2020년 ID 및 액세스 관리의 10가지 트렌드

IAM(Identity Access Management) 혁신의 미래에는 생체 인식 사용 증가, ID 관리 시스템에 사용되는 블록체인 기술, 클라우드 서비스용 IAM, IoT 장치를 사용한 에지 컴퓨팅이 포함됩니다.

ID 액세스 관리에 사용되는 생체 인식

메가트렌드 중 하나는 지문, 망막 스캔, 안면 인식과 같은 생체 인식을 보다 완벽하게 통합하여 네트워크 시스템에 대한 승인된 사용자를 더 잘 식별하는 것입니다. 언뜻 보기에 이것은 시스템이 고유한 생체 인식을 사용하여 거의 확실하게 개인을 인식하는 완벽한 방법을 제공하는 것처럼 보입니다.

생체 데이터 사용으로 인한 보안 위험 증가

생체 인식을 사용하면 보안 위험이 증가할 수 있다는 사실을 깨닫는 것은 직관적이지 않습니다. 그들은 훔친 생체 정보를 부정하게 사용하여 가능한 새로운 사이버 공격을 광범위하게 도입합니다. 문제는 손상되면 변경할 수 있는 복잡한 비밀번호와 달리 개인의 생체 인식을 변경할 수 없다는 점이다. 생체 정보는 영구적입니다. 생체 인식 데이터가 도난당하면 그 이후에는 확실하게 신원 확인에 다시 사용할 수 없습니다.

생체 데이터 도난에 주의하십시오

Techerati가 보고한 바와 같이 슈프리마가 경험한 최근 발표된 생체 인식 데이터의 대규모 침해가 그 예입니다. 이 침해가 발생하기 전에 슈프리마는 생체 인식 액세스 제어 시스템의 글로벌 보안 리더로 간주되었습니다. 슈프리마는 Nedap에서 만든 AEOS 액세스 관리 시스템과 통합된 Biostar 2라는 데이터베이스를 소유하고 있습니다. AEOS는 영국 법 집행 기관을 포함하여 80개국 이상에서 전 세계 5,700개 이상의 조직에서 사용하고 있습니다. Nedap의 슬로건은 "보안에 대해 걱정할 필요가 없다고 상상해 보세요."입니다. 오, 진짜?

슈프리마의 Biostar 2 데이터베이스의 데이터 유출에는 사용자 이름, 비밀번호, 개인 정보, 얼굴 인식 데이터 및 수백만 개의 지문이 포함된 23GB의 매우 민감한 암호화되지 않은 기밀 데이터 파일이 포함되었습니다.

생체 인식 데이터 파일이 손상된 경우 실제 사람이 있을 필요가 없습니다. 필요한 것은 데이터뿐입니다. 이론적으로 수백만 개의 지문이 손상되었기 때문에 식별에 더 이상 영구적으로 유용하지 않습니다. 생체 데이터의 유용성을 재고해야 할 때입니다. 이는 네트워크 전체 배포에 대해 보증되지 않는 잘못된 보안 감각을 제공할 수 있습니다.

앞으로 생체 데이터를 사용하는 IAM은 생체 데이터가 손상되지 않도록 보호하기 위한 추가 보안 작업이 필요합니다. 생체 인식 데이터가 손상될 수 있는 제3자 위험은 생체 인식 데이터를 보호하기 위해 슈프리마와 같은 회사에 의존한 Nedap과 같은 회사의 실제 문제입니다.

블록체인 및 ID 액세스 관리

신원 접근 관리에 적용된 블록체인 기술은 중앙 집중식 시스템에서 신원 정보를 유지하는 문제를 해결하려고 시도합니다. 슈프리마의 생체 인식 데이터베이스가 침해된 사례에서 알 수 있듯이 모든 식별 정보를 제3자의 손에 넣으면 정보를 적절하게 보호하지 못할 위험이 있습니다.

또한 이러한 중앙 집중식 시스템의 개인 식별 정보는 개인이 통제하지 않습니다. 대신 정보는 타사 서비스 공급자가 소유합니다. 이는 블록체인 기술이 해결할 수 있는 중앙 집중식 설계의 치명적인 결함일 수 있습니다.

자주적 정체성

개인의 신원 정보는 그들이 통제하는 개인 자산이어야 합니다. 이 개념을 자기주권적 정체성이라고 합니다.

분산된 분산 네트워크 시스템을 사용하는 영구 블록체인에서 암호화로 이 정보를 보호하면 개인이 데이터를 완전히 제어할 수 있습니다. 이는 중앙 집중식 데이터베이스에 저장된 데이터의 기존 보안 위험을 방지합니다.

IAM용 블록체인 스마트 계약

한 가지 제안은 블록체인 기술을 사용하여 사용자가 자신의 ID를 제어하고 자체 주권 ID의 목표를 달성하기 위해 특정 속성과 연결할 수 있도록 하는 스마트 계약 기반 IAM 시스템을 만드는 것입니다.

