EAM
태그 :
- 개념
- EAM (Extranet/Enterprise Access Management)의 정의 - 전사적으로 산재되어 있는 각종 시스템의 사용자 인증 및 권한 관리를 통합적으로 수행할 수 있는 통합보안 관리 시스템. - EAM = SSO + 권한관리 + 자원관리 기능 + 보안정책 수립 지원 기능
I. 통합접근제어 관리솔루션, EAM의 개요
가. EAM (Extranet/Enterprise Access Management)의 정의
- 전사적으로 산재되어 있는 각종 시스템의 사용자 인증 및 권한 관리를 통합적으로 수행할 수 있는 통합보안 관리 시스템.
- EAM = SSO + 권한관리 + 자원관리 기능 + 보안정책 수립 지원 기능
나. EAM의 필요성
구 분 |
내 용 |
관리적 측면 |
|
기술적 측면 |
|
다. 보안관리 솔루션의 진화
- 각 시스템 개별적인 사용자 계정정보의 관리 및 인증 시스템 부재로 통합인증 솔루션인 SSO(Single Sign On)등장 이후 기능확장 및 한계극복을 위해 EAM, IAM으로 진화
II. EAM의 구성도 및 구성요소
가. EAM의 구성도
- 인증을 통해서 미리 설정된 접근제어 권한을 가지고 어플리케이션 및 서버에 접근함
나. EAM의 구성요소
구분 |
설명 |
Clients(사용자) |
|
Authentication (인증/SSO) |
|
Authorization (권한관리) |
|
Legacy System (접근시스템) |
|
III. EAM의 동작원리 및 타 보안기술과의 비교
가. EAM의 동작원리
나. EAM의 주요기능
구분 |
내용 |
인증 (Authentication) |
|
권한관리 (Authoruzation) |
|
사용자관리 (Administration) |
|
다. EAM과 타 보안기술과의 비교
구분 |
SSO |
EAM |
IAM |
목적 |
단일로그인, 여러 자원 접근 |
SSO+통합권한 관리 |
EAM+통한계정 관리 |
기능 |
단일계정 |
보안정책에 따른 접근통제 |
프로비저닝을 통한 자동계정관리 |
기술 |
PKI, LDAP |
ACL, RBAC |
Workflow |
장점 |
사용자 편의성 |
보안성 강화 |
관리 효율성 강화. |
단점 |
인증 이외에 보안취약 |
사용자 관리 어려움 |
시스템 구축 복잡 |