IT 시스템, 네트워크 및 애플리케이션에 대한 사용자 액세스를 관리하고 제어하는 시스템 접근 제어는 여러 가지 시장 과제에 직면합니다. 이러한 문제는 효과적인 접근 제어가 보안을 유지하고, 규정 준수를 보장하고, 효율적인 운영을 촉진하는 데 기본이 되기 때문에 매우 중요합니다. 

다량의 서버 및 멀티 클라우드 환경에서 효율적으로 권한을 관리할 수 있는, 보안 관리 업무 효율을 극대화한  '쿼리파이 SAC(System Access Controller)'를 소개해드립니다. 

☑️ 시스템 접근제어가 필요한 이유

권한 액세스 관리

사용자가 필요 이상으로 액세스 권한을 가지고 있는 과도한 권한은 내부자 위협과 데이터 침해의 위험을 증가시킵니다. 권한 액세스 관리 및 감사는 지속적인 과제로 남아 있습니다.

관리의 복잡성

• · 역할 및 권한 관리: 조직이 성장함에 따라 역할과 권한을 정의, 관리 및 유지하는 것이 점점 더 복잡해지고 있습니다. 보안과 사용성의 균형을 맞춰야 할 필요성은 지나치게 제한적이거나 지나치게 관대한 액세스 제어로 이어질 수 있습니다.
• · 통합 과제: 시스템 접근 제어는 광범위한 IT 시스템, 애플리케이션 및 ID 관리 솔루션과 통합해야 합니다. 클라우드, 온프레미스, 하이브리드와 같은 다양한 환경에서의 통합은 어렵고, 이로 인해 보안상의 잠재적 허점이나 접근 제어 정책의 일관성 문제를 초래할 수 있습니다.

이러한 과제는 보안, 규정 준수 및 효율성을 보장하면서 현대 IT 환경의 증가하는 수요를 충족하기 위해 견고하고 확장 가능하며 사용자 친화적인 시스템 접근 제어 솔루션을 개발하고 유지하는 것의 중요성을 강조합니다. 

☑️ 쿼리파이 SAC - 시스템접근제어 솔루션

쿼리파이의 시스템 접근제어 솔루션인 'QueryPie SAC(System Access Controller)'는 컴퓨팅 시스템에 대한 접근을 관리하고 규제하여, 파일, 애플리케이션, 네트워크 서비스와 같은 시스템 리소스에 오직 승인된 사용자나 프로세스만 접근할 수 있도록 보장합니다. 이러한 컨트롤러는 컴퓨터 시스템의 보안(security)과 무결성(integrity)을 유지하는 데 필수적입니다.

QueryPie SAC가 제공하는 주요 기능 다음과 같습니다.

사용자 인증

• · 신원 확인(Verify Identity) : 시스템 접근 제어는 일반적으로 사용자 이름, 비밀번호 또는 다중 요소 인증(MFA)과 같은 방법을 통해 시스템에 액세스하려는 사용자 또는 프로세스의 신원을 확인합니다.
• · 세션 관리 : 사용자 세션을 처리하여, 인증된 사용자 세션은 사용자가 로그아웃하거나 세션 시간이 초과될 때까지 안전하게 유지됩니다.

권한 부여

• · 통합 SSH 및 SFTP 액세스 관리: QueryPie SAC는 SSH를 통해 접근할 수 있는 클라우드 및 온프레미스 환경에 분산된 다양한 시스템, 서버 및 네트워크 장치를 포함한 모든 리소스에 대한 권한을 중앙에서 관리할 수 있습니다.
• · 권한 및 정책 관리 : 사용자는 여러 서버를 그룹화하여 한 번에 액세스 권한을 부여하고 목적에 따라 정책을 균일하게 관리할 수 있습니다. 허용 가능한 액세스 시간, 일수, 최대 세션 수와 같은 그룹의 정책을 상속받을 수 있으므로 액세스 정책을 쉽게 적용할 수 있습니다. QueryPie SAC는 또한 개별 서버 및 사용자 수준에서 유연하게 권한을 부여하고 정책을 관리할 수 있습니다.

