클라우드 환경의 통합 계정관리 서비스
최근 유효한 자격증명을 악용한 사이버 공격이 71% 증가하였으며,
이에 따라 인증정보 탈취 시도 또한 급증하고 있습니다.
최적화된 IAM 솔루션을 도입한다면 데이터 침해비용을 평균 약 18만 달러까지 절감할 수 있습니다.
Modern IAM은 클라우드와 온프레미스 환경을 통합한 ID 관리가 요구됩니다.
온프레미스 IAM 및 SaaS 서비스와 손쉽게 통합되고, 제로 트러스트 기반의 국내 표준을 준수해야 합니다.
ID 관리는 제로 트러스트 아키텍처 구현의 출발점이며,
제로 트러스트 성숙도 모델을 평가하는 주요한 지표로 작용하기 때문입니다.
SHIELD ID(실드아이디)는
하이브리드 업무환경에서 안전한 SaaS 서비스를 이용하게 하는 통합 계정 관리 서비스 입니다.
하이브리드 업무환경에서
안전하게 SaaS 서비스를 이용하게 해주는
설치형 ID Provider
금융·공공 등 우리나라의 기업들은
망분리 환경에서 금융규제 샌드박스 등 국내 컴플라이언스 준수를 위해
SaaS 서비스를 제한적으로 이용해야 하는 기술환경 및 제도적인 특수성이 있습니다.
보안을 위한 인증 관리, SSO, 통합 게정관리, 접근 통제, IAM 서비스는
기업 내부에서 운영 가능한 온프레미스 방식으로 운영되어야 합니다.
(내부망에서의 SaaS 이용 관련 금융규제 샌드박스 부가조건(2023.07)
제로 트러스트 기반의 계정 관리를 통해 강력한 보안을 경험해보세요
소프트캠프의 SHIELD ID(실드아이디)의 신원 인증은
제로 트러스트 보안의 핵심 요소
Legacy 인증방법과 Modern 인증방법의 혼용 운영 방안 필요
(Legacy 인증인 PKI 등은 클라우드의 Modern 인증과 호환되지 않습니다.)
소프트캠프의 SHIELD ID(실드아이디)는
Legacy 인증으로 클라우드 Modern 인증까지 지원 하며,
사용자 신원 정보 및 접근 권한 관리를 포함해 사용자의 신원을 관리하고
보안을 유지하는 다양한 기능을 제공합니다.
제로 트러스트(ZTCAP*) 기반 엔진 구현
QR코드, FIDO, OTP 등 다양한 MFA가 적용 가능한 AIP 제공 및 조건에 따른 추가 인증 (패스워드, OTP, 실명인증 등)의 구현
패스워드 없는 실명인증 등 국내 컴플라이언스에 부합하는 다양한 추가 인증 기능 제공
추가 인증을 통한
컴플라이언스 준수
ZTCAP: Zero Trust Conditional Adaptive Policy, 제로 트러스트 조건부 적응형 정책
템플릿 제공으로 Federation 자동화
AWS IAM, MS Entra 등 ID Provider 및 M365 등의 Service Provider와의 SAML 연동 위한 템플릿을 제공하며,
각 사용자 및 그룹별 사용자 프로비저닝을 위한 SAML 템플릿 제공
국내 IAM, MFA 업체와의 Alliance 결성
실명 기반 한국형 간편인증(카카오, 네이버, PASS 등) 연동
국내 IAM & MFA
서비스 연동
사용자 편의를 위한
커스텀 템플릿 제공
고객사 전용 로그인 페이지 커스터마이징( Log-in UI Custom)
기능 제공으로 편의성 향상
SHIELD ID 특장점
제로 트러스트 보안
-
ZTCAP 엔진 구현
-
유연하고 강력한 보안정책 설정 지원
-
사용자 행동(접속기기, 네트워크 등) 및 컨텍스트를 분석하여 엑세스 여부 결정 시 위험 평가
-
로그인 컨텍스트에 따라 신원 요청을 제한하는 지능적 보안 정책
사용자 프로비저닝
-
LDAP, AD, 인사DB 등과 클라우드 계정소스를 연계한 통합관리
-
사내 AD 없이도 편리하게 클라우드 서비스 페더레이션 구현
-
사용자별 맞춤형 프로비저닝 및 라이선스 관리를 통한 비용절감
국제 표준 프로토콜 지원
-
SAML에 대한 차별화된 기술력 축적으로 Azure AD 등 국내외 서비스 도메인과 통합
-
OAuth 2, Open ID 인터페이스 구현
국내 컴플라이언스 준수
-
공공부문 SaaS 이용 가이드라인(2024.02)
-
내부망에서의 SaaS 이용 관련 금융규제 샌드박스 부가조건 (2023.07)