$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 클라우드 기반 IAM 기술 동향 원문보기

정보와 통신 : 한국통신학회지 = Information & communications magazine, v.32 no.10, 2015년, pp.58 - 64  

정수환 (숭실대학교)

초록
AI-Helper 아이콘AI-Helper

최근 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스는 최근 공공기관 및 대형 포털 사이트 등 다양한 곳에서 사용되고 있으나, 개인정보관리의 관리의 부재로 고객 정보가 유출 되는 등 다양한 사고가 발생하고 있다. 이에 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한관리시스템이 업무의 효율성 향상은 물론, 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다. 이러한 IAM 기술에 대한 분석을 통하여 안전하고 효과적인 운영, 관리가 필요하다. 따라서 본고에서는 최근 클라우드 기반 IAM 기술 동향 및 위협 요소에 대하여 알아본다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 제공하는 방법마다 차이점은 있지만, 공통적으로 인증정보, 프로비저닝, 워크플로우 관리, 로깅, 권한관리 등이 이루어지고 있다. 본 논문에서는 안전하고 효과적인 클라우드 IAM 운영 및 관리를 위하여 IAM 기술 및 동향에 대하여 분석할 뿐 아니라 실제 Cloud 기반의 IAM 시스템이 적용된 사례를 확인하고 발생할 수 있는 공격 요소들에 대하여 정리한다.
  • 하지만 별도로 세션 시간제한을 관리자 포탈에서 사용자 정의 할 수 있다. 따라서, 권한에 대한 시간제한을 주어 악의적 사용자가 지속적으로 사용하는 것을 방지하고자 한다.
  • 요청과 응답에 대한 기록을 통하여 추후 발생할 수 있는 문제점에 대한 정보를 확인할 수 있도록 한다.
  • 본고에서는 클라우드 기반의 IAM 기술 동향 및 보안 위협에 대하여 알아보았다. IAM의 기본적인 기술 및 동향에 대하여 파악하고, Cloud 서비스 제공 업체인 Amazon ASW의 IAM 기술및 IAM 서비스 제공 업체인 IAM Cloud, Openstack 상에서의 IAM 기술인 Keystone을 살펴보았다.
  • IAM의 기본적인 기술 및 동향에 대하여 파악하고, Cloud 서비스 제공 업체인 Amazon ASW의 IAM 기술및 IAM 서비스 제공 업체인 IAM Cloud, Openstack 상에서의 IAM 기술인 Keystone을 살펴보았다. 또한, IAM 서비스 상에서 발생할 수 있는 공격에 대한 분류를 해 보았다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
AWS의 IAM이 갖고있는 8가지 특징은? ① User의 정보와 보안 크리덴셜 정보를 중앙 집중 관리한다. User는 User의 액세스 키와 같은 AWS 보안 크리덴셜을 생성, 교체, 해지를 제어할 수 있다. ② User의 액세스를 중앙 집중 관리한다. 사용자는 AWS 시스템의 데이터를 사용자가 액세스 할 수있게 제어할 수 있으며 사용자들이 데이터에 어떻게 액세스 하는지도 확인 및 관리 할 수 있다. ③ AWS의 리소스를 공유한다. User는 공동의 프로젝트를 위하여 데이터를 공유할 수 있다. ④ 조직 내에서 그룹에 따라 다른 권한을 부여할 수 있다. 부서 및 사람들의 직무에 따라서 User의 AWS 액세스를 제한할 수 있으며, User가 조직 내에서 이동을 하는 경우에 그들의 role을 변경하여 AWS 액세스 권한을 쉽게 업데 이트 할 수 있다. ⑤ AWS 리소스를 중앙 집중 관리한다. User가 조직을 떠나거나 그룹을 이동하는 경우, 연속성의 중단 및 데이터의 손실이 있을 수 있는데, User가 생성한 AWS 데이터를 중앙 집중 제어함으로서 연속성을 유지할수 잇다 ⑥ 리소스 생성을 통제할 수 있다. User가 제한 된 장소에서만 AWS 데이터를 생성할 수 있도록 관리 할 수 있다. ⑦ 네트워크를 제어할 수 있다. User가 SSL을 사용하여 조직의 네트워크에서만 AWS 리소스 자원에 접근할 수 있도록 관리 할 수 있다. ⑧ AWS 청구서를 단일화 한다.
기존의 계정관리 솔루션에는 무엇이 존재하는가? 기존의 계정관리 솔루션은 SSO(통합인증:Single Sign-On) 과 EAM (Extranet Access Management), IAM(Identity Access Management) 등이 존재하고 있었다. SSO는 한번의 로그인으로 다양한 시스템 혹은 인터넷 서비스를 사용할 수 있게 해주는 보안 솔루션으로 SSO를 사용할 경우 다수의 인증 절차를 거치지 않고도 1개의 계정만으로 다양한 시스템 및 서비스에 접속할 수 있어 사용자 편의성과 관리비용을 절감할 수 있다는 장점이 있다.
SSO란? 기존의 계정관리 솔루션은 SSO(통합인증:Single Sign-On) 과 EAM (Extranet Access Management), IAM(Identity Access Management) 등이 존재하고 있었다. SSO는 한번의 로그인으로 다양한 시스템 혹은 인터넷 서비스를 사용할 수 있게 해주는 보안 솔루션으로 SSO를 사용할 경우 다수의 인증 절차를 거치지 않고도 1개의 계정만으로 다양한 시스템 및 서비스에 접속할 수 있어 사용자 편의성과 관리비용을 절감할 수 있다는 장점이 있다. EAM은 가트너 그룹에서 정의한 용어로 SSO 와 사용자의 인증을 관리하며 어플리케이션 및 데이터에 대한 사용자 접근을 관리하기 위하여 보안정책기반의 단일 메커니즘을 이용한 솔루션이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (7)

  1. MANGIUC, D. M. (2012, June). Cloud Identity and Access Management-A Model Proposal. In Proceedings of the 7th International Conference Accounting and management information systems AMIS 2012 (Vol. 7, No. 1, pp. 1014-1027). 

  2. Gartner. "Market Trends: Cloud-Based Security Services Market, Worldwide,"2013 

  3. Gopalakrishnan, Anu. "Cloud computing identity management." SETLabs briefings 7.7 (2009): 45-55. 

  4. Varia, Jinesh. "Best practices in architecting cloud applications in the AWS cloud." Cloud Computing: Principles and Paradigms (2011): 459-490. 

  5. IAM Cloud, http://www.iamcloud.com/ 

  6. Chadwick, D. W., Siu, K., Lee, C., Fouillat, Y., & Germonville, D. (2014). Adding federated identity management to openstack. Journal of Grid Computing, 12(1), 3-27. 

    상세보기 crossref

  7. Habiba, U., Masood, R., Shibli, M. A., & Niazi, M. A. (2014). Cloud identity management security issues & solutions: a taxonomy. Complex Adaptive Systems Modeling, 2(1), 1-37. 

    상세보기 crossref

저자의 다른 논문 :

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로