Enterprise Access Management, Extranet Access Management로 혼용되어 전달되고 있음 ([1]은 Enterprise로 설명하지만, Extranet Access Management의 내용을 다루고 있음) ** Enterprise Asset Management는 기업의 자산관리 영역 ** ** Extranet Access Management는 소프트웨어 보안 영역 **
의미
- 통합 로그인의 SSO를 넘어서서, 통합적인 권한 관리를 제공하는 체계 (또는 솔루션) - [1]
- 각종 시스템에 Access하기 위한 User authentication 및 Authorization을 통합적으로 수행하며, Security Policy 수립을 지원하는 통합 보안관리 솔루션 - [2]
- SSO에다가 Authorization, Resource Management, Security Policy를 단일 매커니즘으로 제공하는 솔루션 - [2]
- 한 번의 로그인으로 다양한 시스템을 사용 (SSO) - [4]
- 사용자의 정보에 대한 접근을 중앙 통제 (Access Control) - [4]
- 서로 다른 Platform, OS, Web Server, Application 간에 User의 Authorization이 가능한 솔루션 - [3]
필요성
- 관리적 측면
- 기업 내/외부 시스템과 사이트 접근 증가로 통합 관리 필요 - [3]
- 별도로 존재하는 각 시스템들의 개별적인 보안 관리의 어려움 - [2]
- 기술적 측면
- 기존 SSO 기능 외에, Authorization 및 Resource Management 기능이 필요 - [2]
구성요소
- Authentication (인증 / SSO) - [4]
- SSO 기반 인증기능 제공 (Authentication Server, LDAP Server, Agent 활용)
- 로그인(ID/PW) 또는 PKI 인증서 기반으로 User 인증
- 하나의 시스템에서 인증에 성공하면, 등록된 모든 시스템에 대한 인증을 획득하여 이용
- Authorization (권한관리 / 인가) - [4]
- ACL (Access Control List) 기반 권한 관리 수행
- PMI (Privilege Management Infrastructure) 기반 권한 관리 수행
- RBAC 기반 Access Control
- Legacy System (접근 시스템) - [4]
- Groupware, ERP, KMS 등 기간 시스템 및 응용 시스템
장단점
장점
- 중앙에서 통합 관리
- 접근권한 위임 관리
- 효율적인 자원 관리
단점
- 해킹/접속장애로 접속대란 발생 가능 - [2, 3]
- 관리자 접근권한 직접 입력 (비용 증가)
Reference
- IT Wiki "EAM", https://itwiki.kr/w/EAM
- 보안을 읽어주는 횽 blog (정보보안 119, KISA&KPC IT 전문강사 및 과기부 사이버보안 전문단), https://m.blog.naver.com/PostView.nhn?blogId=security_reader&logNo=221840372546&categoryNo=1&proxyReferer=https:%2F%2Fwww.google.com%2F
- YooBalance blog (인천국제공항공사 전산팀), https://yoobalance.tistory.com/21
- Just Do It blog, https://blog.naver.com/PostView.nhn?blogId=xcripts&logNo=70121526055&categoryNo=177&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=postList&userTopListOpen=true&userTopListCount=5&userTopListManageOpen=false&userTopListCurrentPage=1
