IDaaS(Identify as a Service)

1. 개요

- 클라우드 시스템 사용량 증가에 따른 복잡한 계정 관리 시스템 개선을 위해 IDaaS도입

 

2. 개념

- 사용자의 시스템 접근 제어에 대한 통합 관리 기능을 제공하는 신원 식별 서비스

 

3. 주요기술

- SSO: 1회 인증--> 다수 시스템 접근. (Single Sign On)

- MFA: ID/Password 외 추가 인증 수단 요구. (Multi Factor Authentication)

- 접근 관리: 계정 사용 현황, 실시간 가시성 제공

 

4. 특징

- 운영용이: 계정신청, 발급 및 관리 절차 간소화

- 접근통제: 타사 어플리케이션 접근 통합 관리

- 보안향상: 이상 접근 패턴 사용자 모니터링

 

5. 고려사항

- IDaaS는 전세계 어디에서나 이용이 가능하나 보안 수준에 따라 시스템/ 데이터 위치 제한 필요. 

 

*IAM(Identity and Access Management)

- 온프레미스 시스템 관리자가 관리하는 신원 확인 및 접근 관리.