인력 IDIAM을 사용하여 인력 ID를 관리하면 어디서나 효율적으로 작업할 수 있습니다. 전체 사용자 세션에서 처음부터 끝까지 지속적인 위험 평가를 통해 신뢰 수준을 제어할 수 있습니다. 고객 신원고객(또는 소비자/시민) 신원 및 접속 관리(CIAM)는 기업의 애플리케이션과 디지털 서비스에 대한 외부(고객) 당사자의 접속을 관리하고 제어하는 데 중점을 둡니다. CIAM은 안전하고 원활한 사용자 경험을 지원합니다. 서비스 및 리소스에 참여하는 고객을 위한 목적 기반 제어 기능을 제공하는 플랫폼을 사용하는 것이 좋습니다.

개요

ID 및 액세스 관리(IAM) 는 조직이 직원, 고객 및 기타 이해관계자의 디지털 ID를 관리할 수 있는 시스템입니다. 권한이 있는 개인만 업무 수행 또는 특정 서비스 이용에 필요한 리소스와 시스템에 액세스할 수 있도록 하는 데 도움이 됩니다.

Gartner는 IAM을 "적절한 개인이 적절한 이유로 적절한 리소스에 적시에 액세스할 수 있도록 하는 분야"로 정의합니다.

IAM 시스템은 중요한 정보와 시스템을 무단 액세스로부터 보호하는 데 도움이 되므로 조직의 보안 및 규정 준수 전략의 필수 구성 요소입니다. 또한 조직이 운영을 간소화하고 효율성을 개선하며 다양한 규제 요건을 충족하는 데 도움을 줄 수 있습니다.

전반적으로 IAM은 조직이 자산을 보호하고 권한이 있는 개인만 필요한 리소스와 시스템에 액세스할 수 있도록 하는 데 중요한 도구입니다.

안전한 ID 및 액세스 관리의 강력한 기능 활용하기

OpenText IAM은 ID가 보안을 강화한다고 믿습니다. 이는 디지털 환경 전반에서 액세스를 관리하고 데이터를 보호하며 책임성을 보장하기 위한 기반입니다.

문의하기

아이덴티티 및 접근 관리

ID 및 액세스 관리의 장점은 무엇인가요?

무단 액세스의 위험을 줄이고 디지털 ID를 관리하는 것 외에도 IAM 시스템은 조직에 다음과 같은 다양한 이점을 제공할 수 있습니다:

보안 강화: IAM 시스템은 강력한 인증 방법과 역할 기반 액세스 제어를 구현하여 민감한 데이터 및 시스템에 대한 무단 액세스의 위험을 줄여줍니다.
효율성 향상: IAM 시스템은 직원 ID 관리, 비밀번호 셀프 서비스, 규정 준수 요건 충족, 보고 자동화, 위협 탐지와 관련된 많은 작업을 자동화하여 시간을 절약하고 IT 직원의 업무량을 줄일 수 있습니다.
민첩성 향상: IAM 시스템을 구축하면 조직은 사용자를 더 쉽게 추가 및 제거하고 액세스 권한을 조정할 수 있으므로 변화하는 비즈니스 요구 사항에 더 신속하게 대응할 수 있습니다.
사용자 경험 개선: 단일 자격 증명 세트를 통해 필요한 모든 시스템과 리소스에 대한 액세스를 간소화하여 사용자가 작업을 더 쉽게 완료할 수 있습니다.
데이터 보호 강화: IAM 시스템은 강력한 액세스 제어를 구현하고 권한이 있는 사용자만 민감한 정보에 액세스할 수 있도록 하여 조직이 개인 및 금융 데이터를 보호할 수 있도록 도와줍니다.

IAM은 규정 준수를 어떻게 개선하나요?

ID 및 액세스 관리(IAM)를 통해 규정 준수를 강화할 수 있습니다. GDPR(일반 데이터 보호 규정), HIPPA(의료정보 이동 및 책임에 관한 법률) 등 많은 규정과 업계 표준은 조직이 강력한 IAM 시스템을 구현하도록 요구합니다. 조직은 IAM을 구현함으로써 이러한 요구 사항을 보다 쉽게 충족할 수 있습니다.

ID 및 액세스 관리는 어떻게 작동하나요?

ID 및 액세스 관리(IAM) 프레임워크에는 ID 및 액세스 서비스를 관리하는 데 도움이 되는 조직 고유의 다양한 정책, 절차 및 기술이 포함됩니다.

