디지털 ID는 컴퓨터가 외부 사람이나 시스템의 기록을 저장하는 방식입니다. 디지털 ID는 인증과 밀접한 관련이 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
액세스 관리에서 디지털 ID는 컴퓨터가 외부 엔터티를 식별할 수 있도록 기록된 측정 가능한 특성 집합입니다. 그 엔터티는 사람, 조직, 소프트웨어 프로그램, 다른 컴퓨터일 수 있습니다.
디지털 ID는 컴퓨터에서 식별할 수 있는 속성에 의존합니다. 예를 들어, 컴퓨터는 비밀번호를 알고 있으므로 사람을 식별할 수 있거나 사람의 음성이 특정 주파수에서 공명할 수 있습니다. 컴퓨터는 IP 주소나 미디어 액세스 제어(MAC) 주소로 다른 컴퓨터를 식별할 수도 있습니다.
Jim과 Sharon이라는 두 동료는 눈으로 보면서 서로를 알아볼 수 있습니다. 그러나 컴퓨터는 "Jim"이 누구인지, "Sharon"이 누구인지 모릅니다. 컴퓨터는 대신 Jim과 Sharon에 대한 별도의 사용자 프로필을 저장합니다. 여기에는 이름, 신원에 대한 사실 집합, 권한 집합이 포함됩니다. 그리고 올바른 비밀번호를 입력했는지 여부와 같은 측정 가능한 방법으로 그들이 누구인지 확인해야 합니다. (가능성이 있지만, Jim은 Sharon의 사용자 이름과 비밀번호를 알고 있는 경우 Sharon을 가장할 수 있습니다.)
"디지털 신원"이라는 용어는 정부에서 발급한 개인 신분증과 동등한 컴퓨터화된 신분증을 의미할 수도 있습니다. 때로는 이를 "디지털 ID"라고도 합니다. 그러나 이 글에서는 액세스 관리 시스템의 맥락에서 디지털 ID에 초점을 맞춥니다.
요즘 컴퓨터를 사용하거나 인터넷에 액세스하는 거의 모든 사람은 일종의 디지털 신원을 가지고 있습니다. 이는 이메일 주소와 비밀번호의 조합, 인터넷 검색 기록, 온라인 상점에 저장된 쇼핑 기록 및 신용 카드 정보, ID 및 액세스 관리(IAM) 시스템에 저장된 식별 특성일 수 있습니다.
컴퓨터와 컴퓨팅 장치에도 일종의 정체성이 있습니다. 네트워킹 시스템 및 프로토콜은 이러한 장치를 식별하기 위해 여러 가지 다른 방법을 사용합니다. 예를 들어 많은 시스템에서 이러한 목적으로 IP 주소 또는 MAC 주소를 사용합니다. 조직에는 또한 외부 시스템이 조직을 인식하고 상호 작용할 수 있도록 저장된 특성이 있습니다. API 엔드포인트*에도 디지털 ID가 있다고 말할 수 있습니다. 적절하게 보안된 API를 사용할 경우 엔드포인트가 API 요청을 보내고 받기 위해 자신이 누구인지 증명해야 합니다.
*API는 한 소프트웨어 프로그램이 다른 소프트웨어 프로그램에서 서비스를 요청하는 방법입니다. API 엔드포인트는 소프트웨어 프로그램 또는 API 서버와 같이 이러한 요청이 시작되거나 수신되는 지점입니다.
액세스 제어는 사용자가 보거나 변경하거나 복사할 수 있는 데이터를 정의합니다.회계사인 Sharon은 회사의 장부와 급여 시스템에 액세스할 수 있습니다.그러나 영업 사원인 Jim은 고객 데이터베이스와 몇 가지 다른 시스템에만 액세스하면 되며, 장부나 급여 시스템에는 액세스할 수 없습니다.고용주는 액세스 제어를 사용하여 1) Sharon과 Jim을 식별하고 2) Sharon은 급여 시스템에 액세스할 수 있지만 Jim은 액세스할 수 없는지 확인합니다.
예에서 보듯이 ID는 액세스를 결정하는 기준의 일부입니다. 이 경우 Sharon과 Jim의 ID도 특정 역할과 연관됩니다. 그 사람이 누구이고 역할이 무엇인지 모르면 액세스를 적절하게 제어할 수 없습니다. 따라서 인증은 액세스 제어의 중요한 부분입니다.
인증은 신원을 확인하는 프로세스입니다.액세스 제어 시스템에서는 사용자나 장치를 인증하기 위해 하나 이상의 특성을 확인합니다.
인증이 평가할 수 있는 세 가지 주요 특성 또는 "요소"가 있습니다.
다단계 인증(MFA)에서와 같이 이러한 요소 중 몇 가지가 함께 평가되는 경우가 많습니다.
인증은 각자가 가지고 있는 권한과 관련된 권한 부여와 다릅니다.그러나 둘 다 적어도 부분적으로는 디지털 ID에 의존합니다.그 사람이 누구인지는 일반적으로 그 사람이 할 수 있는 일을 결정하는 데 도움이 됩니다.예를 들어 회사의 CEO는 하위 직원보다 더 많은 데이터에 액세스할 권한이 있습니다.권한 부여 및 인증에 대해 자세히 알아보세요.
디지털 ID는 종종 개인 정보 저장 및 확인에 의존합니다. 예를 들면 이메일 주소, 얼굴 기록(안면 인식에서와 같이), 삶에 대한 사실(보안 질문에 대한 답변)이 있습니다. 이는 개인 데이터가 누출되거나 권한이 없는 사람이 데이터를 보거나 사용자가 개인 데이터가 사용되는 방식을 모르는 경우 데이터 개인 정보 보호 문제가 될 수 있습니다.
ID 및 액세스 관리(IAM)에는 각 ID와 관련된 권한과 함께 디지털 ID를 관리 및 추적하기 위해 함께 작동하는 여러 기술이 포함됩니다.디지털 ID는 IAM의 기초입니다. 사용자가 누구인지 알 수 있는 방법이 없으면 조직에서는 권한을 할당하거나 제한할 수 없습니다.
IAM은 데이터 손실, 사이버 공격 및 기타 위협을 방지하는 데 매우 중요합니다. 강력한 인증을 적용하면 공격자가 합법적인 사용자를 가장할 수 없습니다. 권한 부여를 적절하게 구성하면 사용자 계정이 실제로 손상된 경우 손상 가능성이 제한됩니다. 공격자가 조직의 모든 시스템이 아니라 일부 데이터에만 액세스할 수 있기 때문입니다.
Cloudflare Zero Trust는 조직에서 ID 인식 Zero Trust 접근 방식을 사용하여 위협을 방지할 수 있도록 하는 보안 플랫폼입니다.Cloudflare Zero Trust는 애플리케이션에 대한 액세스 권한을 부여하기 전에 사용자 ID를 확인하기 위해 다양한 SSO(Single Sign-On) 솔루션과 통합됩니다.Cloudflare Zero Trust에 대해 자세히 알아보세요.