조직 사용 ID 수명 주기 관리(ILM) 디지털 신원이 생성된 순간부터 비활성화되거나 삭제될 때까지 이를 추적하고 제어합니다.
ILM은 ID 거버넌스 및 관리(IGA)의 핵심 구성 요소로, IT 보안 팀이 조직 시스템의 모든 ID 동작을 모니터링하고 제어할 수 있도록 합니다. 특히 ILM은 다양한 역할, 권한 및 작업 환경 간에 변경되는 이러한 ID를 관리하고 보호하는 데 중점을 둡니다.
정체성의 유형
컴퓨터는 디지털 신원을 사용하여 시스템에서 작동하는 사람이나 기계를 식별합니다. 이러한 신원에는 다음이 포함될 수 있습니다.
- 사람들
- 직원(내부)
- 제3자(외부)
- 고객
- 시공업체
- 서비스 제공자
- 파트너
- 조직
- 어플리케이션
- 디바이스
ID 라이프사이클
창조: 신입 직원이 회사에 입사하면 계정이 생성되어 디렉터리에 추가됩니다. 이 새로운 ID에는 직원이 업무를 시작하는 데 필요한 접근 권한이 부여됩니다.
작업 : 직원 신원 및 권한은 승진 및 전근, 그리고 다양한 사내 및 클라우드 환경에서 다양한 내외부 리소스에 접근해야 하는 프로젝트의 경우 변경될 수 있습니다. 한편, 타사 신원도 단기 프로젝트의 경우 직원과 유사한 권한이 필요한 경우가 많습니다.
삭제: 직원이 퇴사하면 일반적으로 먼저 신원이 비활성화됩니다. 이는 복귀하거나 신원을 다시 사용해야 할 경우에 대비하기 위한 것입니다. 그리고 일정 시간이 지나면 시스템에서 신원이 삭제됩니다.
ILM이 중요한 이유는 무엇입니까?
신입 사원의 온보딩부터 직원들이 회사 전체에서 새로운 역할과 책임을 맡도록 지원하는 것부터 필요에 따라 신원 접근 권한을 취소하는 것까지, ILM은 확인되지 않은 신원으로 인한 시스템 혼란을 방지하는 데 필수적입니다. 높은 수준의 권한을 가진 '좀비' 계정은 내부 위협에 의해 악용되거나 공격자의 표적이 되어 시스템을 침해하고 민감한 데이터와 리소스에 접근할 수 있습니다.
ILM은 보안 팀이 ID가 수명 동안 과도한 권한을 얻지 못하도록 하고, 고객과 제3자가 업무를 마치면 즉시 퇴사하도록 하며, 직원이 회사를 떠난 후에는 네트워크에 액세스하지 못하도록 하는 데 도움이 됩니다.
ILM의 주요 특징
ILM 솔루션은 다음을 포함하여 조직이 라이프사이클 전반에 걸쳐 ID를 관리할 수 있는 다양한 기능을 제공합니다.
- 사용자가 관리자의 지원 없이도 계정 세부 정보를 업데이트하고 새로운 액세스 권한을 요청할 수 있는 셀프 서비스 포털입니다.
- 신원을 추적하고 업데이트하며 실시간으로 권한을 할당하는 자동화 도구입니다.
- 보안 위험을 탐지하고, 사고를 조사하고, 감사 및 규정을 준수하는 데 도움이 되는 시스템에서 ID가 수행하는 작업에 대한 가시성입니다.
- HR 시스템 및 기업 디렉토리 서비스와 통합되어 신원 등록 및 등록 해제가 더욱 쉬워졌습니다.
IGA, ILM, IAM, PAM의 차이점은 무엇인가요?
조직은 IGA를 시스템의 모든 ID를 관리하고 규정을 준수하기 위한 프레임워크로 사용합니다. ILM은 이러한 ID의 생성, 관리 및 보안과 관련된 운영 측면을 포괄하는 IGA의 핵심 구성 요소입니다. IGA와 ILM은 모두 다음을 포함합니다. IAM 그리고 PAM은 IAM의 하위 집합입니다.