여기에는 직원의 라이프사이클이 포함될 수 있습니다. 예를 들어, 시스템에 새 직원이 추가되면 새 디지털 ID가 생성되고 자동화된 시스템에서 이름, 연락처 정보, 직무 등의 정보를 요청합니다. 직원과 조직과의 관계가 시작되면 IAM의 전체 ID 수명 주기 관리 프로세스도 시작됩니다:

관계가 시작됩니다(프로비저닝): 직원의 신원이 인증되면 IAM 시스템은 직원의 직무 및 책임에 따라 액세스 권한이 있는 리소스 및 시스템을 결정합니다. 그러면 시스템에서 직원에게 적절한 액세스 권한을 부여합니다.
새 사용자 이름 및 비밀번호(인증): 직원이 시스템이나 리소스에 액세스하려고 하면 IAM 시스템에서 신원을 확인합니다. 이는 일반적으로 직원이 사용자 이름과 비밀번호 등의 자격 증명을 입력하는 로그인 프로세스를 통해 이루어집니다. 다단계 인증(MFA)과 같은 강력한 인증 방법을 사용하여 추가적인 보안 계층을 제공할 수 있습니다.
액세스 관리(권한 부여 & 권한): IAM 시스템은 직원의 액세스를 지속적으로 모니터링하여 업무 수행에 필요한 리소스와 시스템에만 액세스할 수 있도록 합니다. 직원의 역할이나 책임이 변경되면 IAM 시스템에서 그에 따라 액세스 권한을 업데이트합니다.
관계 종료(프로비전 해제): 직원이 조직을 떠나거나 특정 리소스에 대한 액세스가 더 이상 필요하지 않게 되면 IAM 시스템에서 액세스 권한을 취소하고 디지털 ID를 비활성화합니다.

조직은 IAM 시스템을 구현하고 확립된 정책을 준수함으로써 인적 오류의 위험을 줄이고 운영을 간소화하여 효율성을 개선할 수 있습니다. IAM 시스템은 직원 온보딩 및 오프보딩과 같은 작업을 자동화하여 IT 직원의 업무량을 줄일 수 있습니다. 조직은 IAM 시스템의 다양한 기능을 활용하여 디지털 ID와 리소스에 대한 액세스를 더 잘 관리함으로써 효율성을 개선하고 위험을 줄일 수 있습니다.

IAM은 인력 및 고객 ID에 어떻게 적용되나요?

인력 정체성
IAM을 사용하여 직원 ID를 관리하면 어디서나 효율적으로 업무를 수행할 수 있습니다. 전체 사용자 세션에서 처음부터 끝까지 지속적인 위험 평가를 통해 신뢰 수준을 제어할 수 있습니다.

고객 신원
고객(또는 소비자/시민) ID 및 접속 관리(CIAM)는 기업의 애플리케이션과 디지털 서비스에 대한 외부(고객) 당사자의 접속을 관리하고 제어하는 데 중점을 둡니다. CIAM은 안전하고 원활한 사용자 경험을 지원합니다. 서비스 및 리소스에 참여하는 고객을 위한 목적 기반 제어 기능을 제공하는 플랫폼을 사용하는 것이 좋습니다.

IAM은 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

잠재적인 위협으로부터 조직의 시스템과 데이터를 보호하는 데 있어 제로 트러스트와 IAM은 밀접한 관련이 있습니다. 제로 트러스트란 무엇인가요? 제로 트러스트는 모든 사용자와 디바이스가 달리 입증될 때까지 신뢰할 수 없다고 가정하는 보안 모델이며, IAM은 이러한 디지털 ID를 안전하게 관리할 수 있도록 도와주는 시스템입니다. 제로 트러스트 전략에 IAM을 포함하면 잠재적인 위협으로부터 조직을 보호하고 전반적인 보안 태세를 강화할 수 있습니다.

ID 및 액세스 관리(IAM)는 제로 트러스트 보안 모델을 달성하기 위한 기반입니다. OpenText는 권한 및 액세스 제어를 자동화하여 애플리케이션, 데이터 및 리소스에 대한 적절한 액세스를 보장함으로써 조직이 민감한 정보를 보호할 수 있도록 도와줍니다. 즉, 고객이 제로 트러스트를 달성하는 데 도움이 되는 IAM 시스템을 구현할 수 있도록 지원합니다.

ID 및 액세스 관리의 핵심 구성 요소는 무엇인가요?

