Wisdom’s Cloud
[AWS] 21. 클라우드 용어 정리(9) 본문
IAM(Identity & Access Management)란?
- 통합 계정 관리를 지칭하는 용어다.
- 전 산업에 걸쳐 IT 시스템 중요도와 사용자가 늘어남에 따라 전사적 리스크 및 IT 보안을 관리하고 컴플라이언스 이슈에 대한 요구사항을 해결하기 위해 기업 IT팀의 해결 과제도 지속적으로 증가하고 있다.
- 회사에서 사용자 ID와 계정 및 권한에 대한 관리가 느슨할 경우 이로 인해 기대 비용이 증가하고 리스크가 증가하여 사용자 환경은 악화될 수 있다.
- 따라서 IAM은 일반적인 환경과 SOA(Services-Oriented Architecture) 및 웹 서비스 환경에서도 IT 관리에 대한 통합적인 관리 방법을 제시하면서 ID 및 액세스 관리를 효과적으로 수행할 수 있도록 지원하는 솔루션이라고 할 수 있다.
- 지속적으로 증가하는 내/외부 사용자의 사용자 계정을 생성, 수정 및 삭제하는 작업을 자동화 하고, 메인프레임에서 웹 애플리케이션에 이르는 모든 범위의 전사적 시스템 상에서 감사 기능을 제공해 고객들의 비즈니스를 보다 안정적이고 효율적으로 지원한다.
계정 관리 시스템의 종류
- SSO(Single-Sign-On): 한 번의 인증으로 다양한 시스템에 추가적인 인증 없이 접속 가능하도록 하는 보안 솔루션이다. 다수의 인증 절차 없이 1개의 계정으로 다양한 시스템 및 서비스에 접속 가능하며, 사용자 편의성과 관리 비용 절감이 가능하다.
- EAM(Extranet Access Management): 가트너 그룹에서 정의한 용어다. SSO, 사용자 인증 관리 및 애플리케이션, 데이터에 대한 접근 관리 기능을 제공하며, 보안 정책 기반의 단일 매커니즘을 이용한 솔루션이다.
- IAM(Identity Access Management): 계정 관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정 관리 솔루션으로, EAM과 SSO 기능보다 포괄적으로 확장된 개념이다. 고객의 요구를 반영한 기능 조합 및 확장이 가능하고, 업무 프로세스를 정의하고 관리하는 인프라를 사용한다. 또한 업무 효율성, 생산성, 보안성의 극대화를 통해 확실한 이익 창출을 보장하는 비즈니스 툴을 사용한다.
'AWS > Beginner' 카테고리의 다른 글
[AWS] 23. 클라우드 용어 정리(10) (0) | 2021.03.12 |
---|---|
[AWS] 22. Amazon IAM (0) | 2021.03.11 |
[AWS] 20. Amazon CloudFront (0) | 2021.03.11 |
[AWS] 19. 클라우드 용어 정리(8) (0) | 2021.03.10 |
[AWS] 18. Amazon Auto Scaling (0) | 2021.03.10 |