Microsoft PowerPoint - T3S3_김진미.ppt

Similar documents
Microsoft PowerPoint - t02s02.ppt [호환 모드]

Portal_9iAS.ppt [읽기 전용]

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

untitled

PCServerMgmt7


ecorp-프로젝트제안서작성실무(양식3)

Analyst Briefing

F1-1(수정).ppt

Security Overview

PowerPoint Presentation

TTA Journal No.157_서체변경.indd

Microsoft PowerPoint - s01.ppt [호환 모드]

슬라이드 제목 없음

세션 3 (오이식).ppt

Service-Oriented Architecture Copyright Tmax Soft 2005

J2EE & Web Services iSeminar

Intro to Servlet, EJB, JSP, WS

スライド タイトルなし

15_3oracle

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자


Backup Exec

DW 개요.PDF

슬라이드 1

vm-웨어-01장

Voice Portal using Oracle 9i AS Wireless

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

02이승민선생_오라클.PDF

No Slide Title

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

Mstage.PDF

PowerPoint 프레젠테이션

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

03여준현과장_삼성SDS.PDF

서현수

歯목차45호.PDF

歯부장

Corporate PPT Template

0125_ 워크샵 발표자료_완성.key

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

MS-SQL SERVER 대비 기능

PowerPoint 프레젠테이션

Gartner Day

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

13 Who am I? R&D, Product Development Manager / Smart Worker Visualization SW SW KAIST Software Engineering Computer Engineering 3

歯CRM개괄_허순영.PDF

Microsoft PowerPoint - SVPSVI for LGNSYS_ ppt

Domino Designer Portal Development tools Rational Application Developer WebSphere Portlet Factory Workplace Designer Workplace Forms Designer

thesis

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Corporate PPT Template

[Brochure] KOR_TunA

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Windows Live Hotmail Custom Domains Korea

PowerPoint Presentation

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

슬라이드 1

PowerPoint 프레젠테이션

슬라이드 0

SANsymphony-V

APOGEE Insight_KR_Base_3P11

PowerPoint 프레젠테이션

1.LAN의 특징과 각종 방식

about_by5

1.장인석-ITIL 소개.ppt

歯이시홍).PDF

SAP ERP SAP Korea / Public &

untitled

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Agenda,, IBM IBM ISS IBM Tivoli IBM (ARS) IBM Corporation

Oracle Apps Day_SEM

Chapter 1

歯통신41호.PDF

Citrix Workload Balancing 2.1 설치 가이드

IBM Business Intelligence Solution Seminar 2005 Choose the Right Data Integration Solution ; Best Practices on EII/EAI/ETL IBM DB2 Technical Sales BI

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

PowerPoint 프레젠테이션

untitled

PowerPoint 프레젠테이션

thesis

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

PowerPoint 프레젠테이션

untitled

오라클의 RTE전략-최종욱.ppt

Intra_DW_Ch4.PDF

SchoolNet튜토리얼.PDF

¨ìÃÊÁ¡2

歯튜토리얼-이헌중.PDF

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

Azure Stack – What’s Next in Microsoft Cloud

08SW

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

PowerPoint Presentation

PowerPoint 프레젠테이션

Open Cloud Engine Open Source Big Data Platform Flamingo Project Open Cloud Engine Flamingo Project Leader 김병곤

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Transcription:

Oracle IDM 솔루션을통한보안강화 김진미기술컨설팅본부, 한국오라클 Page 1

목 차 Security & Identity Management Oracle Identity Management Solution Oracle Identity Manager - 기능및아키텍쳐 -Use Case Page 2 Page 2

보안의변화 1996 2006 Amateur hackers Web site defacement Viruses Infrequent attacks Organized crime IP theft Identity theft Constant threat Page 3 Page 3

