IDaaS, 디렉토리 동기화를 제외한 모든 것
다시 들어가다2011 마크 앤드레슨은 "소프트웨어가 세상을 먹어치우고 있다"고 유명하게 선언했습니다. 우리는 이것이 실현되는 것을 보았지만, 오늘 저는 이 선언을 "SaaS가 세상을 먹어 치우고 있다"로 업데이트하고 싶습니다. 대부분의 조직에서 SaaS와 구독 기반 비즈니스 애플리케이션 제공이 선호하는 소비 모델이 되었습니다. 시장 분석 기업 IDC는 거의 모든 소프트웨어 공급업체가 2018년까지 SaaS 제공 모델로 완전히 전환될 것으로 예측합니다.[1] .
저희는 SaaS를 좋아합니다. 그리고 누가 싫어할 수 있겠어요? 사용량에 따른 가격 책정은 기업에 친화적입니다. 이를 통해 규모 확장 속도(증가 또는 감소)가 가능해지고, 지역 인프라의 면적이 줄어들고, 자본 비용이 낮아집니다. 이 블로그를 읽고 있다면 이미 이런 내용을 다 알고 계실 겁니다.
하지만 SaaS의 경우 여전히 IT 보안 제어를 구현해야 합니다. 플랫폼 보안은 서비스 제공업체에 의존하지만, SaaS로 제공되는 비즈니스 앱에 대한 액세스도 잘 보호되도록 해야 합니다. 침해된 계정의 위협은 퍼블릭 클라우드 SaaS 서비스를 도입하는 데 있어 가장 큰 보안 위험이라고 할 수 있습니다. 직원들이 이런 앱에 약하거나 공유되는 비밀번호를 사용하는 것은 용납할 수 없고, 사용자 책상에 붙어 있는 스티커 메모는 우리를 움츠러들게 합니다. 그러나 강력한 비밀번호 정책은 직원들에게 어려움을 주는데, 특히 정기적으로 비밀번호를 변경해야 하는 경우 더욱 그렇습니다.
사용자나 IT 직원에게 관리적 부담을 주지 않으면서도 강력한 정책을 구현할 수 있는 클라우드 앱을 위한 ID 및 액세스 관리 솔루션이 필요합니다. 물론, 우리는 이것을 IDaaS(ID as a Service) 모델로 제공하고 싶습니다. 오늘날 시장에는 Ping Identity와 Okta가 제공하는 것과 같이 몇몇 우수한 IDaaS 제품이 있습니다. 이 솔루션은 클라우드 기반 앱에 대한 SSO 및 SAML 기반 페더레이션을 제공합니다. 직원은 IDaaS에 간단히 인증하고 모든 클라우드 앱에 원활하게 액세스할 수 있습니다. 필요한 클라우드 앱에 간단하고 쉽고 안전하게 액세스할 수 있습니다.
좋은 생각이죠? 온프레미스 사용자 디렉토리를 IDaaS 공급업체의 플랫폼에 복사하거나 동기화하고 SAML 지원 SaaS 애플리케이션을 구성하면 페더레이션 준비가 완료됩니다. 잠깐, 뭐라고요? 내 디렉토리를 클라우드에 복사할까요? 그것에 대해 생각해 보자…
우리 모두는 클라우드와 SaaS를 위한 SSO의 간편성과 보안상의 이점을 원하지만, 제3자 플랫폼에 회사 디렉토리 사본을 보관하는 것은 모든 사람에게 적합하지 않습니다. 저는 서비스 제공자가 보안을 심각하게 생각한다고 믿지만, 그들이 호스팅하는 중요한 데이터 때문에 빈번한 공격 대상이 될 수도 있습니다. 클라우드에서 위험을 제한하는 것은 보안 측면에서 합리적입니다.
사내 디렉토리가 사라졌다는 보도는 크게 과장되었습니다. F5에는 디렉토리를 퍼블릭 클라우드에 노출하고 싶어하지 않는 고객이 있습니다. 하지만 디렉토리를 IDaaS 플랫폼에 넣지 않고도 IDaaS의 모든 이점을 얻을 수 있는 방법이 있습니다. 이를 SAML ID 체이닝이라고 합니다. 여기에서 IDaaS 페더레이션 ID 공급자(IdP)는 온프레미스 기업 디렉토리에 대한 보안 액세스 권한이 있는 F5 BIG-IP APM 과 같은 온프레미스 IdP로 리디렉션할 수 있습니다. 직원은 온프레미스 디렉토리를 통해 투명하게 인증될 수 있으며, 적절한 SAML 어설션은 SaaS 앱에 대한 연합 SSO를 위해 IDaaS로 다시 제공될 수 있습니다.
이 IdP 체이닝 모델을 사용하면 온프레미스 액세스 정책을 클라우드 애플리케이션으로 확장할 수도 있습니다. 앱에 대한 다중 요소 인증(MFA) 및 상황 기반 정책 액세스도 추가할 수 있습니다. 꽤 멋지죠?
IDaaS 구현을 고려하고 있지만 클라우드에서 회사 디렉토리를 공유하는 것에 대해 우려하는 경우 IdP 체이닝이 우려를 해소하는 데 도움이 될 수 있습니다. 시장을 선도하는 대부분의 IDaaS 공급업체는 IdP 체이닝을 지원하고 F5 BIG-IP APM은 이들 거의 모든 공급업체와 협력한 경험이 있습니다. 두려움 없이 IDaaS를 시작하세요.