클라우드 서비스를 위한 ID 액세스 관리

ID 및 액세스 관리 트렌드 중 또 다른 중요한 것은 클라우드 사용자 액세스 관리 소프트웨어의 역할입니다. 디지털 아이덴티티는 클라우드 기반 서비스를 사용할 때 매우 중요합니다. 예를 들어, 세계에서 가장 큰 클라우드 서비스 제공업체는 Amazon Web Services(AWS)입니다. AWS의 IAM은 승인된 사용자만 중요한 데이터 및 애플리케이션에 액세스할 수 있도록 하고 보안 위험에 대해 고객 ID를 관리하도록 하는 중요한 기능입니다.

IAM 및 싱글 사인온 시스템

IAM 경향 중 하나는 온프레미스 네트워크와 결합된 클라우드 서비스로 구성될 수 있는 하이브리드 시스템에 대한 권한 있는 액세스를 부여하는 다단계 인증과 함께 SSO(Single Sign-On) 시스템을 사용하는 것입니다.

현재 많은 제공업체에서 이러한 솔루션에 대한 수요를 기반으로 SSO 기능을 제공하는 IAMaaS(Identity Access Management as a Service)를 제공하고 있습니다. 이러한 솔루션은 클라우드 서비스로의 마이그레이션 증가와 함께 계속 성장할 것입니다.

IAM과 사물 인터넷

사물 인터넷(IoT)의 폭발적인 성장은 보안 ID 액세스 관리에 대한 엄청난 요구와 함께 제공됩니다. 네트워크에 추가되는 모든 유형의 IoT 장치는 보안 위험을 기하급수적으로 증가시킵니다.

예를 들어, 보안을 강화하기 위한 스마트 홈의 보안 카메라 시스템은 권한이 없는 사용자가 거주자를 염탐하기 위해 해킹할 수 있습니다. 온수 욕조를 켜고 사용하기 전에 물을 데울 수 있는 것만큼 무해한 것이 범죄자 해커에게 거주자가 집 내부에 없다는 사실을 알려주어 그 장소를 강도질할 기회를 제공할 수 있습니다.

위험의 다른 예로는 지문 스캔과 같은 생체 인식을 사용하여 활성화하는 저렴한 IoT 장치가 있습니다. 이러한 장치의 대부분은 지문 데이터를 안전하게 저장하지 않습니다.

개인 의료 정보를 수집하는 IoT 장치는 건강 문제를 추적하는 데 유용합니다. 그러나 수집된 데이터를 누가 통제하고 데이터를 사용할 수 있는지는 심각한 문제입니다.

개발자가 IAM 시스템을 위해 작업하고 있는 또 다른 영역은 시스템이 수많은 장치에 필요한 액세스를 인증하는 기능을 만드는 것입니다. 한 가지 솔루션은 컴퓨팅 요구 사항을 최대한 "에지"로 밀어 넣는 것입니다. 이것은 장치가 가능한 한 많은 정보 처리를 수행하도록 합니다.

많은 경우 IoT 장치의 보안은 장치의 처리 칩에 하드웨어의 통합 부분으로 내장된 장치 ID를 통해 달성됩니다.

시스템 관리자에게 유용한 네트워크로 연결된 IoT 장치에 대한 개요를 제공하려면 아직 많은 작업이 필요합니다. IoT 연결 장치의 목표는 비즈니스 시스템에 직접 연결하여 장치에서 수집한 데이터를 활용하는 것입니다. 그러나 이러한 연결은 제대로 관리되지 않으면 막대한 보안 위험을 초래합니다.

컨텍스트 기반 신원 및 인공 지능

컨텍스트 기반 ID 관리는 인증되는 ID와 관련된 개별 사용자에 대한 데이터를 연관시킵니다. 관련 데이터에는 행동 패턴, 물리적 위치, 선호도, 사용 및 IP 주소 및 컴퓨터 주소와 같은 시스템 정보와 같은 많은 요소가 포함됩니다.

인공 지능(AI) 프로그래밍 알고리즘을 사용하여 빅 데이터를 데이터 마이닝하면 데이터 분석의 일부로 관련 데이터 패턴을 발견할 수 있습니다. 이러한 유형의 분석은 사기를 줄이기 위해 이미 전 세계 은행 시스템에서 광범위하게 사용되고 있습니다.

AI 기반 기계 학습 시스템은 사람에 대해 너무 잘 알 수 있으므로 수집된 모든 데이터와 다단계 인증을 결합하여 대부분의 사람을 안전하게 식별할 수 있습니다.

결론

ID 액세스 관리는 계속해서 범위와 규모가 커질 것입니다. 생체 인식이 유용할 수 있습니다. 그러나 식별을 위해 전적으로 의존해서는 안 됩니다. 블록체인 기술은 자신의 신원을 통제하려는 사람들에게 더 나은 선택이 될 수 있습니다. 클라우드 기반 제품의 사용 용이성은 싱글 사인온 서비스에 대한 수요를 주도하고 있습니다. IoT의 확장에는 수십억 개의 새로운 IoT 장치의 ID를 설정하고 대규모 네트워크를 통해 관리할 수 있는 확장 가능하고 안정적인 인프라가 필요합니다.

널리 퍼져 있고 계속해서 성장하는 클라우드를 수용하십시오. 블록체인 기술의 혁신적인 애플리케이션을 탐색하여 새로운 형태의 디지털 ID 관리를 개발하십시오. 아직 완벽하지는 않지만 유연하고 통제 가능하며 확장 가능한 IAM 솔루션으로 작업하십시오.