보안의신조 외부인보다내부인에대한통제시급 Page 4 Page 4

산업기밀유출현황 산업기밀유출의 90% 가내부자소행 2003 년 ~ 2006 년 6 월까지적발된산업기밀유출사건총 72 건중 65 건이전 / 현직직원소행 * 국정원산업기밀보호센터 2003 년 ~ 2006 년 6 월 유출자유출유형유출동기 전직직원 38 매수 60 금전유혹 27 현직직원 27 공동연구 4 개인영리 22 용역 / 협력업체 외국인유치과학자 3 4 불법수출해킹위장합작 3 2 1 처우 / 인사불만비리연루신분불안 2 4 17 무단보관 1 출처 : 서울경제신문 8 월 2 일자 [ 창간특별기획 / 첨단기술을지켜라 ] Page 5 Page 5

어디에비용이많이소요되는가? 외부의공격으로인한손실은평균 $57,000 정도인데비해, 내부자에의한평균손실은약 $2.7 million 이었다. - Computer Security Institute 사용자한명당패스워드관리비용으로연간약 $200 에서 $300 정도가소요된다. - Gartner Page 6 Page 6

규제준수 Organizations today face a growing number of regulations that mandate the accuracy, protection and reliability of information Page 7 Page 7

전형적인 Identity 관리 Business Domain IT Domain Mainframe Employees Policy / Role Business Identity Portal Directories Policy / Role Customers Business Roles Core Apps Databases User Collaboration Policy / Role Policy / Role Operating Systems Suppliers / Partners File and Print Page 8 Page 8

비즈니스기반의 Identity 관리 Security is a byproduct of a business need Employees Mainframe Identity Hub LDAP Directory Access Mgmt Portal Customers DataHub Business Roles Enterprise Directory LDAP Directory Core Apps Desktop / Network File and Print Portal & SSO Suppliers / Partners Collaboration Page 9 Page 9

Identity Management 란? 어플리케이션과정보의액세스를보호하는것 - 인증 (Authentication): 당신은누구인가? ( 사용자 ID와패스워드 ) - 권한 (Authorization): 당신은어디에접근할수있는가? 전체라이프사이클을통하여디지털사용자관리를인식 (Identify) 하는것 - 직원채용 ( 계정생성 ) -> 진급 / 부서이동 ( 권한변경 ) -> 퇴사 ( 계정삭제 ) - 계정생성에서계정삭제에이르기까지전체라이프사이클과관련한계정관리 확장성있고가용한계정정보저장소 - 프로파일 (Roles & attributes) 을안정적이고가용성있게관리 Page 10 Page 10

Enterprise Identity Management External Internal SOA Applications Delegated Admin Identity Management Service Customers Access Management Authentication & SSO Authorization & RBAC Identity Federation Partners IT Staff Employees Identity Administration Delegated Administration Self-Registration & Self-Service User & Group Management SOA Applications Auditing and Reporting Policy and Workflow Monitoring and Management Directory Services LDAP Directory Meta-Directory Virtual Directory Identity Provisioning Agent-based Agentless Password Synchronization Applications Systems & Repositories ERP CRM OS (Unix) HR Mainframe NOS/Directories Page 11 Page 11

Identity Management 기대효과 저렴한관리비용 SSO, 패스워드변경, 관리권한이양, user self service, 자동화된 provisioning Help 데스크콜감소로연간인당 $420 비용절감 Provisioning* 을통한연간직원당 $1250 ROI 개선된보안 Access control, user provisioning 강화된규정준수및프라이버시 SoX, 개인정보보호강화, 통합감사 * - Burton Group Report August 2004 Page 12 Page 12

목 차 Security & Identity Management Oracle Identity Management Solution Oracle Identity Manager - 기능및아키텍쳐 -Use Case Page 13 Page 13

Oracle Identity Management Leading Portals & Applications Oracle Access Manager Oracle Enterprise Single Sign-On Oracle Identity Federation Oracle Identity Manager Oracle Web Services Manager Oracle Virtual Directory Oracle Internet Directory Leading Directories, OS, DBs, J2EE Page 14 Page 14

