강력한 인증: 오늘날의 과제

모든 보안 시스템의 중요한 기둥의 하나가 인증입니다. 인증은 신중하게 취급해야 할 데이터 및 시스템에 사용자 응용 프로그램 또는 장치에 액세스하기 전에 그 신원을 확인하는 프로세스입니다. 오늘의 인증 방법에는 단순한 사용자 ID와 암호 조합에서 스마트 카드, PIN 휴대 장치, 생체 인식을 포함 다단계 접근까지 다양한 종류가 있습니다. 이러한 인증 방법에 다양한 종류가 있는 이유는 간단하다. 첫번째로 사용자가 자신이라고 제시한 정체성에 요구되는 보증의 정도가 응용 프로그램에 따라 달라질 수 있고, 둘째, 다른 인증 형태에 대응하는 비용이 각각 크게 다른 것입니다. 결과적으로 인증하는 조직은 하나의 일반적인 접근과 개별 요구에 맞게 디자인 된 단편적인 자체 인증 세트의 양자 택일을 강요합니다. 

자세한 내용

많은 응용 프로그램은 여전히​​ 간단한 패스워드를 사용하고 있습니다. 웹 기반 기술의 보급에 의해 위험의 정도가 커져, 더 정교하고 복잡한 위협이 출현 한 것으로, 한층 더 엄격한 규칙이 정해지게 되었습니다. 새로운 제품 및 서비스에 처음부터 적절한 보안이 제공되어야하며 레거시 시스템도 재평가해야 합니다. 이런 이유로 같은 다양한 상황에서 더 많은 조직이 패스워드 보다 강력한 인증 솔루션을 이용해 구현되고 있습니다.

사용하는 애플리케이션과 함께 할 수 있는 방법을 찾아 내기 위해서 광범위한 벤더 제품에서 선택하거나, 자기 부담의 솔루션들 중 하나를 선택할 수 있습니다. 그러나 자신의 직원을 인증하거나 액세스가 많은 웹 사이트에서 모바일 사용자를 인증하거나에 관계없이 인증을 실시하는 조직은 다음과 같은 과제가 있습니다.

  • 산업별 요구 사항과 인증 체계에 대응. 예를 들어 결제 업계에서는 EMV 카드의 지원과 3D 보안 프로토콜 등의 온라인 인증 체계의 지원을 전개해 나가야합니다. 3D 시큐어는 "Verified by Visa (VISA 인증 서비스)"또는 "MasterCard SecureCode (마스터 카드 시큐어 코드) '라는 호칭이 더 잘 알려져 있으며 널리 구현되어 있습니다.
  • 새로운 다단계 인증 기술에 대응. 어떠한 인증 기술도 결정적으로 확실이라고 말할 것이 아니라 대부분의 조직은 새로운 기술이 시장에 투입됨에 따라 점차 늘어나는 인증 메커니즘을 지원해야 합니다.
  • 인증 인프라에서의 보안에 대한 일관성 유지. 더 강력한 인증 기술이 사용자 토큰이나 생체 인증의 형태로 도입됨에 따라 인증을 수행하는 조직은 새로운 공격 포인트가 될 수 있는 모순에 노출하지 않도록 하기 위해 백엔드 시스템의 보안 수준을 높일 필요가 있습니다.
  • 인증을 관리 가능한 상태로 유지한다. 하나의 조직 내에서 여러 가지 인증 기술을 사용할 수 있음을 고려하여 중앙 집중화 된 멀티 프로토콜 인증 시스템을 사용하여 인증 시스템을 통합함으로써 효율성을 개선하는 조직도 있습니다.

섹션 숨기기

강력한 인증과 관련된 위험 요소

  • 강력한 인증 토큰 및 생체 인식이 확산됨에 따라, 공격자와 악의적인 내부자의 관심은 인증 정보의 도용에서 백엔드 인증 시스템의 파괴로 이동 할 것으로 예상됩니다. 순수 소프트웨어 기반의 인증 시스템은 보안을 유지하고 준수 의무를 충족하기 위해 시스템 하드닝이 요구되는 것입니다.
  • 하나의 조직 내에서 서로 다른 인증 체계를 이용해야 할 경우가 많이 있습니다 만, 효율적인 관리를하지 않으면 비싼 것으로 되어버릴 우려가 있습니다.

강력한 인증: Thales e-Security 솔루션

Thales e-Security 제품은 서비스 인증 보안을 강화하고 효율성을 향상시킴으로써 위험을 줄일 수 있는데 도움이 됩니다. 현재 인증 프로세스에 nShield 하드웨어 보안 모듈 (HSM)을 추가하여 보장 수 있는 시스템을 만들어 웹 사이트 및 모바일 디바이스를 통해 제품이나 서비스를 구매하는 사용자, 내부 시스템을 사용하는 직원 및 네트워크에 액세스하는 다양한 연결 장치를 인증 할 수 있습니다. 탈레스의 다양한 인증 체계의 지식과 기술, 그리고 주요 공급 업체와의 협력 관계를 통해 현재 사용중인 또는 향후 구축하고자하는 시스템을 nShield HSM과 쉽게 통합 할 수 있습니다. 

또한 광범위한 인증 메커니즘을 채용 한 조직은 탈레스의 SafeSign 인증 서버가 일반적인 보안 플랫폼에서 인증 서비스의 일원화를 가능하게하고 관리 및 운영 비용을 최소화합니다. 광범위한 인증 시스템과 접근을 취급하기 위하여 디자인 된 SafeSign 인증 서버는 암호화 패스워드, EMV 인증 스마트 카드, PKI 기반의 디지털 인증서 다양한 원타임 패스워드 (OTP) 토큰 및 SMS 또는 모바일 텍스트 기반 인증에 대응하고 있습니다.

장점:

  • 사전에 테스트 된 nShield HSM과의 통합에 의해 수많은 다양한 상용 인증 솔루션을 이용해 인증 프로세스를 쉽게 강화합니다.
  • 독자 개발 인증 프로세스의 보안을 강화하여 지적 재산권을 보호하고 악의적 인 공격으로부터 시스템을 보호합니다.
  • 다른 유형의 수많은 인증 시스템을 하나의 유연한 플랫폼으로 통합하고 중앙 운영을 실현합니다.
  • 인증에 크로스 토큰 또는 멀티 벤더 방식을 채용하여 채용 벤더 고정화를 방지하고, 백엔드 인증 시스템에 큰 부담을주지 않고 기술을 마이그레이션 할 수 있습니다.
  • 응용 프로그램 통합 시스템 보호 및 정책 실행의 각 영역의 일관성을 유지하면서 비즈니스 요구 사항에 따라 다양한 옵션 중에서 가장 적합한 인증 체계를 선택할 수 있습니다.