미국 공공 부문에서 클라우드 지출이 계속 증가하고 있습니다., 연방 기관이 IT 인프라를 보호하는 동시에 비용을 관리하는 데 우선순위를 두기 때문에 다음과 같은 목표를 달성하기 위해 2021 행정 명령 는 정부 기관이 안전한 클라우드 서비스로 더 빨리 전환할 것을 촉구합니다. 하지만 그럼에도 불구하고 공공 부문 기관 및 기타 보안에 민감한 조직은 항상 다음과 같은 보안을 유지해야 합니다. 일부 온프레미스 IT 기능.
주요 온프레미스 기능을 유지해야 하는 필요성과 클라우드로의 광범위한 전환이라는 두 가지 트렌드는 조직의 액세스 요구 사항을 복잡하게 만들 수 있습니다.
그렇기 때문에 정부 기관과 보안에 민감한 조직은 온프레미스, 클라우드 또는 둘 다에서 보안 액세스를 지원하는 데 도움이 되는 핵심 SecurID 기능에 의존합니다.
이러한 기능이 무엇이며 공공 부문 파트너가 보안과 생산성을 유지하는 데 어떻게 도움이 되는지 살펴보세요:
SecurID 하이브리드 클라우드 기능이 특정 공공 부문 보안 요구 사항을 충족하는 한 가지 예는 다단계 인증(MFA)을 위해 하드 토큰이 필요한 환경입니다.
오늘날 MFA는 스마트폰에 배포된 소프트 토큰을 통해 전송되는 경우가 많지만, 보안이 엄격한 환경에서는 하드 토큰이 전송 메커니즘으로 선택되는 데에는 충분한 이유가 있습니다. 예를 들어, 하드 토큰은 스마트폰 사용이 허용되지 않는 클린룸 및 기타 작업장에서 MFA에 사용할 수 있는 유일한 옵션입니다.
그러나 이러한 단순한 로지스틱스를 넘어 "하드 토큰은 보안 인증의 표준"이라고 SecurID의 저명한 엔지니어인 Piers Bowness는 말합니다. "하드 토큰은 에어 갭 하드웨어 장치, 민감한 환경에서 운영되는 많은 SecurID 고객이 이러한 이유로 이를 선호합니다."
온프레미스에 SecurID 하드 토큰을 배포하는 조직은 SecurID MFA 에이전트, 웹 애플리케이션 및 RADIUS 인증과 함께 사용할 수 있습니다. 클라우드에서 관리 SecurID 클라우드 인증 서비스(CAS)를 사용합니다. SecurID CAS는 FIDO U2F 및 FIDO2 호환 장치와 같은 다른 공급업체의 토큰을 관리하는 데에도 사용할 수 있습니다.
요점은 사내에서 하드 토큰을 사용하는 것을 선호하는 조직도 SecurID를 사용하면 강력한 인증을 위한 모든 기능을 갖춘 솔루션을 유지하면서 클라우드가 제공하는 중요한 이점(운영 간소화 및 오버헤드 제거를 통한 비용 절감)을 계속 누릴 수 있다는 점입니다.
"고객과 클라우드 인증에 대해 이야기할 때 어떤 이유로 클라우드에 연결할 수 없는 경우 어떻게 되는지에 대해 우려를 표명하는 경우가 있습니다."라고 Bowness는 말합니다. "SecurID 하이브리드 클라우드를 차별화하는 기능 중 하나는 온프레미스 SecurID 인증 관리자로 장애 조치할 수 있는 기능입니다. 이 기능은 기본적으로 온프레미스 구성 요소를 고가용성 클라우드 서비스의 소스로 전환합니다."
이 장애 조치 기능은 어떤 이유로 클라우드에 연결할 수 없는 경우에도 SecurID 하이브리드 클라우드 고객이 배포의 온프레미스 구성 요소를 사용하여 인증할 수 있도록 보장합니다.
인터넷 연결이 중단되었을 때 연결할 수 있는 것만큼이나 중요한 것은 연결할 수 있는 것입니다. 안전하게. 당연한 이야기지만, 보안을 손상시키지 않으면서도 고가용성을 제공할 수 있다는 점이 SecurID를 차별화하는 요소입니다.
저희는 페일오픈 방식이 아닌 오프라인 페일오버 모드를 사용하여 이러한 균형을 유지합니다. 후자는 사용자가 인터넷 연결 없이도 로그인할 수 있지만 MFA를 사용하지 않습니다. 이는 연결성을 보장할 수 있지만 MFA가 없으면 취약점을 노리는 위협 행위자로부터 조직을 보호하지 못할 수도 있습니다(최근 이 글에서 설명한 NGO의 사례와 정확히 일치합니다). CISA 알림).
편리한 오프라인 인증을 유지하는 기능은 모든 조직이 생산적으로 운영되는 데 매우 중요하지만, 특히 공공 부문의 민감한 환경에서는 보안을 희생하면서까지 이를 달성해서는 안 됩니다. SecurID는 편리하면서도 안전한 인증 제품 및 솔루션을 설계하고 엔지니어링해 온 오랜 역사를 가지고 있습니다. 장애 조치 기반의 고가용성을 갖춘 SecurID 하이브리드 클라우드도 예외는 아닙니다.
자세히 알아보기 다양한 솔루션 및 가격 SecurID 클라우드 및 하이브리드 클라우드 배포에 사용할 수 있습니다.
