[디지털데일리 백지영기자] “클라우드 기반 인프라 보안을 위해선 신원 인증 및 접근 제어 차원에서의 변화가 필요합니다.”

 

한국마이크로소프트(MS) 백승주 차장은 21일 <디지털데일리>가 서울 JW메리어트 호텔 그랜드볼룸에서 주최한 ‘NES 2011 차세대 기업보안 세미나’에서 클레임 기반의 ID 관리 방식의 필요성을 제기했다.

 

백승주 차장은 ‘클라우드에서 사용자 디바이스까지…2011년도 통합 보안 전략은?’이라는 주체 발표를 통해 “특정 기술에 대한 의존 없이 누구나 사용할 수 있고 공유 가능한 개방형 기술 기반의 ID 관리가 필요하다”고 설명했다.

 

현재는 다양한 사용자 요구와 함께 프로그래밍이나 표현 방식에 따른 다양한 디지털 ID 기술이 공존하고 응용 프로그램이 특정 ID 기술에 종속되는 문제가 발생하고 있다.

 

즉, 응용 프로그램의 구조와 용도가 특정 기술의 한계에 종속되고, 이러한 응용 프로그램이나 기술, 조직을 가로질러 통합되는 서비스를 만들기는 사실상 불가능하다는 것이다.

 

또한 이와 같은 모든 문제가 클라우드 컴퓨팅 환경으로 확대되고 있다는 설명이다.

 

백 차장은 “클라우드 환경에서의 디지털 ID 표현방식은 단순하고 일관성 있으며 안전하고 누구나 쓸 수 있고, 모두가 공유할 수 있는 개방형의 포용적인 기술이 필요하다”며 “산업 전반에서 널리 수용되고 채택될 수 있는 ID 관리가 필요하다”고 강조했다.

 

이러한 ID 관리는 마치 여행을 다닐 때마다 여권을 통해 외교통상부에서 인증을 받는 방식과 비슷하다. 여권을 통해 이 사람이 입국이 가능한 국가인지 혹은 수배를 받고 있는 사람은 아닌지 등을 확인하는 방식이라는 설명이다.

 

이처럼 클라우드 환경에서는 서비스와 사용자 편의성을 어떻게 연계할 것인가가 중요한 문제로 떠오르고 있다.

 

이에 따라 MS가 제공하는 ‘액티브 디렉토리 페더레이션 서비스(Active Directory Federation Service)’은 여러 조직 간의 ID체계를 통합하고 클라우드 서비스의 사용과 개발을 편하게 제공한다는 설명이다.

 

이는 현재 구글이나 세일즈포스닷컴에서 제공하는 서비스를 MS의 클라우드 환경에서 동일한 아이디로 안전하게 연계할 수 있도록 하고 있다.

 

이같은 서비스 연동 및 통합을 위한 클레임 기반 방식을 통해 회사 내 계정과 클라우드 서비스 내 계정을 하나로 통합시킬 수 있는 것이 가능하다.

 

이에 따라 윈도 아이덴티티 프레임워크를 이용하는 개발자들은 밑단의 인증 체계가 무엇이든 간에 이 프레임워크에 맞게 개발만 하면 된다는 것이다. 이렇게 되면 개발자들은 이전에 만든 코드를 손쉽게 클라우드로 이전이 가능하다고 백 차장은 설명했다.

 

<백지영 기자>jyp@ddaily.co.kr




네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
애플, 27인치 아이팩 PC 신제품 선봬…SSD 전… 애플, 27인치 아이팩 PC 신제품 선봬…SSD 전…
  • 애플, 27인치 아이팩 PC 신제품 선봬…SSD 전…
  • 코로나19 나비효과…북미 스마트폰, 애플 ‘정…
  • 삼성전자, 장애인도 쓰기 쉬운 스마트폰 만든다
  • LG전자, “쓰던 TV 반납하면 올레드TV 깎…