. 가트너의 애널리스트 그렉 크라이즈먼은 이에 대해 "불과 2년 전까지만 하더라도 내부적으로 ID를 관리하는 방법에 대해 이야기를 하곤 했다. 그러나 지금은 SaaS(Software-as-a-Service)와 관련된 문제를 놓고 고민을 해야 한다. 또 애플리케이션을 관리해 오곤 했는데, 지금 이들 애플리케이션은 클라우드에 들어있다. 그리고 이전에는 전혀 들어못했던 ‘ID를 클라우드에 두고 있다면 어떻게 할 것인가?’란 질문에 대한 답을 찾아야 하는 것"이라고 설명했다.


이는 기업 내부의 시스템과 관련된 클라우드에 대한 문제이다. 다른 인터페이스를 사용하는 SaaS 공급업체의 경우, 더 넓은 범위의 공격이 일어날 수 있는 '인터페이스' 위험이 있다. 또 잠재적으로 더 많은 사람들이 데이터에 손댈 수 있다. 크라이즈먼은 "구글은 보안측면에서는 그다지 앞서 있지 않다. 세일즈포스는 구글보다 조금 더 나은 수준이다“라고 덧붙였다.

또 “불행히도 SaaS ID 정보를 얻는 기본 방법은 직접 관리다. FTP나 드롭박스(Dropbox)를 이용하고 있을지도 모르겠다"고 말했다. 드롭박스는 이미 몇 차례 보안 사고를 겪었으며, 지난 주에도 패스워드 관리 문제로 사용자 정보가 노출이 된 사고가 있었다.

하이브리드 방식도 인기
오늘날 기업 ID 관리 시스템을 클라우드로 확대하고자 하는 기업들은 기업 ID 관리 시스템을 확장할 방법을 찾을 수 있는데, CA나 IBM의 시스템과 이를 지원하는 특정 클라우드 서비스 업체를 하이브리드 방식으로 이용할 수 있다.

여기에 더해 우주항공, 방위, 자동차 제조업, 의료 등의 특정 산업에 치중하고 있는 엑소스타(Exostat)나 코비신트(Covisint)같은 모델도 대안이 될 수 있다. 참고로 이들은 '커뮤니티 페더레이션 허브(Community Federation Hub)'라고 불리우고 있는데, 연합과 SaaS 서비스에 비용을 지불할 의사가 있는 사용자들이 모인 것이다.

이런 식으로 클라우드를 대상으로 한 새로운 ID 관리 시장이 커지고 있다. 그러면서 '변동성이 큰 시장', 더 나아가 '서부 개척 시대와 같은 시장'이 생겨나고 있다.

새로운 시장의 업체들로는 옥타(Okta), 클라비드(Clavid), 심플리파이드(Symplified), 원로그인(Onelogin), 독자적인 페더레이션 소프트웨어를 제공하고 있기도 한 핑 아이덴티티(Ping Identity), 인텔이 인수한 노르딕 에지(Nordic Edge) 등을 들 수 있다. 피셔 인터내셔널(Fisher International), idEntropy, 노벨(Novell), 라이트하우스(Lighthouse) 같은 기존의 ID 및 액세스 관리 업체들 또한 클라우드 서비스 업체와 고객들을 위해 패키지와 서비스를 판매하고 있다.

VM웨어는 지난 해 8월 트라이사이퍼(TriCipher)를 인수했다. 고객들이 향후 SaaS 기반에서 더욱 쉬운 관리를 할 수 있도록 하기 위해서다. 또 조만간 베타 버전이 나올 것으로 예상되는 클라우드-신뢰 인증 시스템에서 RSA 기술이 한층 강화될 것으로 기대되고 있다.

가트너는 서비스로서의 ID 및 액세스 관리가 여전히 신시장이기는 하지만, 몇 년 내에 크게 성장할 것으로 예측하고 있다. 현재 ID 및 액세스 관리 매출에서 차지하는 비중은 5%에 불과하지만, 2012년에는 20%로 뛰어오를 전망이다. editor@itworld.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.