기계 ID 관리
기계(하드웨어 또는 소프트웨어)가 장치, 애플리케이션, 클라우드 서비스 또는 게이트웨이와 같은 다른 개체와 상호 작용할 때 이들 사이의 연결은 안전하고 신뢰할 수 있어야 합니다. 기계 ID 관리는 엔드포인트 및 지원 인프라의 중앙 집중식 가시성, 제어 및 관리를 제공합니다.
Entrust가 기계 ID를 보호하는 방법
Entrust는 다음을 통해 기계의 보안과 신뢰를 제공합니다.
- IoT보안을 통한 IoT 규모에서의 ID 등록 및 프로비저닝
- 고수준 보안 보장 인증서 기반 ID로 신뢰 구축
- 코드 서명을 이용한 소프트웨어 무결성 확인 및 인증
- FIPS 인증 HSM으로 암호화 키 보안 유지
백서: 기계 ID 관리 상태
IDG의 최근 설문 조사에서 IT 리더가 관리 솔루션에서 찾고 있는 기계 ID와 기능을 둘러싼 복잡성이 밝혀졌습니다.
이 백서에는 이러한 설문 조사 결과 중 일부를 자세히 설명해 놓았습니다.
백서 다운로드IDG 설문 조사의 주요 내용
기계 ID 관리의 필요성을 조성하는 3대 추세
- 원격 인력/새로운 모바일 배포의 증가
- 증가된 클라우드 배포
- 팀과 도구의 융합(IT/OT/DevOps)
기계 ID 관리 및 보안의 3대 과제
- 새로운 사용 사례로 계속해서 추가되는 시스템과 장치
- 기술/도구 복잡성
- 기계/장치/시스템의 전체 인벤토리에 대한 가시성 부족
통합 기계 ID 전략의 3대 이점
- 장치와 워크로드 보호 능력 향상
- 성능 향상/중단 감소
- 비즈니스 연속성 개선
기계 ID 사용 사례
지난 몇 년간 인간의 ID 수는 비교적 일정하게 유지되었지만, 기계 ID의 수는 기하급수적으로 증가하여 현재 인간 ID 수를 능가하는 지점까지 도달했습니다.
Gartner는 기계 ID를 인간 ID(직원, 파트너, 공급업체, 고객, 컨설턴트 등)와 별개로 정의하고 기계 ID를 장치와 워크로드의 두 하위 그룹으로 그룹화합니다.
- 장치
- 워크로드
모바일 장치
- 일반적으로 VMware, IBM, Microsoft, Blackberry, Citrix, Mobile Iron의 UEM(통합 엔드포인트 관리) 사용
- 인증서 발급 또는 인증서를 발급하는 CA와 통합
데스크톱
- 일반적으로 VMware, IBM, Microsoft, Blackberry, Citrix, Mobile Iron의 UEM(통합 엔드포인트 관리) 사용
- 일반적으로 액티브 디렉터리 및 GPO(그룹 정책 개체)를 사용하여 장치에 인증서 프로비저닝
IoT/OT 장치
- 장치의 복잡성과 다양성이 더 크다는 것은 모범 사례가 그만큼 제대로 정의되지 않는다는 의미입니다.
- 장치를 부트스트랩하고 전체 수명 주기를 처리하려면 하드웨어와 펌웨어, 엣지 환경, IoT 플랫폼이 함께 작동해야 합니다.
코드/펌웨어/컨테이너 서명
- 소프트웨어 및 하드웨어의 무결성 확인
- 모든 장치에는 장치를 실행하는 소프트웨어가 있으며, 무결성이 확인되지 않은 경우 이를 신뢰해서는 안 됩니다.
컨테이너
- 예: Docker 컨테이너 및 마이크로서비스
- 사용자: 인증서, 공유 키
- 발급자: Azure, AWS, Google Cloud, Kubernetes
가상 머신(VM)
- 예: Linux 또는 Windows VM
- 사용자: 인증서, 공유 키
- 발급자: Azure, AWS, VMWare의 UUID
애플리케이션
- 예: 코드, DevOps 파이프라인, 스크립트, 소프트웨어 로봇(RPA)
- 사용자: 비밀, 인증서, API, 암호화 키
- 발급자: HashiCorp Vault, CloudFoundry, API 게이트웨이
서비스
- 예: 웹 서버, 네트워크 및 스토리지 인프라, 클라우드 서비스
- 사용자: 인증서
- 발급자: 공용 CA, 코드 서명 인증서
관련 제품
최고 수준의 PKI는 다양한 보안 요구 사항을 충족합니다.
인증서 관리를 하나의 강력한 포털에서 찾고, 제어하고, 자동화할 수 있습니다.
확장 가능한 기계 및 사용자 ID 관리를 통해 IT 및 OT 장치를 원활하게 보호합니다.
안전한 암호화 처리 및 키 관리를 위한 강화된 변조 방지 환경.
회전 및 공유 빈도를 포함하여 모든 암호화 키를 대규모로 안전하고 쉽게 관리할 수 있습니다.
코드 및 실행 파일에 대한 변조 방지 인증서로 소프트웨어 게시자 신원을 인증하고 코드 무결성을 확인합니다.