클라우드 업무환경에서의 통합인증 2018. 9.20 사이버보안사업팀 Copyright 2018 Samsung SDS All rights reserved
I. IDaaS 개요 II. IDaaS 현황 III. 삼성SDS IDaaS 소개 IV. 삼성SDS IDaaS 차별화 V. 맺음말
Cloud, Mobile, Web 표준인증기술기반의플랫폼 단일접점의인증서비스
취약점 사고유형 기타버그 / 취약성웜 / 바이러스 1% 1% 1% 내부직원부주의 IT 기기분실 / 도난 37% 56% 설정오류관리실수오작동 2% 10% 11% 협력사사고시스템오류 28% 35% 불명분실 2% 21% 외부공격 ( 해커 ) 22% 내부부정행위정보반출부정접근목적외사용도난 3% 2% 3% 8% 16% 35% 내부자범죄기타모름 2% 17% 16% 0% 5% 10% 15% 20% 25% 30% 35% 40% 합법적인접근권한을가진사용자행위관리권고 NPO 일본네트워크보안협의조사 ( 17 년보안사고및취약점조사 ) 10% 20% 30% 40% 50% 60% 정보위치파악과접근권한제어, 통제권고 파수닷컴, 포넷몬공동조사 ( 북미 IT 보안실무자 637 명대상, 16 年 6 月 )
1 48% - IT 보안투자예산증액결정 2 8% - Identity Mgmt. 투자 8% 48% 3 40% - 18 년도 IT 보안예산중 IAM 부분투자비증액 1 2 3 직원 1,000 명이상의글로벌기업의 1,700 명의사결정자 48% 가 IT 보안예산증액 직원 1,000 명이상의글로벌기업의 669 명의사결정자 17 년 IT 보안예산중 IAM 8% 투자 직원 1,000 명이상의글로벌기업의 1,169 명보안기술분야의사결정자 40% 가 `18 년 IAM 투자예산증액 IAM (Identity Access Management) 출처 - Forrester Data Global Business Technographics Security Survey, 2017
IAM for AI T r e n d IAM for IoT Behavior Analytics Block Chain for IAM CIAM 서비스 CASB 연계 Integrated Risk Mgmt. Security Rating Service Seamless 18 년 19년 20년 21년 Time Gartner, 2017
, Cloud App. 적용이활발하지만 에서데이터및네트워크에대한 Context 서비스지원
시스템 서비스 Helpdesk 보안인증정책 Self-Service 감사 리포팅 RBAC ABAC SAML OAuth SharePoint MS Solution Exchange Portal Mobile Mobile Office SDK JWT Portal WEB ERP CRM PLM PRM Life-Cycle 권한관리프로비저닝 계정인증정보 Proxy Adapter Adapter 관계사 대외 LDAP LDAP DBMS DBMS 임직원 자회사 관계사 협력사 Identity ID Lifecycle 사용자유형 식별체계 생산직 파트너 SETTI.ID 회사코드 조직코드 직무코드 직급코드
임직원 Policy/Role 관리 Auditing 보안위협분석 사 / 내외 고객 SSO 인증 계정관리 디렉토리 서비스시스템 Retail 식별, 인증 SSO 인증 서비스형 계정관리 디렉토리 접근통제 Web Mobile Cloud C/S IoT Device 식별, 인증 Social Login Identity Proofing Privacy Profile 관리 서비스형 마케팅정보분석 접근통제 Media Finance Healthcare
Access HTTPS Access Seamless 한인증서비스 Cloud, Mobile, WEB 등모든시스템과의단일인증 독립적인인증서비스제공으로시스템확장과변경시적시성과확장성제공 AuthN AuthZ Token 사용자, 조직정보 SP SAML IdP SaaS Token AuthN AuthZ Credentials, Roles, Attributes, Policies 표준기술적용 SAML 2.0, OAuth 2.0 등글로벌표준적용 Legacy 시스템을고려한다양한인증방식제공 IAM 보안및안정성향상 Cloud 환경에서 On-Premise App 과 Cloud App 통합
단일접점에서단한번의인증으로 4 분면의모든시스템으로접근할수있는서비스제공 Cloud SAML 2.0 Cloud App. SaaS 向서비스 ( 예 ) Workday SAML, OAuth 방식적용 임직원 자회사 Mobile SAML 2.0 OAuth 2.0 SDK Native App. Hybrid App. Mobile Web. Mobile Service Native + Hybrid 모두지원 SDK 활용 Agent 방식지원 Mobile SaaS ( 예 ) SFDC SAML, OAuth 방식적용 협력사 WEB C/S SAML 2.0 Proxy JWT Agent LDAP Protocol Legacy. WEB C/S 표준인증방식 SAML, JWT 방식적용 Reverse Proxy 방식 Legacy Web 시스템적용 C/S Agent Client Server 시스템적용
