• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

IAM의 정책 2007.05.23

2007 Readers┖ Choice Award (12)


보안관리자들은 아이덴티티 관리를 실행해 볼 시간이 필요하다


신분 및 액세스 관리 시스템의 최대 효과를 얻으려면 IT 담당이사들은 먼저 이 질문을 해야 한다. 얼마나 빨리 동료들과의 경쟁에서 이기고 싶은가? 뉴욕 콘티넘 헬스 파트너스의 최고 기술이사 및 최고 보안 이사인 켄 로벤스타인(Ken Lovenstein)은 “당신 기업의 정치적 특성에 관한 결정이 내려져야 하고 당신이 IAM 제품을 가지고 빠르게 승리를 거두기를 원하는지도 결정해야 한다”고 말했다.


로벤스타인은 기업이 신분 및 액세스 관리기를 설치하고 최대한 활용하게 되기까지는 2~3년이 걸린다고 믿고 있다. 물론 회사의 다른 부서에서는 IT 부서의 최신 작업에서 얻어지는 결과를 보기 위해 24개월을 기다리기를 원하지는 않을 것이다.


특히 신분 및 액세스 관리분야에서 분명한 데 많은 기업들에서 새로운 컴플라이언스와 회계감사 규정은 새로운 IAM 장비를 필요로 하기 때문이다. 로벤스타인은 1년 전에 그가 일하던 병원이 노벨 아이덴티티 매니저를 구매했을 때 빠른 결과를 내야한다는 것을 이해했었다.


6개월 내에 그는 노벨 장비가 3개 데이터베이스에 걸쳐 400명의 새로운 레지던트들의 신분을 관리하도록 만들었다. 기업에 액세스하는 2만 1000명이 넘는 사용자들이라면 큰 승리가 아닌 것으로 보일지 모른다. 그러나 그의 동료들은 만족했고 그 초반기의 성취가 이어진 실행을 위한 열성을 지속적으로 살아있도록 했다.


그는 “빠른 승리를 추구하는 것은 일을 더 어렵게 만들고 사업부의 사람들이 첫 해의 설치에 대해 더 많이 말하기 위해 내 사무실에서 더 많은 시간을 보내도록 만든다”며 “우리의 판매자는 그것을 구식으로 굴러가게 하기를 원했지만 우리는 이렇게 할 필요가 있었다”고 말했다. 하지만 로벤스타인의 빠른 승리에 후퇴가 전혀 없었던 것은 아니다.


그는 “고통스러웠던 것은 실행 당시 충분히 발전된 비즈니스 규정이 없어서 제대로 작동하지 않는 드라이버는 두세 번 다시 구축해야 했다”고 말했다. 그런 문제들을 피하기 위해 기업들은 신분 및 액세스 관리 제품을 구입하기 전에 그 제품으로부터 무엇을 얻기 원하는지 알아볼 필요가 있다.


유타주 프로보의 브리그함 영 대학교의 IT 소프트웨어 엔지니어인 칼 잭슨(Karl Jackson)은 “작게 시작하고 모든 응용프로그램을 다 시도해 보지 말라”고 말한다. 잭슨은 대학의 관리 컴퓨팅을 관리하기 위해 CAe 트러스트 신분 및 액세스 관리 수트를 5년간 사용해왔다. 그는 주로 공급부분부터 시작했지만 새로운 과제가 떠오름에 따라 확장해 나갔다.


그는 “통합의 측면에서 성장이 있었고 나는 편안하게 적응했다. 액세스 컨트롤과 시이트마인더(웹 싱글 사인-온) 그리고 e트러스트 관리기(공급, 암호관리)  등은 지금 훨씬 더 통합되었다. 비결은 내가 가지고 있는 것을 쥐고 통합을 촉진하는 것이다”고 말했다. 댄빌에 있는 게이싱거 헬스 시스템의 웹 서비스 담당 이사인 데이브 영(Dave Young)은 판매자를 정하기 전에 그가 어떤 신분 및 액세스 관리기를 원하는지 결정하기 위해 거의 1년을 보냈다.


RSA 시큐리티의 RSA 클리어트러스트를 선택한 영은 “제품을 상자에서 그냥 꺼낼 수는 없는 노릇이다”라고  말했다. 예를 들면, 그는 다양한 사용자 그룹에 대한 별개의 암호를 생성하는 장치를 필요로 했다. RSA의 클리어트러스트는 직원의 암호를 6개월마다 파기하지만 환자의 암호는 절대 파기하지 않도록 한다.


GUIDANCE

필수적인 기술, 컴플라이언스, 회계 규정은 신분관리를 중요하게 만든다.


필요한 IAM

신분 및 액세스 관리기는 사용자들이 네트워크에 로그온하는 것을 돕는다. 이것은 또한 보증서를 확인하고 암호를 관리하며 사용자가 액세스해야 할 시스템을 결정하도록 돕는다.

Size

30억 달러(2005, IDC)

Maturity

완성

Leaders

IBM, 선, HP, 오라클, 노벨, RSA

Contenders

브릿지스트림, M-Tech

Innovation

디지털 아이덴티티, 생체인식, 스마트 카드

Disruptions

통합디지털 신분기능이 이 영역을 획기적으로 변화시킬 전망

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>