MS, ID 접근 관리 보안 ‘마이크로소프트 엔트라’ 공개

마이크로소프트 엔트라(Microsoft Entra) 제품군. (이미지=MS)

마이크로소프트(이하 MS)가 18일 ID 접근 관리를 포괄적으로 책임지는 신규 보안 제품군 ‘마이크로소프트 엔트라(Microsoft Entra)’를 공개했다.

디지털과 비디지털 영역의 경계가 모호해지면서, 조직과 공급망 전반의 무수한 접근 시나리오를 정확히 예측하고 처리하는 일은 사실상 불가능 해졌다. 조직 통제 밖의 타사 시스템, 플랫폼, 앱, 디바이스가 포함될 경우에는 더욱 그렇다. 이처럼 광범위해진 보안 문제를 해결하기 위해서는 고객과 파트너는 물론 마이크로서비스, 네트워크, 데이터베이스 등에 안전한 접근을 제공하는 솔루션이 요구된다.

이에 MS는 모든 유형의 ID를 검증하고 어떠한 리소스에 대한 접근도 보호, 관리하는 마이크로소프트 엔트라를 선보였다. 엔트라는 ▲애저 액티브 디렉토리(Azure Active Directory, 애저 AD) ▲엔트라 권한관리(Entra Permissions Management) ▲엔트라 검증ID(Entra Verified ID) 등 3가지 주요 솔루션을 포함한다.

먼저 기존 서비스인 애저 AD가 엔트라 제품군으로 포함된다. 애저 AD는 앱, 디바이스, 데이터 등에 안전한 연결을 지원하는 클라우드 기반 ID 및 접근 관리 솔루션이다. 특정 조건 또는 상황에 따라 접근 권한을 통제하는 조건부 액세스(Conditional Access), 패스워드 없이 안전한 로그인이 가능한 패스워드리스(Passwordless Authentication), 외부 사용자 검증에 사용되는 익스터널 아이덴티티즈(Azure AD External Identities) 등의 기능은 그대로 유지된다.

이어 신규 CIEM* 솔루션인 엔트라 권한관리도 포함된다. 이는 MS가 지난해 인수한 클라우드녹스 시큐리티의 기술에 기반하며, 멀티 클라우드 환경에서 모든 ID, 리소스 등에 대한 권한을 포괄적으로 파악하도록 돕는다.

*CIEM(Cloud Infrastructure Entitlement Management): ‘클라우드 인프라 권한 관리’로 과도한 클라우드 인프라 권한을 줄이고, 최소 권한의 액세스 제어를 시행하도록 설계된 ID 및 접근 거버넌스 제어 기능을 제공

예컨대 조직은 이를 통해 사용되지 않거나 과도하게 부여된 권한을 탐지, 적절한 수준으로 조정 및 모니터링할 수 있으며, 애저 및 AWS, GCP 등의 클라우드 환경에서 최소권한 원칙을 적용함으로써 데이터 침해 위험을 줄일 수 있다. 엔트라 권한관리는 이번 달 공식 출시됐다.

또한 엔트라 검증ID는 신규 분산형 ID(Decentralized ID, DID) 서비스로, MS는 이를 통해 휴대가 가능한 개인 소유형 ID의 산업표준을 제시한다. 사용자가 ID를 스스로 제어할 수 있어, 프라이버시는 물론 개인 데이터 보안도 강화된다. 개인 또는 조직은 앱과 서비스 접근을 위해 공급자에게 ID 데이터를 전달하고 동의를 구할 필요 없이 공유할 정보, 시점, 대상 등을 결정할 수 있다. 필요시에는 공유한 데이터를 되돌려 받는 것도 가능하다. B2B와 B2C를 포괄하는 비즈니스, 의료현장 등 산업 전반에서 활용 가능한 엔트라 검증ID는 프리뷰로 공개됐으며, 내달 초 공식 출시된다.

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 “마이크로소프트 엔트라는 현대 보안 접근에 대한 마이크로소프트 비전을 잘 반영한 제품군”이라며 “접근을 제한하는 봉쇄, 혁신을 가로막는 문(gateway)이 아닌, 새로운 가능성의 세계로 들어가는 통로(entryway)가 되기를 기대한다”고 전했다.

마이크로소프트 엔트라와 관련한 보다 자세한 내용은 공식 홈페이지를 통해 확인 가능하다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

카카오엔터테인먼트, ‘스테이지 대학생 웹소설 공모전 2022’ 개최

카카오엔터테인먼트는 자사의 무료 웹소설 자유연재 플랫폼 카카오페이지 스테이지(이하 스테이지)에서 ‘스테이지 대학생 웹소설 공모전 2022’를 개최한다고 2일 밝혔다. 카카오엔터테인먼트에 따르면 스테이지는...

여성 헬스케어 스타트업 모션랩스, '퍼스트펭귄형 창업기업' 선정

여성 헬스케어 전문 기업 모션랩스가 신용보증기금(KODIT)으로부터 2022년 ‘퍼스트펭귄형 창업기업’으로 선정되었다고 2일 밝혔다. 신용보증기금의 ‘퍼스트 펭귄’은 사업성과 기술력, 미래 성장성 등을...

비브스튜디오스 버추얼 스튜디오 ‘AR기술’ 구현된 ‘화려한 고척 스카이돔’

눈부신 초실감 영상기술과 함께 1만3000석의 고척 스카이돔을 환상의 버추얼 공간으로 재탄생시키며 멜론뮤직어워드(MMA2022) 행사를 빛낸 비브스튜디오스가 화제다. 지난 26일 열린 MMA2022에서...

온다, ‘2023 K-관광 특수 극대화할 온라인 판매 전략’ 웨비나 개최

숙박 생태계 구축에 나서는 디지털 전문 기업 온다(ONDA)가 눈 앞으로 다가온 2023 K-관광 호황기를 맞아, 국내 호텔 및 숙박업 종사자를...