Offcanvas

보안 / 애플리케이션 / 오픈소스

깃허브, 깃 리포지토리로 구축된 오픈소스 IAM 솔루션 공개

2022.06.13 Jon Gold  |  CSO
깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다. 

깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.
 
ⓒopensource.com (CC BY-SA 2.0)

또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다. 

아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다. 

인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다. 

이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한 것을 활용할 수 있도록 하고 싶다”라고 회사 측은 전했다. 

이 시스템의 자세한 정보는 해당 앱의 리포지토리에서 확인할 수 있다. 구성 리포지토리의 예는 이곳에서 볼 수 있다. 또 깃허브는 인타이틀먼트의 2가지 출력 플러그인도 선보였다. 하나는 깃허브 조직 및 팀 멤버십을 관리하고, 다른 하나는 조직에서 강력한 감사 로그를 생성할 수 있도록 지원한다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.