MS, 클라우드 권한관리 AWS·GCP 까지 확대

'마이크로소프트 엔트라' 제품군으로 구성

컴퓨팅입력 :2022/07/18 09:38

마이크로소프트가 경쟁사 클라우드 플랫폼까지 포괄하는 클라우드 인프라 권한관리(CIEM) 솔루션과 이용자에게 ID 제어권한을 부여하는 분산ID(DID) 서비스를 새롭게 출시했다.

마이크로소프트가 ID 접근 관리를 포괄적으로 책임지는 신규 보안 제품군 '마이크로소프트 엔트라'를 출시했다고 18일 밝혔다.

마이크로소프트는 기업이 관리해야 하는 접근 시나리오가 무수히 많아지고 있는 최근 흐름을 반영해, 조직이 모든 유형의 ID를 검증하고 어떤 리소스에 대한 접근도 보호·관리해야 한다는 콘셉트로 마이크로소프트 엔트라를 구현했다. 

마이크로소프트 엔트라는 기능별로 ▲애저 액티브디렉토리(AD) ▲엔트라 권한관리 ▲엔트라 검증ID 등 3가지 주요 솔루션을 포함한다. 이중 엔트라 권한관리와 엔트라 검증 ID는 신규 솔루션이다.

애저AD는 앱, 디바이스, 데이터 등에 안전한 연결을 지원하는 클라우드 기반 ID 및 접근 관리 솔루션이다. 특정 조건 또는 상황에 따라 접근 권한을 통제하는 조건부 액세스, 패스워드 없이 안전한 로그인이 가능한 패스워드리스, 외부 사용자 검증에 사용되는 익스터널 아이덴티티즈 등의 기능은 그대로 유지된다.

엔트라 권한관리는 CIEM 솔루션이다. 마이크로소프트가 지난해 인수한 클라우드녹스 시큐리티의 기술에 기반하고 있다. 멀티 클라우드 환경에서 모든 ID, 리소스 등에 대한 권한을 포괄적으로 파악하도록 돕는다. 조직은 이를 통해 사용되지 않거나 과도하게 부여된 권한을 탐지, 적절한 수준으로 조정 및 모니터링할 수 있으며, 애저 및 아마존웹서비스(AWS), 구글클라우드플랫폼(GCP) 등의 클라우드 환경에서 최소권한 원칙을 적용함으로써 데이터 침해 위험을 줄일 수 있다는 설명이다.

관련기사

엔트라 검증ID는 분산ID(DID) 서비스로, 휴대 가능한 개인 소유형 ID의 산업표준을 제시한다. 사용자가 ID를 스스로 제어할 수 있어, 프라이버시는 물론 개인 데이터 보안도 강화된다. 개인 또는 조직은 앱과 서비스 접근을 위해 공급자에게 ID 데이터를 전달하고 동의를 구할 필요 없이 공유할 정보, 시점, 대상 등을 결정할 수 있다. 필요시에는 공유한 데이터를 되돌려 받는 것도 가능하다. B2B와 B2C를 포괄하는 비즈니스, 의료현장 등 산업 전반에서 활용 가능한 엔트라 검증ID는 프리뷰로 공개됐으며, 내달 초 공식 출시된다.

바수 자칼 마이크로소프트 보안 부문 기업 부사장은 "마이크로소프트 엔트라는 접근을 제한해 혁신을 가로막는 문(gateway)이 아닌, 새로운 가능성의 세계로 들어가는 통로(entryway)가 될 것으로 기대한다"고 전했다.