Oracle Access Manager 기능 정책관리 멀티 - 레벨, 멀티 - 팩터인증관리 셀프서비스패스워드관리 위임관리 워크플로우엔진 웹서비스인터페이스 장점 이종환경간의중앙집중화되고일관성있는보안성 관리비용절감 개선된사용자편의성 규정준수 Authentication Authorization Identity Admin Page 15 Page 15

Oracle Enterprise Single Sign-On 기능 - 네트워크및시스템에접근시에사용자인증 - 각각의어플리케이션에대한접근시인증을별도로수행 - 사용자가접근하고자하는모든것에대한인증담당 Oracle esso 장점 - Windows 데스크톱및모든어플리케이션에대한패스워드를관리 - 사용자편의성을증대하며보안강화 - 규정준수 - 모든어플리케이션에대한인증강화 Page 16 Page 16

Oracle Identity Federation 기능 SSO 와연계하여비즈니스파트너간의계정공유 멀티프로토콜게이트웨이 SAML, Liberty, WS-Federation 서비스제공자 (Hub) / 계정제공자패키지 (Spoke) 로이용 유연한배치구성기능제공 Standalone 웹접근관리솔루션으로도제공가능 커스텀애플리케이션을위한 Protocol SDK 제공 장점 비즈니스파트너와의안전한통합보장 관리비용절감 개선된사용자편의성 Page 17 Page 17

Oracle Virtual Directory 기능 가상화, 프록시, 조인, 라우팅기능 최신자바와웹서비스기술수용 강력한확장성 대규모멀티사이트관리 직접적인데이터의접근 Local Store LDAP WEB SERVICES WEB GATEWAY VDE DIRECTORY ENGINE JOIN VIEW Custom LDAP DB NT Virtual Directory Product Architecture 장점 실시간디렉토리통합 애플리케이션배치의가속화 개발공수의절감 Page 18 Page 18

Oracle Internet Directory 기능 Oracle 데이터베이스를저장소로가지면서 LDAP 서버의모든기능을수용 확장성및 HA 기능 오라클플랫폼들과의강한통합성 VSLDAP 인증및 EAL4 호환 장점 Oracle 그리드컴퓨팅의지원으로운영비용절감 오라클제품들과의매끄러운통합 Page 19 Page 19

목 차 Security & Identity Management Oracle Identity Management Solution Oracle Identity Manager - 기능및아키텍쳐 -Use Case Page 20 Page 20

기능및아키텍쳐 Page 21 Page 21

Oracle Identity Manager 이란? Oracle Identity Manager 의역할? 계정관리자동화 사용자계정및권한 lifecycle 관리 보안강화 사용자 사용자 Profile 리소스 Oracle Identity Manager 는계정과권한관리에최적화된 provisioning solution 이다. Page 22 Page 22

Oracle Identity Manager 기능모델 Page 23 Page 23

주요특징 : Policies / RBAC 사용자의리소스접근에대한정책관리 롤 / 속성기반의정책엔진 각리소스에대한세밀한권한제어 자동화된계정provision/de-provision정책 Access Policy configuration Roles and Rules configuration Page 24 Page 24

주요특징 : Workflow 승인과공급 workflow 지원. 고도의확장성과유연성을갖춘아키텍쳐 - multiple workflows를통한 reusable Global task library지원 - customization과자동화를위한 Adapter framework 지원 - 수동과자동공급태스크혼합지원. 태스크의상태, 데이터의가용성정보제공 Page 25 Page 25

주요특징 : 구축툴 Deployment Manager - 개발, 스테이징, 운영환경이관지원 - 개발작업통합및분산지원 - 전체또는부분임포트 / 익스포트 XML package 사용 -versioning 과 archiving 지원 - 그래픽위져드제공 Diagnostic Dashboard - 설치전후환경에대한테스트. 연결, 네트웍, 환경설정 GUI installer (InstallShield) Page 26 Page 26

