[보안] 보안솔루션의 종류 - 시스템 보안_4 : 비밀번호 관리

시스템 보안 - 4. 비밀번호 관리

 

솔루션 개념

 

솔직히 그렇게 필요하다고 생각하는 솔루션은 아니지만

개인이 계정마다 비밀번호를 동일하게 사용하고

종이나 문서에 비밀번호를 기록해두는 현 상황에서

보안취약점을 보완하기 위해 필요하다고 보여지는 솔루션이다.

  

비밀번호 관리 솔루션은 계정별로 주기적으로

비밀번호를 변경하도록 노티를 준다던가

워크플로우를 통한 OTP를 발급하는 등의

보안 기능을 제공하고 있다.

 

최근 비밀번호 관리 솔루션의 관리 대상은

서버 OS에서부터 네트워크 장비, DB, 업무 애플리케이션 등

여러 인프라 계정의 비밀번호를 통합 관리 하도록

대상 영역이 점차 확장되는 추세이다.

 

<비밀번호 관리 솔루션 구성>

 

 

 

기능

 

비밀번호 관리 솔루션의 주요 기능은

일곽적 비밀번호 변경 및 관리, OTP 제공,

결재 비밀번호 요청 승인, 감사 및 모니터링 등이다.

그리고 비밀번호 관리 솔루션에서는 지속적으로

내,외부의 위협 대상이 될 수 있기 때문에

솔루션 자체에서 데이터 암호화 및 키관리 보안이

중요한 기능 중 하나로 꼽을 수 있을 것이다.

 

 

벤더사별 특징

 

벤더사별로 솔루션에 큰 차이는 없으나

2차 인증 시스템과의 연동 여부에 따라

보안성을 높일 수 있는 솔루션이 존재한다.

<에스지엔 - SecureGuard PM>         - Rule 엔진을 통한 패스워드 자동관리         - 국정원 인증 암호화 모듈을 사용하여 암호화         - USB 실시간 백업, 2-Factor 인증     <시큐어가드 테크놀러지 - APPM for Password>         - 패스워드 재사용 방지 / 일괄 변경 기능         - 계정사용 권한 신청 승인 워크플로우 제공         - 2-Factor인증 / 3차 USB 백업         - 서비스 프로세서 및 패스워드 변경 모듈 보호     <에스엠에스 - PASSVAULT>         - 1회성 키 제공 및 키를 통한 패스워드 확인         - 디스크 암호화 / DB암호화 / 2-Factor 인증     <모두스원 - GATEONE-PASS>         - 패스워드 자동 관리, 주기적 변경 및 수동 변경 가능         - 워크플로우 기능을 통한 비밀번호 결재 시스템 제공         - 계정, 패스워드 암호화 저장 / 관리 시스템 파일 암호화         - 관리 계정의 패스워드 암호화 / 장애대비 USB 백업

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

 

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.