As-Is To-Be 임직원협력사파트너 관계사 임직원협력사파트너 관계사 Cloud 로그인 / 인증 Mobile 로그인 / 인증 WEB 로그인 / 인증 C/S 로그인 / 인증 Samsung SDS IDaaS Main-Portal Sub-Portal 솔루션 Legacy Main-Portal Sub-Portal 솔루션 Legacy 메일 업무링크 협업 업무링크 SAP MS WEB Legacy#1 모바일Legacy#2 Legacy #N 메일 업무링크 협업 업무링크 SAP MS WEB Legacy#1 모바일Legacy#2 Legacy #N
IP Location OS Browser User Type 사용자식별복합인증정적인정보활용 Login 중요시스템접근민감정보보호추가인증수단 User-Info Behavior Access Log Time 업종별분야별다양한인증 인가정책적용 1 Access Info. 정상사용자 안전 중요시스템접근 추가인증 ( 지문, 홍채, motp) Transaction 완료 2 3 Access Info. Blacklist IP Access Info. 중복로그인 위험 경계 고객정보과다조회 주말 / 휴가중시스템접속 Blocking ( 인증차단 ) 관리자통보 (OTP, SMS, e-mail) Logout Transaction 완료 RBAC(Role-Based Access Control), ABAC(Attribute-Based Access Control)
보이는로그인, 체험하는인증 시나리오 A... Process 지문 Portal 중요 User Type 인증 Link 시스템 motp 인터페이스 System 임직원 자회사 To-Be 정책설정 FIDO 단순터치방식 motp 인터페이스 PIN 번호및 motp 입력없이단순터치인증방식으로편리하고, 쉽고, 안전한인증서비스제공 협력사 User Type Location & Time Blacklist (IP/User) Scenario 통합인증플랫폼 Behavior & Analytics 중요시스템관리 장기未사용자관리 단순터치방식
통합인증 Hub-Portal Catalog 서비스 1 Risk-Based 통합인증 2 사용패턴에따른동적서비스 3 개인화서비스 Cloud WEB Mobile C/S 4 분면통합 로그인관리센터 & Self-Service - 개인설정, 비밀번호관리 사용자접속 Log 분석에따른 Smart-Link Identity Life-Cycle - 계정및권한신청 Role-Base Access 및 Catalog 설정 중요시스템접근차단 예외신청 (MFA, 장기미사용 ) Login Page 통합인증
통합계정관리서비스 계정신청 검토계정관리외주관리사용자정보게시판 고객社 임직원계정 임직원권한 외주계정 외주권한 Self-Service 계정 / 권한신청 접근통제 조직관리 사용자관리 Provisioning Master Directory 사용자등록 사용기간설정 권한설정 외주직원관리 Integration 계정 / 권한정보 내정보 승인요청목록 결재대기목록 사용중인시스템 결재연동 결재 & Workflow 계정 / 권한승인프로세스 공지사항 FAQ 신청매뉴얼 Q&A Self-Service 활용사용자중심의서비스 단일접점에서계정 권한신청및처리과정일괄확인 결재와연동된상신및결재처리 Workflow 를통한프로세스제공 Process 기반의계정관리표준화 임의생성된계정의탐지 잠금 삭제후관리자에게보고 계정 Life-Cycle 의통합모니터링서비스로보안사고예방 자동화된 Provisioning 인사정보와동기화된프로비저닝서비스제공 다양한 Legacy 상황에맞춤형 Adaptor 지원 진행상태, 동기화오류확인및재시도관리
사용자업무효율 Up, 관리비용 Down, 보안 Up 을위한새로운 Cloud Identity 서비스제공 SDS 인프라와 IDaaS 서비스의통합운영및지원체계로차별화된서비스 - IaaS & IDaaS 통합서비스제공으로초기도입 구축 운영비용절감 - 전문인력확보및글로벌서비스체계로안정적인운영지원 - 통합인증, 계정관리등자동화서비스및 Template 제공으로빠른확장 - IT Trend 에맞춘新기술적기적용 - 표준 Protocol 지원및 Interface 방식제공 - 검증된유연한 Architecture 로고객사 Master Directory 활용가능 - Process Driven 방식의서비스제공및 UI/UX 강화 - Hub-Portal 서비스로다양한포털서비스통합및 App. Catalog 제공