주요특징 : 통합기술 Agent-less architecture 표준기반의 connectors - 다양한 OOTB(out of the box) connectors - 표준기술기반의 connectors (e.g. flat file, LDAP, JDBC, Web Services) Adapter Factory - 컨넥터유지및개발 GUI 툴 - 코드자동생성 Business application connectors -SAP - Oracle ebusiness - PeopleSoft -Siebel Page 27 Page 27

주요특징 : 지원 Connectors Database Servers Directory Servers Enterprise Applications * Enterprise Messaging * Operating Systems Security Management * RACF * ACF2 TopSecret Help Desk * Web Access Control Page 28 * Available in Connector Pack 9.0 (late-april release) Page 28

주요특징 : 사용이용이한 UI 구성작업을위한디자인콘솔제공 End-User를위한커스터마이즈가능한웹 UI 제공 Page 29 Page 29

주요특징 : 리포팅및감사 기존상용리포팅도구와연계가능 (Ex. Crystal Report등 ) 운영상황과이력에대한리포팅기능제공 Report 이름 설명 Operational Who Has What (Users' Entitlements) Resource Access List 사용자에대한현재의리소스할당상태 리소스에권한을가지고있는사용자리스트 Historical User Access History(Who Had What) Resource Access List History User Profile History 사용자가 lifecycle 동안에가진리소스에대한권한 관리되는리소스에권한을가졌던사용자리스트 사용자가 lifecycle 동안의프로파일의변경내역 Page 30 Page 30

Oracle Identity Manager 아키텍처 기능컴포넌트위주의아키텍처 Page 31 Page 31

Oracle Identity Manager 아키텍처 J2EE 표준기반 / 확장성있는 3-tier 아키텍처 Page 32 Page 32

Oracle Identity Manager 아키텍처 고가용성아키텍처 Page 33 Page 33

To-Be 이미지 EAM 과연계되는통합계정관리 Page 34 Page 34

Use Case Page 35 Page 35

계정의생성및등록 ( 입사 ) Oracle Identity Manager 정규직 인사시스템 (HR DB) HR DB 커넥터 중재 (Reconciliation) 엔진 Unix/Linux Server Identity 저장소 사용자그룹 Access Policy 워크플로우 계약직 관리자에의한등록 요청엔진 승인 Windows Server Page 36 Page 36

계정의삭제 ( 퇴사및발령 ) Oracle Identity Manager 퇴사 인사시스템 (HR DB) 커넥터 중재 (Reconciliation) Engine Identity 저장소 Access Policy 프로비저닝워크플로우 Revoked Applications Page 37 Page 37

자가계정신청 Oracle Identity Manager 정규직 승인 자가요청 요청엔진 승인워크플로우 프로비저닝워크플로우 어플리케이션프로비저닝 계약직 Page 38 Page 38

패스워드초기화 장규직 Oracle Identity Manager 자가요청 요청엔진 프로비저닝워크플로우 패스워드초기화 계약직 Page 39 Page 39

임의계정생성시처리 계정추가 Unix 커넥터 중재 (Reconciliation) 엔진 Oracle Identity Manager Reject: Unix 에서계정삭제 관리자공지 Accept / Reject 워크플로우 Accept: Identify 저장소정보변경 Page 40 Page 40

감사절차 태스크주기정의 - 예 ) 주단위 정해진시간에데이터스냅샷생성 감사관에게감사요청공지 위임감사관에게공지 감사관은데이터확인, 조치수행 각데이터에대해세밀한조치수행 Delegate Reject Certify Decline 프로세스소유자에게감사거부공지 감사관의조치에따른워크플로우 예외처리워크플로우 Page 41 Page 41

요약 Security & Identity Management Oracle Identity Management Solution Oracle Identity Manager - 기능및아키텍쳐 -Use Case Oracle Identity Management 는계정에대한통합관리를통해내부보안강화, 규제준수, 관리비용절감을가능하게하는솔루션입니다. Page 42 Page 42