액세스 제어 정책

• · IaC 기반 접근 제어: IAM 정책은 IaC를 사용하여 세부적으로 관리할 수 있습니다. IAM의 Condition 섹션을 통해 중앙에서 관리되는 정책을 활용하면 전체 또는 개별 리소스에 대한 액세스를 쉽고 빠르게 제어할 수 있습니다.
• · 명령 권한 접근 제어 및 관리: 영향의 범위와 명령 실행과 관련된 위험 수준을 고려합니다. 제한된 명령 정책에 등록된 명령은 실행이 제한됩니다. 사용자가 시스템에 연결한 후 제한된 명령을 실행하려고하면 이상 현상으로 간주될 수 있으며 경고가 전송될 수 있습니다.
• · 태그 기반 리소스 관리 제공: 태그 기능을 통해 개별 서버에 태그를 지정할 수 있습니다. 그런 다음 필요에 따라 서버 그룹을 만들고 일괄적으로 정책과 권한을 부여할 수 있습니다. 클라우드 동기화 중에도 태그를 클라우드 서비스 공급자와 자동으로 동기화하고 태그를 그룹에 연결하여 정책을 적용합니다.

감사 및 로깅

• · 활동 모니터링: 성공 여부와 관계없이 모든 액세스 시도가 기록됩니다. 여기에는 누가, 언제 어떤 리소스에 액세스했는지가 포함됩니다.
• · 실시간 모니터링 및 세션 재생: QueryPie SAC에서는 세션 녹화 기능을 통해 사용자의 실시간 시스템 접속 상태를 모니터링하고, 시스템 접속 후 사용자가 수행한 작업 내역을 같은 화면에서 재생할 수 있습니다.

위협 탐지 및 예방

• · 이상 탐지: 비정상적인 동작을 실시간으로 모니터링하면 비정상적인 작업으로 간주되는 경우 해당 세션을 차단하여 시스템 리소스를 안전하게 보호할 수 있습니다. SAC는 반복적인 로그인 시도 실패나 비정상적인 액세스와 같은 비정상적인 동작 패턴을 감지하고 방지할 수 있습니다.

리소스 접근 제어​

• · 속성 수준 마스터링(ABAC, Attribut-Level Mastering) : 속성 수준 마스터링 지원은 디렉토리 서비스의 다양한 컨텍스트에서 사용자 속성을 자동으로 쿼리하고 동기화하여 고급 ABAC를 제공합니다. RBAC와 ABAC를 통합하여 정확한 제어가 가능합니다.

​요약하자면, QueryPie SAC는 누가 어떤 조건에서 시스템 리소스에 액세스할 수 있는지 관리하여 컴퓨팅 시스템의 보안, 무결성 및 가용성을 유지하는 데 중요한 역할을 합니다. 이를 통해 권한이 있는 사용자만 작업을 수행할 수 있도록 하여 무단 액세스, 데이터 침해 및 시스템 손상의 위험을 줄입니다. 

☑️ 쿼리파이 SAC 활용법 

‘쿼리파이 SAC(System Access Controller)’를 활용해 다량의 서버와 멀티 클라우드 환경 속에서 수많은 권한을 효율적으로 관리할 수 있는 방법을 소개해드립니다. RBAC와 ABAC 활용 사례, 클라우드 동기화 및 오토스케일링을 통한 자산 자동화 관리, IaC를 활용한 롤 설정 방법과 데모 시연까지 영상을 통해 확인해보세요. 

▶ 쿼리파이(QueryPie) : 자세히보기

클라우드네트웍스는 국내 최대 규모의 쿼리파이 전담팀을 기반으로, 검증된 기술력과 경험을 바탕으로 구축부터 운영까지 지원합니다. QueryPie SAC 솔루션에 대한 문의는 클라우드네트웍스로 연락주시기 바랍니다.