컨텍스트에서의 인증: 모든 사용자에게 적합한 컨트롤 추가

애플리케이션이 데이터 센터에서 벗어났습니다. 귀하의 회사에는 위치와 기기를 빠르게 전환하는 사용자에게 서비스를 제공하는 다양한 환경에서 실행되는 애플리케이션이 있을 수 있습니다. 분산되고 상호 연결된 세상의 과제에 맞춰 인프라가 발전함에 따라 인증 및 액세스 관리 솔루션을 재평가해야 합니다.

해커가 소프트웨어나 사회 공학을 통해 끊임없이 비밀번호를 훔치려는 세상에서 사용자 이름과 비밀번호만으로 충분할까요? 회사 사이트에서 회사가 관리하는 컴퓨터를 사용하는 사용자를 지구 반대편 카페에서 개인 기기를 사용하여 접속하는 사용자와 똑같이 대해야 할까요? 이러한 질문에 대한 쉬운 대답은 "아니요"이지만, 실제로 상황을 개선하기 위해 뭔가를 한다는 생각은 벅차 보일 수도 있습니다. 좋은 소식은 어려운 문제에 대한 해결책을 찾는 것이 바로 IT의 전부라는 것입니다.

중요한 시스템의 경우 간단한 사용자 이름과 비밀번호는 유일한 인증 방법으로 사용하기에는 너무 취약할 수 있습니다. 해체된 경계의 새로운 세계에 대해서는 맥락이 필요합니다. 연결은 어디에서 오는가? 소스 IP 주소가 의심스러운가? 회사에서 관리하는 장치인가요?  지금은 하루 중 어느 시간이죠? 상황에 맞는 정보를 포착하고 활용할 수 있는 솔루션이 있으면 어떤 상황에 어떤 컨트롤을 적용할지 결정할 수 있습니다.

2단계 인증이 필요하신가요? 일회용 비밀번호나 단호한 거부? 유연한 인증 솔루션을 사용하면 사용자의 위치, 사용 중인 장치, 액세스를 시도하는 시점에 따라 동일한 사용자에게 다른 제어를 적용할 수 있습니다. 이를 통해 유효한 사용자가 시스템에 로그인할 때 발생하는 마찰을 최소화하는 동시에 올바른 수준의 인증을 적용할 수 있는 제어가 가능합니다. 여기서 중요한 요소는 단일 로그인입니다. 사용자가 한 번 인증하면 일정 기간 동안 다른 애플리케이션에 원활하게 로그인할 수 있습니다. 

이런 종류의 솔루션을 구현하는 기술은 본질적으로 지능형 인증 프록시입니다. 이러한 종류의 서비스는 하나 이상의 방법으로 사용자의 신원을 확립한 다음, 서로 다른 인증 스키마를 통해 사용자를 다양한 애플리케이션에 인증하는 중앙화된 사용자 로그인 기능을 제공합니다.  

이 서비스가 효율적으로 작동하려면 여러 가지 기능이 필요합니다. 즉, 다양한 인증 시스템과의 호환성, 구성하기 쉬운 액세스 정책, 다양한 애플리케이션에 사용자를 인증하는 기능이 필요합니다. 중앙 집중식 관리 기능을 추가하면 애플리케이션에 대한 안전하고 적절한 액세스 제어를 제공할 준비가 된 포괄적인 액세스 및 ID 솔루션이 완성됩니다. 애플리케이션이 어디에 있든 상관없습니다.