Page History
...
물리적으로 분리되어 경계에서 접근할수있는 어플리케이션이라 할지라도 자격증명이라는 접근을 이용하라는것입니다.
...
제로트러스트를 위한 SSO의 선택
...
기업의 제로트러스트를 수행하기 위해 개인의 가장 강력한 증명장치는 업무폰또는 개인폰이 될수 있으며
...
- Okta - Oauth를 인수하고 인증관련 부분에서 선두
- Microsoft Authenticator
- Google Authenticator
여기서는 개발팀에서 도입경험이 있는 Okta를 예시를 들었습니다.
기업이 이미 사용하는 다양한 스택들과 로그인 통합을 할수 있습니다.
보안프로필이 취약했던 PHP로 이미 작성된 레거시 서비스의 접근 보안프로필을 Okta를 통해 강화했던 적이있으며개발언어에 상관없이 간단한 연동으로 통해 간단한 연동 개발로 보안프로필을 강화를 할수 있습니다.
Okta 도입한후 자격증명단위로 로그인 시도 이상탐지를 할수 있게되었으며 있게되었으며 보안에 취약한 강력한 단일 패스워드 접근을 제거하게 되었습니다.
- https://github.com/psmon/okta - 필자가 Okta를 도입하기 위해 기술조사한 Git활동
제로트로스트 선언과 보안비용
...
하지만 기업이 제로트러스트를 선언했다란것은 단순하게 특정 서비스의 접근 만 자격증명으로 대체하는것이아닌
기업에서 사용하는 모든 중요 자원접근에 SSO와 함께 자격증명이 적용됨을 의미합니다.
- 관리자웹
- Github / GitLab
- 협업시스템( Jira + Other
- 문서시스템 ( Confluence + Other )
- 배포시스템
- 로깅시스템
- 근태시스템
위 가격표는 Github의 가격정책입니다.
Github의 가장 비싼 Enterprise에서 핵심기능이 아닌 보안과 관련된 SSO 연동지원이 Enterprise에만 있다란것은 보안을 중요하게 생각하는
Enterprise급에서 필수로 선택할수밖에 없다란란 확신이 있기때문입니다. 이러한 정책은 Github뿐만 아니라 개발기업에서 필수로 사용하는 Attlassian의 시리즈도 동일합니다.
보안비용의 증가는 단순하게 보안솔루션만 적용이 아닌 이미 사용하고 있는 솔루션의 보안강화를 위해 같이 증가해야하는 부분입니다.
국내의경우도 B2B솔루션을 SASS와 상관없이 대형 기업형(Enterprise)에 제공하는 경우 위치 기반+단순인증으로만 허용했던 보안이 고객기업의의 제로트러스트 실행을 위해
2FA를 포함한 SSO(+SAML)를 지원하는 형태로 점차 확대가 되지않을까? 예상을 해봅니다.
참고링크: 제러트러스트를 수행하는 다음 솔루션의 자료를 참고하여 만들어졌습니다.
- https://www.akamai.com/ko/solutions/security/zero-trust-security
- https://www.okta.com/kr/customer-identity/#key-features
...