자격 증명 관리: 오늘날의 과제

모든 보안 전략에 필수적인 것이 비즈니스 시스템 및 네트워크에 대한 액세스를 제어하는​​ 조직의 능력입니다. 사용자, 응용 프로그램 및 장치의 신뢰성 검증에 있어서는 실질적으로 모든 액세스 제어는 인증에 의존하고 있습니다. 조직은 진정성을 나타내는 아이덴티티 정보를 전달하고 그와 관련된 진정성을 보여주는 주장과 안정성 모델을 증명하기 위해 다양한 시스템과 기술을 채용하고 있습니다. 일부 보안 카드 정보는 조직의 가장 중요한 데이터에 액세스하는 데 사용되지만, 그 이외의 인증 정보는 일반적인 작업에 사용됩니다. 또한 초당 수천 번 사용되는 것도 있고, 1 년에 1 회 밖에 사용되지 않는 것도 있습니다. 그러나 조직의 인증 정보의 수가 증가하고 그들에게 사용되는 보안 모델과 정책의 다양성이 확대되고 인증 정보 관리 문제가 전통적인 암호 관리의 문제를 뛰어 넘는 중요한 사업 과제로 표면화되어 왔습니다.

자세한 내용

디지털 인증서 등의 디지털화 된 또는 암호화 된 보안 카드의 사용 확산은 인증 정보 관리 시스템이 갖추어야 할 보안 수준을 끌어 올렸습니다. 인증 권한을 가진 조직은 고객과 직원의 출입이나 역할 변경 또는 비즈니스 프로세스와 정책의 발전에 따라 신임 정보의 작성과 폐기가 가능해야 합니다. 또한 프라이버시 규칙 및 기타 보안 관련 요청이 어려워져, 각각의 조직에서는 온라인 이용자 나 내부 권한이 있는 사용자의 유효성 검사 능력을 입증할 필요성이 높아지고 있습니다. 하나 이상의 꾸준한 인증 정보 관리 시스템은 배포 할 시스템과 정보를 보안하는 과정에서 매우 중요한 단계입니다. 이러한 시스템은 신뢰의 루트가되고, 시스템 자체가 관리뿐만 아니라 자격도 탁월 신뢰할 수 있어야합니다. 따라서 이 시스템이 관리하는 인증 정보뿐만 아니라 시스템 자체도 충분히 신뢰성을 가져야 합니다. 사용하는 인증 정보 관리 프로세스가 보안 체인에서 취약한 부분인 경우에는 그 프로세스가 공격에 안성맞춤의 대상이 될 수 있고 공격이 성​​공하면 조직 전체에 영향을 미치게 됩니다. 이러한 위험의 밑에 조직은 몇 가지 구체적인 과제에 직면하고 있습니다.

  • 발행되는 모든 새로운 인증 정보 및 인증 정보에 의존하는 새로운 응용 프로그램은 모든 위험을 높입니다. 오늘의 인증 정보 관리에는 많은 사람들과 생각보다 많은 것이 관련되어 있습니다.
  • 많은 시스템 암호에서 전자적인 인증 정보의 착실한 이행을 통해 인증 정보 관리 프로세스의 무결성에 대한 새로운 기준을 설정했습니다.
  • 내부 및 외부 위협은 더 복잡하고 지속적으로, 게다가 광범위한 것으로 되고 있고, 특히 인증 정보는 표적이 되기 쉬운 대상의 하나가 되고 있습니다.
  • 인증 정보 게시 및 문제 해결을 위한 프로세스가 불충분 한 경우, 사업 자체의 대응 능력에 직접 영향을 미칠 수 있습니다.
  • 인증 정보 관리 방법, 특히 그 타당성 확인과 폐기 문제는 준수 및 거버넌스에 대한 보고에서 피할 수 없는 측면이 되고 있습니다.

섹션 숨기기

자격 관리와 관련된 위험 요소

  • 공격자가 인증 정보 관리 시스템을 컨트롤 할 수있게 되면, 공격자는 내부 관계자의 가짜 인증 정보를 사용 할 수 있어 침입자가 감지되지 않고 정보를 유출시킬 수 있는 권한을 획득 할 우려가 있습니다.
  • 인증 정보 관리 프로세스에 침투 된 경우에는 인증 정보를 다시 게시해야 합니다, 이것은 비용과 시간이 소요되는 과정입니다.
  • 인증 정보의 유효성 검사의 시간 당 횟수는 크게 변화 할 가능성이 있습니다. 인증 정보 관리 시스템의 성능 특성을 쉽게 초월 우려가 있지만, 그 경우는 사업의 연속성을 위협하는 결과가 됩니다.
  • 보안과 안정성 모델에 대한 비즈니스 애플리케이션 소유자의 요청이 늘어나고 있어, 이 결과 인증 정보 관리가 위협에 취약한 부분으로 노출 될 수 있습니다.

자격 증명 관리: Thales e-Security 솔루션

Thales e-Security는 하드웨어 보안 모듈 (HSM)이 사용되는 중요한 응용 프로그램 중 하나인 인증 정보 관리 분야에서 최첨단 소프트웨어 업체와 긴밀한 협력 관계에 있습니다. 탈레스의 nShield와 payShield HSM을 사용하면 인증 정보 관리 시스템에 높은 수준의 보증과 정책 기반 제어를 가져다 보안에 관한 독립적인 기관의 인증을 받은 검증된 변조 방지 하드웨어 플랫폼 구축 할 수 있습니다. 탈레스 HSM은 시판되고있는 인증 정보 관리 솔루션과의 사전 호환성 테스트를 완료하였으며, 새로운 시스템일경우 자사 시스템에 쉽게 통합 할 수 있습니다. 결과적으로보다 신속하게 시스템을 확장하고 데이터 보호 표준의 요구를 쉽게 충족하면서 한편, 규정 준수 비용을 절감 할 수 있습니다. 인증 정보 유출의 위험을 줄임으로써 데이터를 보다 효율적으로 보호하고 운영 비용을 줄이고 업무 효율성을 향상시킬 수 있습니다.

장점:

  • 높은 수준의 보증을 추가하고 인증 정보 관리에 대한 투자 가치를 극대화합니다.
  • 높은 보안 표준을 충족하면서 높은 수준의 성능과 내결함성을 보장합니다.
  • 전개를 가속 - 탈레스 제품은 최첨단 공급자 인증 정보 관리 제품과의 통합을 진행하였고 사전에 테스트되고 있습니다.
  • 다양한 인증 정보 관리 시스템의 신뢰성의 기준을 HSM을 사용하는 것으로 공통화하여 관리, 컴플라이언스 준수 및 감사를 단순화합니다.
  • 적절한 배포 모델 - nShield 및 payShield HSM은 다양한 속도와 모양의 것이 준비되어 있습니다.
  • 향후 보다 정확한 신뢰성 모델과 정책에도 대응 가능한 환경을 제공합니다.