계정관리
Identity Manager
Formerly CA IM
Broadcom Identity Manager(IM)는 조직의 고유한 비즈니스 역할과 프로세스를 고려하여 계정 정보를 체계화합니다. 확장 구성이 가능한 계정관리 엔진을 제공하여 계정 운영의 효율성이 향상됩니다. 사용자의 계정 신청 과정을 간소화하고 관리자가 쉽게 접근 승인 및 반려를 처리할 수 있으며 계정과 관련한 규정을 준수할 수 있는 모든 프로세스를 자동화합니다.
특징
| 계정 관리
- 계정의 신속한 발급·변경·삭제 프로세스를 통해 민감한 정보 보호
- 일관되고 자동화된 계정관리 프로세스를 통한 계정관리 체계 수립
- 각 계정에 대한 접근 통제 기능 제공
| 프로비저닝, 디프로비저닝
- Agent 또는 Agentless 방식을 제공
- 사용자의 전체 계정 수명 주기에 맞춰 계정의 생성·변경·제거 및 접근 권한을 부여
| 워크플로 통합
- 사용자가 지정할 수 있는 워크플로를 통해 결재자의 승인부터 알림까지 자동화된 프로세스 제공
- 전체 시스템 계정에 대해 유연하고 표준화된 계정 및 역할 정책의 수립 및 적용
| 사용자 셀프 서비스
- 사용자가 직접 본인의 계정과 권한을 관리하고 패스워드를 재설정하며 리소스 접근 권한 권한 요청 가능
- 시스템 관리자의 헬프 데스크 업무의 감소 및 비용 절감, 사용자 만족 증대
| 유연한 통합
- 별도의 설치나 구성이 필요 없이 바로 사용할 수 있는 커넥터 제공
- ConfigXpress, PolicyXpress, ConnectorXpress 등 맞춤 애플리케이션 지원
- UNIX, Linux, Windows 뿐만 아니라 Mainframe 까지 연동 가능
| 중앙 통제
- 계정과 권한 정보를 통합하여 관리 및 통제
- 수많은 국내외 구축 경험을 통해 수백만 개의 계정을 처리할 수 있는 확장성 보유
- 계정 및 권한 관련 이벤트와 위험의 발견 및 추적
주요기능
- 자동화된 방식에 따라 정책을 기반으로 모든 계정 및 권한 발급
- 사용자들의 계정, 서버, 계정의 소유 현황 및 상태 등을 확인
- 계정 잠금 설정, 해제, 계정정보 수정, 삭제, 소유권 변경 등 처리
- 관리 대상 서버의 정보 수집, 상태 확인, 그룹 생성 등 관리
- 사용자가 다양한 시스템의 인증 정보를 스스로 관리
- 일관되고 자동화된 계정관리 프로세스의 수립 및 적용
- 계정 및 권한에 대한 통합 및 통제, 보안정책 및 감사, 계정 관련 이벤트 관리 및 추적
구성도
도입효과
| 계정관리 효율성 증대 |
- 자동화된 프로비저닝과 유연한 권한 위임, 워크플로를 통해 계정관리의 효율성 확보
- 뛰어난 셀프서비스 기능으로 헬프 데스크 비용 감소
| 사용자 만족 증대 |
- 필요한 애플리케이션 및 자원에 쉽고 빠르게 접근 가능
- 권한 오남용에 따른 인적 보안을 강화하고 업무 부담 경감
| 보안성 향상 |
- 전사적으로 표준화된 계정 정책을 적용하고 불필요한 권한 할당을 방지하여 보안 위험 감소
- 이벤트 및 통제 유형에 따른 상세한 로그 정보를 관리하여 컴플라이언스 준수
구축방안
| 서버 계정관리 정책 및 프로세스 수립
- 전사 계정 및 권한 관리 정책과 시스템 개발 규정 분석을 통한 서버 계정관리 방안 도출
- 기존의 시스템 서버 및 DBMS 계정의 정리
- 시스템 개발팀에게 서버 계정관리 표준 배포
- 개발 기간 내 지속적인 계정관리 현황과 준수 여부 모니터링 및 보고
| 제안 솔루션 구축 및 설정
- 시스템 구축을 위한 소프트웨어 및 하드웨어 시스템 일체의 설치 및 설정 (이중화 구성)
- 대상 서버와 DBMS에 계정관리 에이전트 설치 및 설정 지원
| 고객 요구사항 분석 및 커스터마이징
- 시스템 계정관리 관련 고객 요구사항 분석 및 제안
- 솔루션 커스터마이징 또는 개발