종합적인 IAM 플랫폼은 모든 클라우드, 모바일, & 데이터 플랫폼에서 안전한 액세스, 효과적인 거버넌스, 확장 가능한 자동화, 실행 가능한 분석 및 인사이트를 제공할 수 있습니다. 핵심 기능은 다음과 같습니다:

적응형 액세스

사용자 권한 부여
액세스 제어
액세스 관리
싱글 사인온
페더레이션
위험 기반 인증
API 관리
API 보안
권한 있는 액세스
바스티온 서버
자격 증명 관리
다단계 인증
안전한 원격 액세스
생체 인식

거버넌스

거버넌스 액세스
역할 기반 액세스 제어
속성 기반 액세스 제어
최소 권한 액세스
데이터 액세스 거버넌스
위험 완화
데이터 유출 방지
정책 관리

자동화

사용자 프로비저닝
ID 관리
ID 수명 주기 관리
자동화된 프로비저닝

분석 & 인사이트

비지도 머신 러닝
신원 분석
비즈니스 영향 분석
행동 분석
비즈니스 영향
규정 준수 인사이트

OpenText IAM 플랫폼이란 무엇인가요?

OpenText의 ID 및 액세스 관리(IAM) 플랫폼은 직원 및 고객 ID 모두를 위한 포괄적인 IAM 서비스를 제공합니다. 광범위한 ID 및 액세스 서비스를 제공하는 OpenText의 IAM 플랫폼은 조직이 모든 디지털 ID를 관리하여 권한이 있는 개인만 필요한 리소스와 시스템에 액세스할 수 있도록 지원합니다.

OpenText의 IAM 플랫폼에는 다음이 포함됩니다: ID 거버넌스 및 관리, 액세스 관리, 권한 액세스 관리, 정책 오케스트레이션. 이러한 구성 요소를 함께 사용하면 모든 플랫폼에서 보안 액세스 및 거버넌스를 제공하는 포괄적인 IAM 플랫폼을 제공할 수 있습니다.

OpenText Core Identity Foundation

OpenText™ Core Identity Foundation은 하이브리드 환경 전반에서 디지털 ID를 보호하는 데 필요한 핵심 기능을 제공하는 클라우드 네이티브 IAM(ID 및 액세스 관리) 서비스입니다. ID 수명 주기 관리, 거버넌스, 액세스 제어 및 인증을 위한 통합 기반을 제공합니다. 주요 기능은 다음과 같습니다:

ID 수명 주기 관리: 시스템 전반에서 프로비저닝 및 프로비저닝 해제를 자동화하여 동기화 및 실시간에 가까운 ID 업데이트를 지원합니다.
ID 거버넌스: 정책 중심의 액세스 제어, 인증 캠페인, 위험 기반 검토를 통해 규정 준수를 보장합니다.
고급 인증(제한적): 멀티팩터 및 비밀번호 없는 인증을 제공하여 액세스 보안을 강화합니다.
싱글 사인온(SSO): SAML, OAuth 및 OpenID Connect를 사용하여 애플리케이션 전반에서 표준 기반의 연합 액세스를 제공합니다.
비밀번호 관리: 셀프 서비스 비밀번호 재설정 및 정책 시행을 통해 사용자의 역량을 강화하세요.
ID 인텔리전스 기본: ID 관련 활동에 대한 가시성을 위한 대시보드 및 리포팅을 제공합니다.

또한 클라우드 브릿지 통합, 컨시어지 온보딩 서비스를 포함하며 중앙 집중식 제어 및 정책을 통해 제로 트러스트 원칙을 지원하도록 설계되었습니다.

ID 거버넌스 및 관리(IGA)

ID 거버넌스 및 관리를 통해 고객은 ID와 액세스를 전체적으로 관리하여 데이터 보안 및 비즈니스 운영을 관리하는 데 필요한 인사이트를 얻고, 리소스가 어떻게 사용되고 있는지 파악하고, 비즈니스에 정보를 제공하여 보안, 규정 준수, IT 및 비즈니스 거버넌스에 영향을 미치는 정보에 기반한 결정을 내리는 데 도움을 받을 수 있습니다.

OpenText Identity Manager는 방화벽 내부와 클라우드 모두에서 고객의 기업 전체에서 누가 무엇에 액세스할 수 있는지 제어할 수 있는 완벽한 솔루션입니다. 이를 통해 고객은 규정 준수 요구 사항을 충족하면서 비즈니스 사용자에게 중요한 정보에 안전하고 편리하게 액세스할 수 있습니다.
오픈텍스트 ID 거버넌스는 ID, 액세스 및 인증과 관련된 모든 고객의 비즈니스 프로세스를 아우르는 공통 거버넌스 모델을 기반으로 구축된 비즈니스 친화적인 인터페이스를 제공하는 종합적인 ID 거버넌스 솔루션입니다.
OpenText DAG(데이터 액세스 거버넌스) - Microsoft 네트워크 및 356 저장 데이터에 대한 보고서와 분석을 통해 비정형 데이터 및 리포지토리에 대한 데이터 인사이트를 얻으세요. 그런 다음 무단 액세스로부터 보호하는 정책을 마련하세요.

