서비스

옥타코리아, 최신 인프라 액세스에 대한 8가지 원칙 제시

이상일
[디지털데일리 이상일기자] IT 인프라 자원에 대한 통제권이 디지털 전환 시대에 있어 중요한 화두로 부상하고 있다.

최근 기업의 IT인프라는 클라우드의 저변이 확대되면서 더욱 복잡해지고 있다. 특히 서버와 데이터베이스가 클라우드에 있든 온프레미스에 있든 이에 대한 접근을 제어하는 것은 IT 팀과 보안 부서의 최우선 과제인 상황이다.

하지만 매년 기업의 시스템 관리자의 정보 및 비밀번호가 유출되면서 큰 피해를 입는 사례가 늘어나고 있다. 옥타코리아는 이에 대해 클라우드 시대 제로 트러스트(Zero Trust)에 기반한 인프라 액세스 방법론을 제시하고 있다고 밝혔다. 

인프라 보호의 가장 큰 문제는 서버에 로그인할 때 사용되는 자격 증명 메커니즘이다. 로그인 키나 비밀번호만 알면 해당 자격 증명을 확보한 경위와 관계없이 누구나 시스템에 액세스 할 수 있기 때문이다.  

제로 트러스트 보안 모델에선 액세스는 오로지 네트워크에 기반한 이진법 방식의 결정이 아니라 동적인 사용자, 디바이스, 네트워크 및 위치 정보를 감안해 그 상황에 맞는 결정을 내리는 데 초점을 맞추고 있다.

옥타는 “조직의 규모를 막론하고 모든 기업들이 아이덴티티에 기반한 아키텍처를 도입해야 할 때”라며 “옥타 아이덴티티 클라우드(Okta Identity Cloud)는 아이덴티티 기반 아키텍처를 지원하는 기반 플랫폼”이라고 밝혔다. 

옥타는 고객들과 협력을 통해 다수의 대규모 인프라에 인프라 액세스 혁신에 나서 추적 가능한 방식으로 성과를 거뒀다는 설명이다. 이를 바탕으로 하나의 통합된 아키텍처를 구성하는 8가지 원칙을 도출했다. 

엑세스 제어를 위한 8가지 원칙으로 옥타는 ▲수동 조작 대신 자동화로 ▲정적 키 대신 임시 자격 증명으로 ▲공유 계정 대신 사용자 아이덴티티로 ▲권한 에스컬레이션 대신 역할 기반 액세스로 ▲디렉토리 인터페이스 대신 로컬 계정으로 ▲VPN 대신 배스천으로 ▲체크아웃 프로세스 대신 SSO로 ▲세션 기록 대신 구조화된 로그로 등을 제시했다. 

옥타코리아는 “최신 클라우드 시대가 인프라 환경을 근본적으로 혁신함에 따라 액세스 제어 방식도 바뀌어야 한다”며 “8가지 아이덴티티 기반 원칙을 따르면 높은 보안성과 확장 가능한 자동화된 환경을 운영하는데 접합한 조직으로 거듭날 수 있을 것”이라고 밝혔다.

한편 옥타 어드밴스트 서버 액세스(Okta Advanced Server Access)는 옥타 아이덴티티 클라우드(Okta Identity Cloud) 기반의 단일 제어 영역으로 복잡성을 해소한다는 설명이다. 
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널