고객 데이터 보안 최우선으로 설계...안전한 심층 보안 개념 도입

[보안뉴스 권 준 기자] 오라클(www.oracle.com/kr)은 클라우드 환경의 통합계정관리 플랫폼인 오라클 ‘아이덴티티 클라우드 서비스(Identity Cloud Service: IDCS)’를 출시했다고 밝혔다.

새롭게 출시된 오라클 아이덴티티 클라우드 서비스는 클라우드 환경에 맞춤 설계된 멀티테넌트 마이크로서비스 기반 플랫폼이다. 이번 서비스 출시는 오라클이 클라우드 환경의 통합계정관리 개발에 쏟아온 수년 간 노력의 결실로 단순히 온프레미스 통합계정관리 제품을 클라우드에 호스팅하는 것이 아니라 100% 클라우드 환경을 지원한다.

오라클 아이덴티티 클라우드 서비스는 엔터프라이즈 고객들에게 다음 혜택을 제공한다는 점에서 1세대 서비스형 아이덴티티(Identity-as-a-Service; IDaaS)와 차별화된다.

우선 오라클 아이덴티티 클라우드 서비스는 고객이 온프레미스와 클라우드 환경에 있는 애플리케이션에 대한 계정을 관리 및 운영할 수 있도록 돕는다. 해당 서비스는 오라클 액세스 매니저(Oracle Access Manager)와 같은 인증정보공급자(Identity Provider: IP)에 계정 동기화 및 계정 연계를 지원할 뿐 아니라 오라클 아이덴티티 거버넌스(Oracle Identity Governance) 제품을 통한 접근 인증(Access Certification)을 위한 워크플로우 통합, 업무분리(Segregation of Duties: SOD), 보고 및 감사 기능을 갖췄다.

무엇보다 중요한 건 안전한 심층 보안(Secure in depth) 기능이다. 오라클 아이덴티티 클라우드 서비스의 아키텍처는 고객 데이터의 보안을 우선으로 설계됐다. 오라클 아이덴티티 클라우드 서비스는 클라우드 환경의 고객 데이터를 보호하는 TDE(Transparent Data Encryption) 및 스키마 격리와 같은 데이터 보호 기술을 통해 오라클 클라우드 플랫폼의 데이터 보안을 사용한다. 또한, 애플리케이션 접근에 대한 세분화된 제어를 적용하기 위해 네이티브 역할 기반의 접근제어 정책을 제공한다.

이와 함께 오라클 아이덴티티 클라우드 서비스는 API-퍼스트(API-first) 개발 방식으로 설계 및 개발됐다. 즉, UI에서 볼 수 있는 모든 제품 기능이 동일한 API를 사용하므로 모든 제품 기능에 대한 API 커버리지가 100% 보장된다. 이를 통해 개발자는 통합계정관리 기능을 맞춤형(custom homegrown) 애플리케이션에 쉽게 통합할 수 있다.

또한, 오라클 아이덴티티 클라우드 서비스는 SAML, SCIM, 오픈ID 커넥트 및 OAuth 2를 포함하는 보안 표준을 완전하게 지원하며, 고객은 개방형 표준을 통해 모든 애플리케이션과 통합시킬 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>