액세스 관리

OpenText Access Manager는 사무실, 원격지, 이동 중 등 사용자가 어디에 있든, 또는 소비자의 경우 사용 중인 디바이스에 상관없이 인트라넷 및 클라우드 기반 애플리케이션에 대한 사용자 싱글 사인온 및 보안 액세스를 제공합니다.

조직은 OpenText Access Manager를 통해 최신 웹 기반 애플리케이션은 물론 레거시 웹 기반 애플리케이션도 통합할 수 있습니다. 여러 페더레이션 옵션을 제공할 뿐만 아니라 애플리케이션을 수정하거나 복잡한 코드를 작성할 필요 없이 GUI를 통해 애플리케이션에 대한 싱글 사인온 액세스를 허용합니다.
OpenText Advanced Authentication 을 사용하면 인증을 단일 프레임워크로 중앙 집중화하여 단일 정책 콘솔로 관리할 수 있으므로 비용은 절감하고 보안은 강화할 수 있습니다.

권한 액세스 관리(PAM)

OpenText의 권한 액세스 관리 시스템은 최소 권한 액세스를 시행하고 일관된 권한 액세스 정책 및 제어를 시행하는 유연한 정책 기반 방법을 사용하여 상승된 자격 증명을 중앙에서 관리합니다.

오픈텍스트 권한 액세스 관리자는 조직의 IT 환경에 쉽게 통합할 수 있는 중앙 집중식 보안 솔루션입니다. 온프레미스, 클라우드, 하이브리드 환경을 포함한 전체 IT 환경에서 모든 권한 계정을 관리하고 추적하세요.

정책 오케스트레이션

OpenText의 정책 오케스트레이션은 클라우드 기반 Linux, SaaS 애플리케이션, Azure AD, 데이터 센터, Office 365, 모바일 디바이스 등과 같은 모든 데이터 아일랜드에 보안 정책을 배포하는 프로세스입니다.

IT 관리자는 최신 클라우드 기반 솔루션을 사용하여 단일 콘솔에서 보안 및 구성 정책과 제어 기능을 구축 및 배포할 수 있는 OpenText Universal Policy Administrator를 사용할 수 있습니다. 온프레미스 또는 상위 클라우드 제공업체(Azure, Google AWS 등) 내 등 디바이스 위치에 관계없이 Windows, Mac, Linux에 대한 정책 관리를 위한 최소 권한 위임 UPA의 포괄적이고 통합적인 감사는 규정 준수 팀과 감사자에게 프로세스 및 보고서를 통해 증거를 제공합니다.
오픈텍스트 액티브 디렉터리 브리지는 잘 알려진 일반적인 관리 프로세스를 액티브 디렉터리에서 Linux 및 UNIX와 같은 비 Windows 리소스로 확장합니다. 온프레미스 및 클라우드에서 관리할 보안 및 구성 정책을 만듭니다. Windows와 Linux 관리 사이의 정책 사일로를 없애고 모든 정책 변경에 대한 다단계 승인 프로세스를 제공합니다.
OpenText Change Guardian은 중요한 파일 및 데이터에 대한 액세스를 모니터링하고, 파일 무결성 모니터링을 통해 주요 파일 시스템의 변경 사항을 식별하며, 포괄적인 변경 보고 기능을 제공하여 감사자에게 규정 준수를 입증할 수 있는 기능을 제공합니다.
오픈텍스트 디렉터리 리소스 관리자는 위임된 권한 모델을 통해 Active Directory, Azure AD, Exchange 및 Office 365의 기본 관리자 공백을 메우고 LOB(Line of Business) 관리자에게 기능을 확장합니다. DRA는 온프레미스 또는 클라우드에서 디렉토리 정책을 적용하고 이기종 환경 전반의 리소스에 대한 자세한 보고 기능을 제공합니다.
OpenText™ IBM i용 보안 솔루션은 중요한 변경 사항에 대한 실시간 알림, 감사 기능, 향상된 규정 준수 보고 등 IBM i 환경(이전의 AS/400)을 위한 고급 모니터링 및 제어 기능을 제공합니다. 통합 ID 및 액세스 전략의 일부로 레거시 시스템을 보호하는 데 도움이 됩니다. IBM i용 OpenText 보안 솔루션 데이터시트를 읽어보세요.